اخبار امنیتی

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۲۲:۳۹

  روش حمله ی وصله نشده ی جدید، که از ویژگی موجود در مایکروسافت آفیس بهره برداری می کند، در پویش های حملات بدافزاری گسترده، استفاده می شود. هفته ی گذشته گزارش دادیم که، نفوذگران چگونه می توانند با استفاده از یک ویژگی قدیمی مایکروسافت آفیس به نام تبادل داده ی پویا (DDE) ، کدهای […]

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۴:۵۰

  تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، […]

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۰:۱۴

  گوگل در نهایت برنامه ی پاداش در ازای اشکال را برای برنامه های موجود در فروشگاه گوگل پلی راه اندازی کرده است، و از محققان امنیتی دعوت می کند تا آسیب پذیری های موجود در محبوبب ترین برنامه های اندرویدی را پیدا کرده و گزارش دهند. برنامه ی پاداش در ازای اشکال با نام […]

اف‌بی‌آی‌، شواهد حملات منع سرویس توزیع‌شده  را از قربانیان می‌خواهد

اف‌بی‌آی‌، شواهد حملات منع سرویس توزیع‌شده را از قربانیان می‌خواهد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۰:۰۳

  اف بی آی از قربانیان حملات منع سرویس توزیع شده در آمریکا درخواست کرده که، جزئیات این تجربه را بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، به اشتراک بگذارند. طبق بیانیه ی  اف بی آی، از قربانیان خواسته شده که توضیحات مربوط به خسارت های ناشی از حمله، و همچنین […]

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۳:۰۸

  مایکروسافت، اطلاعاتی در مورد یک آسیب پذیری اجرای کد از راه دور، که توسط کارکنان مرورگر کروم کشف شده بود، افشاء کرده است. گوگل این آسیب پذیری را با انتشار کروم ۶۱ در ماه گذشته وصله کرد. گروه تحقیقات امنیتی حمله مایکروسافت (OSR) موتور جاوا اسکریپت متن باز نسخه ۸ کروم را با استفاده […]

آسیب‌پذیری خطرناک WPA2  ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

آسیب‌پذیری خطرناک WPA2 ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۲:۴۳

  محققان امنیتی دریافته اند که، یک سری آسیب پذیی ها در استاندارد وای فای وجود دارد که، تمام پیاده سازی های پروتکل دسترسی حفاظت شده ی وای فای ۲ (WPA2) را در برابر حملات جدید آسیب پذیر می کند. حمله نصب مجدد کلید، یا KRACK، تکنیک جدیدی است که دسترسی به اطلاعاتی که قبلا تصور […]

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

پنج شنبه, ۲۷ مهر, ۱۳۹۶ ساعت ۱۷:۴۴

  از میان شرکت های Fortune 500، تنها یاهو نبود که تلاش می کرد حوادث مربوط به افشاء اطلاعاتی گسترده را مخفی نگه دارد. گزارش شده که، مایکروسافت چهار و نیم سال پیش (در سال ۲۰۱۳ میلادی) ، زمانی که یک گروه نفوذ بسیار خطرناک، پایگاه داده گزارش آسیب پذیری و ردیابی وصله را افشاء […]

گوگل امنیت بیشتری برای کاربرانی با خطر بالا ارائه می‌دهد

گوگل امنیت بیشتری برای کاربرانی با خطر بالا ارائه می‌دهد

پنج شنبه, ۲۷ مهر, ۱۳۹۶ ساعت ۱۷:۳۴

  گوگل روز سه شنبه گفت، برای کاربران با خطر بالا که ممکن است به طور مکرر هدف حملات برخط باشند، امنیت برخط قوی تری ارائه می دهد. شرکت فن آوری آمریکا، تایتان گفت: هرکسی با یک حساب شخصی گوگل می تواند در سامانه حفاظت پیشرفته جدید ثبت نام کند، و اشاره می کند که کاربران […]

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۲:۰۷

  محققان امنیتی یک آسیب پذیری ارتقاء امتیاز را در هسته لینوکس کشف کردند که به مهاجم محلی اجازه می دهد تا کدهای خود را در سیستم های آسیب دیده با امتیازهای سطح بالا، اجرا کند. محققان کشف کردند، آسیب پذیری هسته لینوکس (CVE-2017-15265) به خاطر رخ دادن اشکال استفاده پس از آزادسازی در رابط […]

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۱:۴۵

به نظر می رسد یک گروه مهاجم در خاورمیانه قرار دارد که از آسیب پذیری روز-صفرم ادوبی فلش پلیر استفاده می کند تا بخشی از نرم افزار جاسوسی را به افرادی که هدف قرار گرفته اند، ارائه دهد. گفته شده، آسیب پذیری فلش پلیر، که یک آسیب پذیری اجرای کد از را ه دور است و […]