اخبار امنیتی

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۲۸

  برنامه‌ی phpMyAdmin یک برنامه‌ی بسیار معروف برای مدیریت پایگاه داده‌های MySQL است. به تازگی یک آسیب‌پذیری حیاتی در این برنامه کشف شده که بهره‌برداری از آن به مهاجم از راه دور اجازه می‌دهد تا عملیات خطرناکی را بر روی پایگاه داده انجام دهد و برای این کار کافی است تا مدیر سیستم بر روی […]

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۰۷

  هنوز هفته‌ی اول سال ۲۰۱۸ میلادی به اتمام نرسیده ولی شاهد کشف آسیب‌پذیری‌هایی هستیم که صدها میلیون دستگاه ویندوز، لینوکس و مک را در سراسر جهان تحت تاثیر قرار داده است. براساس پستی که دیروز در وبلاگ تیم توسعه‌دهنده‌ی کرنل لینوکس منتشر شده، یک به‌روزرسانی برای کرنل لینوکس آماده و ارائه شده است. این […]

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۵۱

  اخیرا در مورد بات‌نت جدید در حوزه‌ی اینترنت اشیاء با نام Satori صحبت کردیم که نسخه‌ای از بات‌نت Mirai بود و مسیریاب‌های هوآوی را هدف قرار داده بود. اینک باید اعلام کنیم که کد منبع این بدافزار به‌طور عمومی منتشر شده است. محققان امنیتی هشدار دادند که مهاجمان در بات‌نت‌هایی مانند Reaper و IOTrooper […]

نفوذ به اسپیکرهای Sonos  و  Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

نفوذ به اسپیکرهای Sonos و Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۱۶

  محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها […]

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۸:۵۰

  یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز […]

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

یکشنبه, ۱۰ دی, ۱۳۹۶ ساعت ۱۵:۳۱

  شبکه ی اجتماعی فیس بوک ویژگی جدید امنیتی ارائه داده که با استفاده از آن از جعل شناسه و حملات ناشی از آن جلوگیری می شود. گفته می شود اگر کاربران ایمیلی دریافت کردند که ادعا شده بود از طرف فیس بوک ارسال شده، می توانند از بخش حریم خصوصی و امنیت آخرین ایمیل […]

ضعیف‌ترین پسوردها در سال ۲۰۱۷ میلادی اعلام شد!

ضعیف‌ترین پسوردها در سال ۲۰۱۷ میلادی اعلام شد!

شنبه, ۹ دی, ۱۳۹۶ ساعت ۲۲:۲۸

  اگر بخواهیم در سال ۲۰۱۷ میلادی که به اواخر آن نزدیک می شویم، مسائل امنیتی را بررسی کنیم، باید به امنیت پسوردها بیش از پیش توجه کنیم. نتایج نشان می دهد بسیاری از کاربران همچنان وقتی بحث حفاظت از حساب های کاربری آنلاین به میان می آید از پسوردهای بسیار ضعیف استفاده می کنند.  […]

مقامات کشور چین از سال ۲۰۱۵ میلادی تاکنون، ۱۳ هزار وب‌سایت را مسدود کرده‌اند

مقامات کشور چین از سال ۲۰۱۵ میلادی تاکنون، ۱۳ هزار وب‌سایت را مسدود کرده‌اند

شنبه, ۹ دی, ۱۳۹۶ ساعت ۲۱:۲۴

  دولت چین همچنان به افزایش سانسورها ادامه می دهد و گزارش ها حاکی از این است از سال ۲۰۱۵ میلادی تاکنون نزدیک به ۱۳ هزار وب سایت به دلیل نقض قوانین اینترنتی در این کشور مسدود شده و از کار افتاده اند. خبرگزار‌ی ها اعلام کرده اند در چین، ارائه دهندگان سرویس اینترنت نیز […]

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

سه شنبه, ۵ دی, ۱۳۹۶ ساعت ۱۰:۲۲

  اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار […]

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

یکشنبه, ۳ دی, ۱۳۹۶ ساعت ۹:۳۲

  هرچند کسانی که دست اندرکار ایجاد بات نت اینترنت اشیاء با نام Mirai بودند در حال حاضر بازداشت شده اند ولی هنوز شاهد حضور نسخه های مختلفی از این بات نت هستیم چرا که کد منبع این بدافزار به طور عمومی منتشر شده است. مهاجمان از این بدافزار استفاده کرده و بات نتی قدرتمند […]