اخبار امنیتی

نفوذگران از راه‌حل مخرب MDM، برای جاسوسی از کاربران آیفون استفاده می‌کنند

نفوذگران از راه‌حل مخرب MDM، برای جاسوسی از کاربران آیفون استفاده می‌کنند

یکشنبه, ۲۴ تیر, ۱۳۹۷ ساعت ۸:۰۲

  محققان امنیتی یک پویش بدافزاری تلفن همراه را کشف کرده‌اند که از آگوست سال ۲۰۱۵ میلادی فعال بوده و بر روی ۱۳ آیفون انتخاب‌شده در هند جاسوسی می‌کرده است. محققان معتقدند که مهاجمان هندی، پروتکل مدیریت دستگاه تلفن همراه (MDM) را برای کنترل و گسترش از راه دور برنامه‌های مخرب مورد بهره‌برداری قرار داده‌اند. […]

گوگل قابلیت «Site Isolation» را به‌طور پیش‌فرض برای کاربران دسکتاپ کروم فعال می‌کند

گوگل قابلیت «Site Isolation» را به‌طور پیش‌فرض برای کاربران دسکتاپ کروم فعال می‌کند

یکشنبه, ۲۴ تیر, ۱۳۹۷ ساعت ۷:۴۵

  گوگل به‌منظور کمک به محافظت از کاربران در برابر بسیاری از تهدیدات آنلاین، از جمله آسیب‌پذیری‌های Spectre و Meltdown، با انتشار نسخه‌ی ۶۷ کروم، ویژگی امنیتی «Site Isolation» را به‌طور پیش‌فرض برای تمام کاربران دسکتاپ کروم فعال می‌کند. Site Isolation که یکی از ویژگی‌های مرورگر وب کروم گوگل است، با اطمینان از این موضوع […]

کشف بسته‌های نرم‌افزاری مخرب در مخازن توزیع Arch لینوکس

کشف بسته‌های نرم‌افزاری مخرب در مخازن توزیع Arch لینوکس

شنبه, ۲۳ تیر, ۱۳۹۷ ساعت ۱۵:۳۰

  کشف یک رویداد دیگر نشان می‌دهد که شما نباید به‌صراحت به مخازن نرم‌افزاری کنترل‌شده توسط کاربر اعتماد کنید. لینوکس پس از کشف کدهای مخرب در یکی از محبوب‌ترین توزیعهای خود به‌نام Arch Linux، ۳ مخزن نرم‌افزاری AUR که توسط کاربر کنترل می‌شوند، را غیرفعال کرد. Arch Linux که به‌صورت مستقل توسعه یافته، یک توزیع […]

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

شنبه, ۲۳ تیر, ۱۳۹۷ ساعت ۱۵:۱۶

  با کشف آسیب‌پذیری‌های جدید پردازنده از نوع Spectre (با شناسه‌ی CVE-2017-5753)، اینتل مبلغ ۱۰۰ هزار دلار برای برنامه‌ی پاداش در ازای اشکال خود پرداخت خواهد کرد. این ۲ آسیب‌پذیری جدید با نام‌های Spectre 1.1 (با شناسه‌ی CVE-2018-3693) و Spectre 1.2 ردیابی می‌شوند. آسیب‌پذیری Spectre 1.1 که مخرب‌تر بوده، به‌صورت یک حمله‌ی دور زدن چک […]

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۵۳

  شرکت ادوبی در به‌روزرسانی‌های امنیتی خود برای این ماه، ۱۱۲ آسیب‌پذیری را در محصولاتش وصله کرده است. گفته می‌شود احتمال بهره‌برداری از این آسیب‌پذیری‌ها در حملات سایبری بسیار بالاست. این آسیب‌پذیری‌ها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیب‌پذیری‌ها، […]

گواهی‌نامه‌ی به سرقت رفته‌‌ی D-Link برای امضای بدافزار جاسوسی استفاده شده است

گواهی‌نامه‌ی به سرقت رفته‌‌ی D-Link برای امضای بدافزار جاسوسی استفاده شده است

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۳۰

  در سال‌های اخیر، بدافزارهای دارای امضای دیجیتالی به‌منظور پنهان کردن اهداف مخرب بسیار رایج شده‌اند. محققان امنیتی پویش بدافزاری جدیدی را شناسایی کرده‌اند که گواهی‌نامه‌های دیجیتالی معتبر به سرقت‌رفته از شرکت‌های فناوری تایوانی، از جمله D-Link، را برای امضای بدافزارهای خود و مشابه کردن آن‌ها به برنامه‌های قانونی، مورد استفاده قرار می‌دهد. همان‌طور که […]

باج‌افزار GandCrab از طریق بهره‌برداری آژانس امنیت ملی آمریکا گسترش می‌یابد

باج‌افزار GandCrab از طریق بهره‌برداری آژانس امنیت ملی آمریکا گسترش می‌یابد

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۱۸

  بدافزار GandCrab، یک خانواده‌ی باج‌افزاری که در ماه‌های اخیر به‌روزرسانی‌های زیادی را دریافت کرده و اکنون با بهره‌برداری از بهره‌برداری اترنال‌بلو متعلق به آژانس امنیت ملی آمریکا (NSA) تلاش می‌کند تا دستگاه‌های ویندوز XP را آلوده نماید. این بدافزار معمولا از طریق ایمیل‌های هرزنامه گسترش می‌یابد، اما GandCrab 4 که اوایل ماه جاری منتشر شد، […]

در به‌روزرسانی امینتی ماه جولای مایکروسافت، ۵۳ آسیب‌پذیری وصله شده است

در به‌روزرسانی امینتی ماه جولای مایکروسافت، ۵۳ آسیب‌پذیری وصله شده است

چهارشنبه, ۲۰ تیر, ۱۳۹۷ ساعت ۹:۴۶

  مایکروسافت امروز به‌روزرسانی‌های امنیتی خود برای ماه جولای ۲۰۱۸ میلادی را منتشر کرده که در آن ۵۳ آسیب‌پذیری وصله شده است. این آسیب‌پذیری‌ها ویندوز، مرورگر اینترنت اکسپلورر، مرورگر اج مایکروسافت، ChakraCore، چارچوب .NET، ASP.NET، پاورشل، ویژوال استودیو، مایکروسافت آفیس، سرویس‌های آفیس و ادوبی فلش پلیر را تحت تاثیر قرار داده است. از ۵۳ آسیب‌پذیری، […]

گوگل آسیب‌پذیری‌های حیاتی اندروید را وصله می‌کند

گوگل آسیب‌پذیری‌های حیاتی اندروید را وصله می‌کند

دوشنبه, ۱۸ تیر, ۱۳۹۷ ساعت ۱۵:۵۰

  گوگل به‌منظور وصله کردن ده‌ها آسیب‌پذیری در سیستم عامل تلفن همراه، در هفته‌ی جاری مجموعه‌ی وصله‌های اندرویدی خود در ماه ژوئیه‌ی ۲۰۱۸ را منتشر کرد. برخی از این آسیب‌پذیری‌ها به‌صورت حیاتی رتبه‌بندی شده بودند. این غول اینترنت، به‌عنوان بخشی از وصله‌های امنیتی ماه ژوئیه‌ی ۲۰۱۸ میلادی و سطح وصله‌ی ۲۰۱۸-۰۷-۰۱، تعداد ۱۱ آسیب‌پذیری، از […]

فیس‌بوک به اشتراک‌گذاری داده‌های کاربران با ۶۱ شرکت فناوری را پذیرفت

فیس‌بوک به اشتراک‌گذاری داده‌های کاربران با ۶۱ شرکت فناوری را پذیرفت

یکشنبه, ۱۷ تیر, ۱۳۹۷ ساعت ۲۱:۲۵

  پس از آن‌که فیس‌بوک در سال ۲۰۱۵ میلادی به‌صورت عمومی اعلام کرد که دسترسی شرکت‌های خارجی به داده‌های کاربران خود را محدود می‌‌کند، اکنون این شرکت اعتراف کرد که ده‌ها شرکت فناوری و توسعه‌دهندگان نرم‌افزار به این داده‌ها دسترسی داشته‌اند. در جریان رسوایی کمبریج آنالیتیکا در ماه مارس سال جاری، فیس‌بوک اظهار داشت که […]