اخبار امنیتی

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

دوشنبه, 2 آوریل, 2018 ساعت 23:03

  یک محقق امنیتی ده ها هزار برنامه ی دی جنگو را کشف کرد که در آن ها اطلاعات حساس افشاء می شود چرا که توسعه دهندگان این برنامه ها، حالت عیب یابی را غیرفعال نکرده اند. این اشکال در اثر پیکربندی نادرست این برنامه ها ایجاد شده و می تواند منجر به افشای پسوردها، […]

انتشار به‌روزرسانی امنیتی شرکت اپل برای وصله‌ی چندین آسیب‌پذیری

انتشار به‌روزرسانی امنیتی شرکت اپل برای وصله‌ی چندین آسیب‌پذیری

دوشنبه, 2 آوریل, 2018 ساعت 22:16

  شرکت اپل به تازگی به روزرسانی امنیتی را منتشر کرده که در آن آسیب پذیری های متعددی در دستگاه های macOS ،iOS ،watchOS ،tvOS و نرم افزارهای ویندوزی وصله شده است. روز پنج شنبه با انتشار iOS 11.3 نزدیک به ۴۰ آسیب پذیری برطرف شده است. این آسیب پذیری ها آیفون 5s و آیفون […]

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

پنجشنبه, 29 مارس, 2018 ساعت 10:21

  همه ی نسخه های سیستم مدیریت محتوای دروپال تحت تاثیر یک آسیب پذیری حیاتی قرار گرفته اند که بهره برداری از آن، کنترل کامل وب سایت مورد نظر را در اختیار مهاجم قرار می دهد. حملات مبتنی بر این آسیب پذیری Drupalgeddon 2.0 نامیده می شود. محققان در حین بررسی دروپال، یک آسیب پذیری […]

اولین به‌روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد

اولین به‌روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد

چهار شنبه, 28 مارس, 2018 ساعت 20:33

  اولین به روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد. در این به روزرسانی ۳ آسیب پذیری وصله شده است که هیچ یک از آن ها حیاتی محسوب نمی شوند.  در نسخه ی 1.1.0h و 1.0.2o آسیب پذیری منع سرویس با شناسه ی CVE-2018-0739 برطرف شده است که این اشکال توسط سرویس OSS-Fuzz گوگل […]

بدافزار GoScanSSH سرورهای SSH عمومی را هدف قرار داده است

بدافزار GoScanSSH سرورهای SSH عمومی را هدف قرار داده است

چهار شنبه, 28 مارس, 2018 ساعت 14:05

  محققان امنیتی بدافزار جدیدی با نام  GoScanSSH را شناسایی کردند که سرورهای عمومی SSH را هدف قرار داده است ولی در عملیات خود از آلوده کرن سیستم های نظامی و حکومتی اجتناب می کند. این بدافزار اولین بار در ژوئن سال ۲۰۱۷ میلادی شناسایی شده و برخی ویژگی های منحصربفرد دارد. به طور مثال […]

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

چهار شنبه, 28 مارس, 2018 ساعت 13:31

  یک آسیب پذیری در برنامه ی دوربین iOS کشف شده است که کدخوان های QR موجود در این دستگاه ها را تحت تاثیر قرار می دهد. مهاجمان با بهره برداری از این آسیب پذیری می توانند برای هدایت قربانی به سمت وب سایت های مخرب استفاده کنند. این آسیب پذیری در دستگاه های لمسی […]

شهر آتلانتا با حمله‌ی باج‌افزار SAMSAM فلج شده است

شهر آتلانتا با حمله‌ی باج‌افزار SAMSAM فلج شده است

چهار شنبه, 28 مارس, 2018 ساعت 12:54

  سیستم‌های کامپیوتری در شهر آتلانتا توسط حمله‌ی باج‌افزاری آلوده شده و این حمله‌ی سایبری توسط مقامات شهر تایید شده است. این شهر روز پنج‌شنبه و ساعت 5:40 بعد از ظهر از حمله مطلع شد. روز پنج‌شنبه، شهردار این شهر اعلام کرد که یک بدافزار برخی از سیستم‌های داخلی را آلوده کرده و داده‌های شهر […]

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

چهار شنبه, 28 مارس, 2018 ساعت 11:21

  در حالی که هنوز آسیب پذیری های Meltdown و Spectre که در پردازنده های مدرن وجود داشت، به طور کامل برطرف نشده، محققان آسیب پذیری و حملات جدیدی را در این پردازنده ها شناسایی کرده اند که BranchScope نامیده می شود. این آسیب پذیری یک نوع حمله ی کانال جانبی محسوب می شود که […]

شرکت AMD آسیب‌پذیری‌های امنیتی در پردازنده‌های خود را به زودی وصله خواهد کرد

شرکت AMD آسیب‌پذیری‌های امنیتی در پردازنده‌های خود را به زودی وصله خواهد کرد

دوشنبه, 26 مارس, 2018 ساعت 23:14

  شرکت AMD اعلام کرد نقص های امنیتی که هفته ی گذشته در برخی از پردازنده های آن توسط محققان آزمایشگاه CTS کشف شده اند، در روزهای آینده برطرف خواهند شد. هفته ی گذشته و در روز 12 مارس، محققان امنیتی آزمایشگاه CTS، سیزده آسیب پذیری حیاتی را در برخی از محصولات AMD، از جمله […]

فیس‌بوک سال‌هاست که اطلاعات تماس‌ها و پیامک‌های شما را جمع‌آوری کرده است

فیس‌بوک سال‌هاست که اطلاعات تماس‌ها و پیامک‌های شما را جمع‌آوری کرده است

دوشنبه, 26 مارس, 2018 ساعت 22:58

  فیس بوک اطلاعات زیادی در مورد لایک ها و دیس لایک های شما می داند. همچنین اگر برنامه ی پیام رسان فیس بوک را بر روی دستگاه اندرویدی خود نصب کرده باشید، احتمالا از اواخر سال گذشته، فیس بوک به اطلاعاتی مانند فهرست مخاطبان، پیامک ها و تاریخچه ی تماس های شما نیز دسترسی […]