اخبار امنیتی

حمله‌ی BlueBorne علیه ۲۰ میلیون از دستگاه‌های گوگل هوم و آمازون اکو

حمله‌ی BlueBorne علیه ۲۰ میلیون از دستگاه‌های گوگل هوم و آمازون اکو

جمعه, ۲۶ آبان, ۱۳۹۶ ساعت ۱۳:۲۱

آیا حملات  BlueBorne را به خاطر دارید؟ یک آسیب پذیری حیاتی که اخیرا در پیاده سازی بلوتوث کشف شده بود و میلیاردها دستگاه اندروید، iOS، ویندوز و لینوکس را تحت تاثیر قرار می داد، در حال حاضر مشخص شده که دستگاه های دستیار شخصی فعال شونده با صوت که مبتنی بر هوش مصنوعی هستند مانند […]

زنجیره‌ای از آسیب‌پذیری‌ها که برای گوگل ۱۰۰ هزار دلار آب خورد، به‌طور عمومی افشاء شد

زنجیره‌ای از آسیب‌پذیری‌ها که برای گوگل ۱۰۰ هزار دلار آب خورد، به‌طور عمومی افشاء شد

جمعه, ۲۶ آبان, ۱۳۹۶ ساعت ۱۱:۰۴

  گوگل جزئیات زنجیره ای از آسیب پذیری ها در سیستم عامل کروم را منتشر کرد که می تواند منجر به اجرای کد توسط مهاجم شود. محققی که این آسیب پذیری را کشف کرده ۱۰۰ هزار دلار جایزه دریافت کرده است. در ماه مارس سال ۲۰۱۵ میلادی شرکت گوگل اطلاعیه ای صادر کرد که قصد […]

آسیب‌پذیری که ۱۷ سال در مایکروسافت آفیس جا خوش کرده بود، این ماه وصله شد

آسیب‌پذیری که ۱۷ سال در مایکروسافت آفیس جا خوش کرده بود، این ماه وصله شد

پنج شنبه, ۲۵ آبان, ۱۳۹۶ ساعت ۲۲:۵۱

  گفته می شود شرکت مایکروسافت در به روزرسانی های امنیتی خود برای ماه نوامبر که سه شنبه ی همین هفته منتشر شد، یک آسیب پذیری ۱۷ ساله را در مایکروسافت ورد وصله کرده است! همان طور که در خبرهای قبلی نیز اشاره کرده بودیم، در این سری از به روزرسانی ها، ۵۳ آسیب پذیری […]

انتشار جزئیات بدافزار FALLCHILL توسط وزارت امنیت ملی آمریکا و انتساب آن به کره شمالی

انتشار جزئیات بدافزار FALLCHILL توسط وزارت امنیت ملی آمریکا و انتساب آن به کره شمالی

چهارشنبه, ۲۴ آبان, ۱۳۹۶ ساعت ۱۰:۳۶

  وزارت امنیت ملی آمریکا جزئیات یک بدافزار را منتشر کرد و مدعی است که توسط یک گروه نفوذ موسوم بهHidden Cobra که توسط دولت کره ی شمالی پشتیبانی می شود، مورد استفاده قرار می گیرد. این گروه در فضای سایبری با نام Lazarus نیز شناخته می شود و گفته می شود در حمله به […]

شرکت ادوبی این ماه در ۹ محصول، ۸۰ آسیب‌پذیری را وصله کرد

شرکت ادوبی این ماه در ۹ محصول، ۸۰ آسیب‌پذیری را وصله کرد

چهارشنبه, ۲۴ آبان, ۱۳۹۶ ساعت ۱۰:۰۰

  شرکت ادوبی روز سه شنبه به روزرسانی های امنیتی خود برای ماه نوامبر را منتشر کرد که در این سری، در ۹ محصول این شرکت از جمله فلش پلیر، فتوشاپ، آکروبات و ریدر، نزدیک به ۸۰ آسیب پذیری وصله شده است. بیشترین تعداد اشکالات، یعنی ۵۶ مورد از آسیب پذیری ها، در آکروبات و […]

مایکروسافت در به‌روزرسانی‌های این ماه، ۲۰ آسیب‌پذیری حیاتی در مرورگرهای خود را وصله می‌کند

مایکروسافت در به‌روزرسانی‌های این ماه، ۲۰ آسیب‌پذیری حیاتی در مرورگرهای خود را وصله می‌کند

چهارشنبه, ۲۴ آبان, ۱۳۹۶ ساعت ۸:۵۳

  در به روزرسانی های امنیتی شرکت مایکروسافت برای ماه نوامبر که روز سه شنبه منتشر شد، نزدیک به ۵۰ آسیب پذیری وصله شده که ۲۰ مورد از آن ها آسیب پذیری های حیاتی در مرورگرهای این شرکت هستند. به طور کلی در این سری از به روزرسانی ها، ۵۳ آسیب پذیری وصله شده است. هیچ […]

گوگل: حملات فیشینگ بزرگ‌ترین تهدید برای کاربران هستند

گوگل: حملات فیشینگ بزرگ‌ترین تهدید برای کاربران هستند

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۲۰:۴۱

مطالعه ای که در طول یک سال  توسط گوگل انجام شد نشان داد که حساب های آنلاین احتمالا در اثر حملات فیشینگ در معرض خطر قرار می گیرند. از ماه مارس سال ۲۰۱۶ میلادی تا ماه مارس سال ۲۰۱۷ میلادی، محققان گوگل ۱۲٫۴ میلیون قربانی در حملات فیشینگ، حدود ۷۸۸ هزار قربانیِ بدافزار کی لاگر، و […]

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۲۰:۱۵

چند آنتی ویروس محبوب، تحت تاثیر نوعی آسیب پذیری قرار گرفته اند که به یک مهاجم اجازه می دهد تا با سوء استفاده از ویژگی قرنطینه، امتیازات را در یک سیستم آسیب دیده، افزایش دهد. زمانی که مهاجم به یک سیستم نفوذ می کند، ممکن است به امتیازات بیشتری نیاز داشته باشد تا به اطلاعاتی […]

به‌روزرسانی در مرورگر گوگل کروم برای جلوگیری از تغییرمسیرهای غیرمنتظره و محتوای ناخواسته

به‌روزرسانی در مرورگر گوگل کروم برای جلوگیری از تغییرمسیرهای غیرمنتظره و محتوای ناخواسته

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۱۶:۳۷

  گوگل به طور مداوم برای بهبود امنیت محصولات و خدمات خود تلاش می کند و تغییراتی در گوگل کروم ارائه می دهد که هدف آن ها جلوگیری از تغییر مسیر کاربران به وب سایت های غیرمنتظره و محتوای ناخواسته است. گوگل تخمین زده است که از هر پنج کاربر رومیزی، یک کاربر با محتوای ناخواسته […]

کمک نفوذگران به پنتاگون در وصله کردن هزاران آسیب‌پذیری

کمک نفوذگران به پنتاگون در وصله کردن هزاران آسیب‌پذیری

دوشنبه, ۲۲ آبان, ۱۳۹۶ ساعت ۲۳:۵۶

  برنامه های پاداش در ازای اشکال و سیاست افشاء آسیب پذیری، به وزارت دفاع آمریکا کمک کرده است تا هزاران آسیب پذیری را در سیستم های خود وصله کنند. بنا به گفته ی HackerOne که شرکت ها برای انجام پروژه های پاداش در ازای اشکال از آن استفاده می کنند، نزدیک به یک سال […]