اخبار امنیتی

تلگرام باید کلیدهای رمزنگاری را به سرویس‌ امنیتی روسیه ارائه دهد

تلگرام باید کلیدهای رمزنگاری را به سرویس‌ امنیتی روسیه ارائه دهد

جمعه, 23 مارس, 2018 ساعت 12:11

  به گزارش خبرگزاری ها، دیوان عالی روسیه روز سه شنبه دستور داد که پیام رسان تلگرام باید کلیدهای رمزنگاری را به منظور خواندن داده های پیام های کاربران به سرویس امنیتی فدرال این کشور ارائه دهد. در وب سایت Roskomnadzor آمده است: پیام رسان تلگرام باید ظرف 15 روز، اطلاعات لازم برای رمزگشایی پیام […]

بیت‌دیفندر، کسپرسکی و سیمانتک، برنده‌ی جایزه‌ی برترین آنتی‌ویروس‌های سال ۲۰۱۷

بیت‌دیفندر، کسپرسکی و سیمانتک، برنده‌ی جایزه‌ی برترین آنتی‌ویروس‌های سال ۲۰۱۷

جمعه, 23 مارس, 2018 ساعت 12:01

  سازمان آزمایش آنتی ویروس، پس از انجام تحقیقات در طول 12 ماه گذشته، بهترین نرم افزارهای امنیتی سال 2017 را اعلام کرد. بی تردید، برندگان بزرگ این جوایز، یعنی بیت دیفندر، کسپرسکی و سیمانتک، همان فروشندگانی هستند که صنعت آنتی ویروس را در دهه ی گذشته رهبری می کنند. این آزمایش ها، در مجموع 21 […]

حمله‌ی نفوذگران روسی به مسیریاب‌ها در بخش‌های انرژی انگلیس

حمله‌ی نفوذگران روسی به مسیریاب‌ها در بخش‌های انرژی انگلیس

سه شنبه, 20 مارس, 2018 ساعت 12:39

  یک گروه نفوذ که به دولت روسیه نسبت داده می شود به مسیریاب های سیسکو نفوذ کرده و گواهی نامه ها را از آن ها به سرقت می برند. این اطلاعات در ادامه برای حمله به بخش های انرژی در انگلستان مورد استفاده قرار می گیرد. هفته ی گذشته آمریکا اعلام کرد که تحریم […]

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

سه شنبه, 20 مارس, 2018 ساعت 11:37

  برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق […]

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سه شنبه, 20 مارس, 2018 ساعت 11:01

  تحلیلگران امنیتی اعلام کردند مدل کسب و کار شبکه ی اجتماعی فیس بوک آسیب پذیر بوده و پس از اینکه یک شرکت متعلق به پویش انتخاباتی دونالد ترامپ، اطلاعات ۵۰ میلیون از کاربران این شبکه را جمع آوری کرده، سهم سهام این شرکت روز دوشنبه با کاهش چشم گیری مواجه شده است. درخواست بررسی […]

یک آسیب‌پذیری به مدت ۹ سال در مرورگر فایرفاکس وصله‌‌نشده باقی مانده است

یک آسیب‌پذیری به مدت ۹ سال در مرورگر فایرفاکس وصله‌‌نشده باقی مانده است

سه شنبه, 20 مارس, 2018 ساعت 10:25

  یک توسعه دهنده ی نرم افزار، آسیب پذیری را در مرورگر کروم و نرم افزار مدیریت پسورد Thunderbird کشف کرد که ۹ سال در این نرم افزارها وصله نشده باقی مانده بود. توسعه دهنده ی افزونه ی Adblock Plus وقتی کد مربوط به ین نرم افزارها را مورد بررسی قرار می داد، این آسیب […]

کشف آسیب‌پذیری در افزونه‌ی RDP مرورگر گوگل کروم

کشف آسیب‌پذیری در افزونه‌ی RDP مرورگر گوگل کروم

سه شنبه, 20 مارس, 2018 ساعت 9:42

  محققان از شرکت امنیتی چک پوینت یک آسیب پذیری امنیتی را در افزونه ی دسکتاپ راه دور کروم (RDP) شناسایی کردند. بهره برداری از این آسیب پذیری به یک مهاجم اجازه می دهد تا با حساب کاربری مهمان، وارد حساب خود شده و در ادامه بدون وارد کردن هیچ پسوردی، بتواند به نشست فعال، که […]

شرکت VMware یک آسیب‌پذیری منع سرویس را در محصولات خود وصله کرد

شرکت VMware یک آسیب‌پذیری منع سرویس را در محصولات خود وصله کرد

شنبه, 17 مارس, 2018 ساعت 11:32

  شرکت VMware روز پنج شنبه به مشتریان خود اطلاع داد که یک آسیب پذیری منع سرویس را در محصولات فیوژن و ورک استیشن وصله کرده است. جزئیات این آسیب پذیری به همراه کد اثبات مفهومی به طور عمومی منتشر شده است. در مشاوره نامه ای که این شرکت منتشر کرده، اعلام شده این آسیب […]

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

شنبه, 17 مارس, 2018 ساعت 11:09

  در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. […]

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

شنبه, 17 مارس, 2018 ساعت 10:27

  یک آسیب پذیری حیاتی در پروتکل ارائه دهنده ی پشتیبانی امنیتی گواهی نامه ها (CredSSP) کشف شده که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است و به مهاجم اجازه می دهد از راه دور از پروتکل RDP و WinRM برای سرقت داده ها و اجرای کدهای مخرب بهره برداری کند. پروتکل […]