آسیب‌پذیری‌ها و بدافزار

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۲:۲۲

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، […]

باج‌افزار CommonRansom  برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

باج‌افزار CommonRansom برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۰:۱۱

  باج‌افزار جدیدی با نام CommonRansom شناسایی شده که درخواست‌های عجیب و غریبی از قربانی دارد. پس از پرداخت باج، مهاجم از قربانی درخواست می‌کند تا بر روی سیستم پوردت‌های پروتکل رومیزی راه دور (RDP) را باز کرده و گواهی‌نامه‌های مدیریتی را ارسال کند تا در نهایت آن‌ها فایل‌ها را رمزگشایی کنند. این باج‌افزار پس […]

در پیام‌رسان امنِ سیگنال، شناسه‌ی فرستنده نیز رمزنگاری می‌شود

در پیام‌رسان امنِ سیگنال، شناسه‌ی فرستنده نیز رمزنگاری می‌شود

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۵۳

  پیام‌رسان امن سیگنال که پیام‌های کاربران را به‌طور انتها به انتها رمزنگاری می‌کند، ویژگی جدیدی ارائه داده و در آن شناسه‌ی کاربران را نیز رمزنگاری می‌کند تا مهاجمانی که قصد شنود ارتباطات را دارند، به شناسه‌ی ارسال‌کننده‌ی پیام دسترسی نداشته باشند. هرچند اکثر پیام‌رسان‌های امن به‌طور انتها به انتها پیام‌ها را رمزنگاری کرده و […]

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۶

  شرکت مایکروسافت در به‌روزرسانی امنیتی ماه اکتبر بی‌سروصدا در ویندوز ۱۰ نسخه‌ی ۱۸۰۹ یک آسیب‌پذیری را وصله کرده است. بهره‌برداری از این آسیب‌پذیری به برنامه‌های کاربردی در فروشگاه مایکروسافت اجازه می‌داد با مجوزهای فایل سیستم، به تمامی فایل‌های موجود بر روی سیستم کاربر بدون رضایت او دسترسی داشته باشند. در ویندوز ۱۰ مایکروسافت بستری […]

اجرای reCAPTCHA v3 توسط گوگل

اجرای reCAPTCHA v3 توسط گوگل

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۴

  گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربه‌ی امنی را در مرور وب برای کاربران رقم زده و آن‌ها را از حل چالش‌های کپچا خلاص کند. reCAPTCHA  یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وب‌سایت‌ها در برابر بهره‌برداری و هرزنامه‌های جلوگیری کند. در reCAPTCHA […]

اجبار شرکت‌های تولیدکننده‌ی اندروید برای ارائه‌ی به‌روزرسانی‌های امنیتی برای دو سال

اجبار شرکت‌های تولیدکننده‌ی اندروید برای ارائه‌ی به‌روزرسانی‌های امنیتی برای دو سال

یکشنبه, ۶ آبان, ۱۳۹۷ ساعت ۸:۴۷

  در حالی‌که شرکت گوگل به‌طور منظم و مداوم به‌روزرسانی‌های امنیتی را برای سیستم عامل اندورید منتشر می کند ولی با این حال شاهد هستیم که بخش زیادی از دستگاه‌های اندرویدی وصله‌نشده باقی مانده و در معرض نفوذ قرار دارند. این مسأله به این دلیل اتفاق می‌افتد که شرکت‌های تولیدکننده‌ی دستگاه‌های اندرویدی در زمان درست […]

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شنبه, ۵ آبان, ۱۳۹۷ ساعت ۰:۰۳

  یک محقق امنیتی هندی یک آسیب‌پذیری فوق بحرانی را در بسته‌ی نرم‌افزاری X.Org Server شناسایی کرده که OpenBSD  و بسیاری از توزیع‌های لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بسته‌ی نرم‌افزاری یک پیاده‌سازی متن‌باز از X11 system (سرور نمایش) است که برای بسیاری از […]

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

پنج شنبه, ۳ آبان, ۱۳۹۷ ساعت ۱۰:۴۴

  یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط […]

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

چهارشنبه, ۲ آبان, ۱۳۹۷ ساعت ۹:۰۶

  موزیلا و ProtonVPN این گذشته اعلام کردند که با هدف حفظ امنیت کاربران در هنگام مرور در اینترنت با یکدیگر مشارکت خواهند کرد. بنابراین، از تاریخ ۲۴ اکتبر، موزیلا سرویس ProtonVPN را به بخش کوچکی از کاربران فایرفاکس مستقر در آمریکا عرضه خواهد کرد. این شرکت به طور تصادفی کاربران را انتخاب خواهد کرد […]

ذخیره‌سازی کلیدِ رمزگشایی پیام‌ها در پیام‌رسان رومیزی سیگنال به صورت متنِ ساده

ذخیره‌سازی کلیدِ رمزگشایی پیام‌ها در پیام‌رسان رومیزی سیگنال به صورت متنِ ساده

چهارشنبه, ۲ آبان, ۱۳۹۷ ساعت ۸:۱۲

  یک محقق امنیتی کشف کرده است در نسخه‌ی رومیزی پیام‌رسان سیگنال، کلیدهای رمزگشایی پیام‌ها به‌صورت متن ساده و رمزنگاری‌نشده ذخیره می‌شود که این مسأله می‌تواند آن‌ها را در اختیار نفوذگران قرار دهد. این آسیب‌پذیری پردازه‌ای را در سیگنال رومیزی تحت تاثیر قرار داده که پیام‌های ذخیره‌شده به صورت محلی را رمزنگاری می‌کند. پیام‌رسان رومیزی […]