اخبار امنیتی

دولت سنگاپور برای تقویت امنیت سایبری خود، از نفوذگران کمک گرفته است

دولت سنگاپور برای تقویت امنیت سایبری خود، از نفوذگران کمک گرفته است

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۸:۲۶

  صدها نفر از نفوذگران، وزارت دفاع سنگاپور را هدف قرار داده اند اما حملات به دعوت دولت در یک تلاش غیرمعمول برای تقویت امنیت سایبری بوده است. مقامات این کشور اعلام کردند مبلغ ۱۴۷۵۰ دلار پول نقد به یکی از بهترین نفوذگران کلاه سفید پرداخت کرده اند و آن ها به دنبال آسیب پذیری […]

محققان درباره‌ی سوءاستفاده از هوش مصنوعی هشدار دادند

محققان درباره‌ی سوءاستفاده از هوش مصنوعی هشدار دادند

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۵:۳۷

چندین کارشناس روز چهارشنبه اعلام کردند که هوش مصنوعی می تواند توسط دیکتاتورها، مجرمان و تروریست ها مورد استفاده قرار گیرد و به استفاده از هواپیماهای بدون سرنشین، در حملات تروریستی منجر شود.  در یک تجزیه و تحلیل ۱۰۰ صفحه ای، آن ها رشد سریع جرایم اینترنتی و استفاده از ربات ها را برای دخالت در […]

سیستم مدیریت محتوای دروپال یک به‌روزرسانی امنیتی منتشر کرد

سیستم مدیریت محتوای دروپال یک به‌روزرسانی امنیتی منتشر کرد

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۴:۵۷

  سیستم مدیریت محتوای دروپال دیروز به روزرسانی را منتشر کرد و اعلام کرد که در این به روزرسانی جدید، چند آسیب پذیری در دروپال ۷ و ۸ وصله شده است. در مجموع ۷ آسیب پذیری در نسخه های جدید وصله شده که تعدادی از آن ها حیاتی بوده و برخی هم دارای درجه ی […]

محقق امنیتی گوگل، چند آسیب‌پذیری حیاتی را در برنامه‌ی uTorrent کشف کرد

محقق امنیتی گوگل، چند آسیب‌پذیری حیاتی را در برنامه‌ی uTorrent کشف کرد

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۷:۳۷

  یکی از محققان امنیتی سرشناس در شرکت گوگل با نام تاویوس اورماندی، چندین آسیب پذیری حیاتی را در نسخه ی کلاسیک و مبتنی بر وب برنامه ی بیت تورنت با نام uTorrent کشف کرده است. وصله هایی برای این آسیب پذیری ها منتشر شده ولی به نظر می رسد که تمام آسیب پذیری ها […]

شرکت اینتل در چند مدل پردازنده‌ی دیگر نیز، آسیب‌پذیری Spectre را وصله کرد

شرکت اینتل در چند مدل پردازنده‌ی دیگر نیز، آسیب‌پذیری Spectre را وصله کرد

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۷:۰۵

  شرکت اینتل اوایل ماه قبل برای تراشه های Skylake وصله هایی را برای آسیب پذیری Spectre منتشر کرده بود و اینک در پردازنده های بیشتری این آسیب پذیری را وصله کرده است. در انتشار جدید، وصله هایی برای پردازنده های  Skylake-X، Kaby Lake و Coffee Lake و همچنین برای تراشه های مراکز داده مانند […]

در حملات مبتنی بر SWIFT، میلیون‌ها دلار از بانک‌های روسیه و هندوستان به سرقت رفته است

در حملات مبتنی بر SWIFT، میلیون‌ها دلار از بانک‌های روسیه و هندوستان به سرقت رفته است

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۰:۲۱

  میلیون ها دلار پول به دنبال بهره برداری مهاجمان از شبکه ی جهانی بانکی با نام SWIFT از بانک های روسیه و هندوستان به سرقت رفته است. در گزارشی که بانک مرکزی روسیه هفته ی گذشته منتشر کرد، اعلام شده بود که یکی از بانک های این کشور در سال ۲۰۱۷ میلادی قربانی حملات […]

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۴۳

  گوگل می خواهد مشارکت خود در حوزه ی اینترنت اشیاء را افزایش دهد و از این رو در حال خریداری یک بستر مدیریت اینترنت اشیاء با نام Xively است که یکی از بخش های شرکت LogMeIn محسوب می شود. بستر Xively به صنایع مختلف در هر زمینه ای که باشند کمک می کند تا […]

در حمله‌ی چندمرحله‌ای و مبتنی بر ماکرو، بدافزار سرقت پسورد بر روی سیستم قربانی نصب می‌شود

در حمله‌ی چندمرحله‌ای و مبتنی بر ماکرو، بدافزار سرقت پسورد بر روی سیستم قربانی نصب می‌شود

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۰۱

  محققان امنیتی گزارش دادند که در یک حمله ی مخرب با آلودگی چند مرحله ای، بدافزاری بر روی سیستم قربانیان نصب می شود که قابلیت سرقت پسوردهای قربانی بر روی نرم افزارهای مختلف را دارد. این حملات با هرزنامه هایی شروع می شود که توسط بات نت Necurs ارسال شده اند و حاوی اسنادی […]

شرکت اپل آسیب‌پذیری ناشی از نویسه‌ی زبان هندی را وصله کرد

شرکت اپل آسیب‌پذیری ناشی از نویسه‌ی زبان هندی را وصله کرد

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۷:۵۳

  در به روزرسانی که روز دوشنبه توسط شرکت اپل برای iOS ،macOS ،tvOS و watchOS منتشر شد، آسیب پذیری که در اثر تایپ نویسه ی زبان هندی وجود داشت و باعث فروپاشی دستگاه های اپل می شد، وصله شده است.  این زبان Telugu نام داشته و با به کار بردن یکی از نویسه های آن، […]

شرکت گوگل یک آسیب‌پذیری وصله‌نشده در مرورگر اج مایکروسافت را افشاء کرد

شرکت گوگل یک آسیب‌پذیری وصله‌نشده در مرورگر اج مایکروسافت را افشاء کرد

دوشنبه, ۳۰ بهمن, ۱۳۹۶ ساعت ۱۷:۰۸

  محققان امنیتی گوگل یک آسیب پذیری حیاتی را در مرورگر اج مایکروسافت کشف و به طور عمومی افشاء کردند. گفته می شود افشای عمومی به این دلیل بوده که شرکت مایکروسافت در بازه ی ۹۰ روزه نتوانسته است این آسیب پذیری را وصله کند. محققان گوگل اعلام کردند با بهره برداری از این آسیب […]