اخبار امنیتی

برنامه‌ی اندرویدی کی‌بورد، اطلاعات ۳۱ میلیون کاربر را جمع‌آوری و افشاء کرده است

برنامه‌ی اندرویدی کی‌بورد، اطلاعات ۳۱ میلیون کاربر را جمع‌آوری و افشاء کرده است

پنج شنبه, ۱۶ آذر, ۱۳۹۶ ساعت ۱۱:۳۴

  اگر جزو آن دسته از کاربران اندرویدی هستید که از برنامه های کاربردی کی بورد توسعه  یافته توسط Ai.Type استفاده می کنید باید به شما اطلاع دهیم که اطلاعات شخصی شما به احتمال زیاد در فضای آنلاین منتشر شده است. یک محقق امنیتی کشف کرده است این شرکت از دستگاه های مشتریان خود داده های […]

گوگل به کاربران اندروید در مورد برنامه‌های کاربردی که اطلاعات آن‌ها را جمع‌آوری می‌کند، هشدار خواهد داد

گوگل به کاربران اندروید در مورد برنامه‌های کاربردی که اطلاعات آن‌ها را جمع‌آوری می‌کند، هشدار خواهد داد

چهارشنبه, ۱۵ آذر, ۱۳۹۶ ساعت ۱۱:۲۱

  شرکت گوگل گام هایی را برای هشدار به کاربران در مورد برنامه های خطرناک و ناخواسته آغاز کرده است. گوگل قصد دارد به کاربران در مورد برنامه ها و وب سایت هایی که اطلاعات شخصی کاربران را جمع آوری می کنند هشدار دهد. این هشدارها توسط مرور امن گوگل تولید شده و تا چند […]

انتشار به‌روزرسانی‌های امنیتی دسامبر برای اندروید و وصله‌ی آسیب‌پذیری‌های حیاتی

انتشار به‌روزرسانی‌های امنیتی دسامبر برای اندروید و وصله‌ی آسیب‌پذیری‌های حیاتی

چهارشنبه, ۱۵ آذر, ۱۳۹۶ ساعت ۱۱:۰۳

  در به روزرسانی های امنیتی که شرکت گوگل برای اندروید و این ماه منتشر کرده، در مجموع ۴۷ آسیب پذیری وصله شده که ۱۰ مورد از آن ها جزو اشکالات حیاتی طبقه بندی شده اند. این آسیب پذیری ها مولفه های مختلفی از بستر اندروید را هدف قرار داده و به دو سطح جداگانه […]

نقض داده در شرکت پی‌پال، نزدیک به ۱٫۶ میلیون کاربر را تحت تاثیر قرار داده است

نقض داده در شرکت پی‌پال، نزدیک به ۱٫۶ میلیون کاربر را تحت تاثیر قرار داده است

سه شنبه, ۱۴ آذر, ۱۳۹۶ ساعت ۲۳:۳۷

  شرکت بزرگ در حوزه ی تجارت الکترونیک با نام پی پال از یک نقض داده ی بزرگ خبر داد که در شرکت پردازش پرداخت که اوایل امسال توسط پی پال خریداری شده رخ داده و اطلاعات شخصی نزدیک به ۱٫۶ میلیون مشتری تحت تاثیر قرار گرفته است. پی پال با بررسی در این شرکت […]

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

سه شنبه, ۱۴ آذر, ۱۳۹۶ ساعت ۲۲:۴۷

  اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف دوستان شما ارسال شده، کمی محتاط تر باشید چرا که ممکن است مهاجمان ایمیل های جعلی را با هدف آلوده کردن سیستم شما ارسال کرده باشند. یک محقق امنیتی در بیش از ۳۰ برنامه ی کاربردی کلاینت ایمیل، آسیب پذیری های متعددی […]

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۱:۵۹

  محققان امنیتی هشدار دادند نوع جدیدی از باج افزارهای مبتنی بر NET. کشف شده که از ابزارهای متن باز برای رمزنگاری فایل های قربانیان سوءاستفاده می کنند. این باج افزارها  Vortex و BUGWARE نام داشته و در حملات فعال از طریق هرزنامه ها با لینک های مخرب مشاهده شده اند. هر دوی این باج […]

گوگل کروم از تزریق کد توسط نرم‌افزارهای شخص ثالث به پردازه‌های خود جلوگیری می‌کند

گوگل کروم از تزریق کد توسط نرم‌افزارهای شخص ثالث به پردازه‌های خود جلوگیری می‌کند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۱:۱۲

  مرورگر وب گوگل کروم به زودی قصد دارد از تزریق کد به پردازه های خود توسط نرم افزارهای شخص ثالث جلوگیری کند. این غول فناوری اعلام کرد این تصمیم در کروم ۶۸ برای نسخه ی ویندوز اجرایی شده و در جولای سال ۲۰۱۸ میلادی منتشر خواهد شد. قبل از این هم از کروم ۶۶، […]

وصله‌ی مربوط به آسیب‌پذیریِ دور زدن احرا هویت در macOS، در به‌اشتراک‌گذاری فایل مشکل ایجاد می‌کند

وصله‌ی مربوط به آسیب‌پذیریِ دور زدن احرا هویت در macOS، در به‌اشتراک‌گذاری فایل مشکل ایجاد می‌کند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۰:۴۶

  هفته ی قبل در خبرها اعلام کردیم در سیستم عامل macOS High Sierra یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی گذاشتن فیلد پسورد، می تواند به حساب مدیریتی وارد شود. روز چهارشنبه شرکت اپل برای برطرف کردن این آسیب پذیری وصله ای منتشر کرد که به نظر می […]

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۰:۳۰

  گوگل اعلام کرد اخیرا درب پشتی را کشف کرده که نزدیک به ۱ هزار دستگاه اندرویدی را آلوده کرده و اطلاعات حساس را از شبکه های اجتماعی قربانیان به سرقت می برد. این بدافزار Tizi نام داشته و دارای قابلیت روت کردن دستگاه است و در حملاتی هدف مند قربانیان از کشورهای آفریقایی از […]

اپل در سیستم‌های macOS، آسیب‌پذیریِ دسترسی به حساب ریشه با پسورد خالی را وصله کرد

اپل در سیستم‌های macOS، آسیب‌پذیریِ دسترسی به حساب ریشه با پسورد خالی را وصله کرد

چهارشنبه, ۸ آذر, ۱۳۹۶ ساعت ۲۱:۵۷

  در خبرهای امروز گزارش دادیم که در سیستم های macOS High Sierra، یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی قرار دادن فیلد پسورد، می تواند به حساب ریشه وارد شود. اپل وصله ای را برای برطرف کردن این آسیب پذیری منتشر کرد. این آسیب پذیری اولین بار در […]