آسیب‌پذیری‌ها و بدافزار

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۵:۲۳

  شرکت گوگل این هفته به روزرسانی های امنیتی خود را برای بستر اندروید در ماه اکتبر سال ۲۰۱۷ میلادی منتشر کرد. در این به روزرسانی در مجموع ۱۴ آسیب پذیری وصله شده که ۵ مورد از آن ها حیاتی محسوب می شوند. بولتن امنیتی این ماه برای اندروید به دو قسمت تقسیم شده و […]

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۲:۴۳

  همان طور که قبلا هم در خبرها شاهد بودیم، شرکت یاهو در سال ۲۰۱۳ میلادی دچار یک نقض داده شده بود و اعلام شد که این نقض داده یک میلیارد حساب کاربری را تحت تاثیر قرار داده است. حال شرکتی که یاهو را خریداری کرده، با نام وریزون، گزارش داده که تمامی ۳ میلیارد […]

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

شنبه, ۸ مهر, ۱۳۹۶ ساعت ۱۹:۲۰

  یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب […]

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

جمعه, ۷ مهر, ۱۳۹۶ ساعت ۱۶:۰۵

  محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است […]

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۵۴

  از این به بعد، دیگر سیستم های احراز هویت با استفاده از اثرانگشت، اسکن عنبیه ی چشم و یا تشخیص چهره را که در نسخه های جدید آیفون ایکس اپل معرفی شده را فراموش کنید. محققان یک سیستم احراز هویت جدید را معرفی کرده اند که تا زمانی که دستگاه، به حد کافی در […]

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۲۳

  به محض اینکه شرکت اپل آخرین نسخه ی سیستم عامل macOS، های سیریا ۱۰.۱۳ را منتشر کرد، یک محقق امنیتی ویدئویی را منتشر کرد که نشان می داد چگونه برنامه های کاربردی امضاءنشده می توانند اطلاعات حساس کاربر را از سیستم مدیریت پسورد کی چین به سرقت ببرند. این محقق روز دوشنبه اعلام کرد […]

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۱:۴۰

  محققان امنیتی ترندمیکرو هشدار دادند که اخیرا بدافزار اندرویدی کشف شده که از آسیب پذیری گاو کثیف در لینوکس بهره برداری می کند. این آسیب پذیری یک سال پیش کشف شده است. این بدافزار ZNIU نام داشته و تلاش دارد از آسیب پذیری گاو کثیف بهره برداری کند. این آسیب پذیری به دلیل شرایط […]

شرکت گوگل آسیب‌پذیری‌های حیاتی را در وای‌فای افشاء کرد که اندروید و iOS را تحت تاثیر قرار می‌دهد

شرکت گوگل آسیب‌پذیری‌های حیاتی را در وای‌فای افشاء کرد که اندروید و iOS را تحت تاثیر قرار می‌دهد

چهارشنبه, ۵ مهر, ۱۳۹۶ ساعت ۲۲:۱۵

  پروژه ی زیرو گوگل دو آسیب پذیری حیاتی اجرای کد از راه دور را در تراشه های وای فای Broadcom افشاء کرد که بسترهای اندروید و iOS را تحت تاثیر قرار داده است. این آسیب پذیری ها دارای شناسه های CVE-2017-11120 و CVE-2017-11121 هستند که در اندروید در به روزرسانی های ۵ سپتامبر وصله […]

یک آسیب‌پذیری دو ساله در هسته‌ی لینوکس وصله شد

یک آسیب‌پذیری دو ساله در هسته‌ی لینوکس وصله شد

چهارشنبه, ۵ مهر, ۱۳۹۶ ساعت ۲۱:۴۶

  یک آسیب پذیری مهم در هسته ی لینوکس پس از اینکه دو سال از کشف آن می گذشت وصله شد. گفته می شود مهاجمان با بهره برداری از این آسیب پذیری می توانستند به ارتقاء امتیازات خود بپردازند. این آسیب پذیری توسط آزمایشگاه تحقیقاتی Qualys کشف شده و تمامی توزیع های لینوکس را که […]

نفوذگران CCleaner، شرکت‌های بزرگ فناوری را با بدفزار مرحله‌ی دوم هدف قرار داده‌اند

نفوذگران CCleaner، شرکت‌های بزرگ فناوری را با بدفزار مرحله‌ی دوم هدف قرار داده‌اند

شنبه, ۱ مهر, ۱۳۹۶ ساعت ۱۸:۱۵

  گروه نفوذی که اخیرا زنجیره ی تامین نرم افزار CCleaner را با بدافزار آلوده کرده بودند، حداقل ۲۰ شرکت فناوری مهم را با بدافزار ثانویه ی خود هدف قرار داده اند. وقتی محققان در وهله ی اول آلودگی این نرم افزار را بررسی کردند، متوجه وجود بار داده ی ثانویه نشدند چرا که هیچ یک […]