اخبار امنیتی

بحث «بی‌طرفی اینترنت» در آمریکا به مراحل نهایی خود رسیده است

بحث «بی‌طرفی اینترنت» در آمریکا به مراحل نهایی خود رسیده است

یکشنبه, ۶ اسفند, ۱۳۹۶ ساعت ۱۳:۱۸

  کمیسیون ارتباطات فدرال آمریکا (FCC) دستور رسمی خود را روز پنج شنبه اعلام کرد و گفت قوانین بی طرفی اینترنت را لغو می کند. اصول اساسی بی طرفی اینترنت این است که ارائه دهندگان خدمات اینترنتی نمی توانند یک مشتری را به دیگری ترجیح دهند. ISP ها معتقدند که اصول اولیه کسب و کار […]

وصله‌ی آسیب‌پذیری سرقت دامنه در نرم‌افزار مدیریت مخازنِ گیت‌لب

وصله‌ی آسیب‌پذیری سرقت دامنه در نرم‌افزار مدیریت مخازنِ گیت‌لب

یکشنبه, ۶ اسفند, ۱۳۹۶ ساعت ۱۰:۱۲

  در سیستم مدیریت مخازن گیت با نام گیت لب که یک نرم افزار متن باز محسوب می شود، یک آسیب پذیری وصله شد که بهره برداری از آن منجر به سرقت دامنه های ویژه شده و باعث می شود تا این دامنه ها به محتوای مخرب اشاره داشته باشند. صفحات گیت لب   ویژگی جدیدی […]

استفاده‌ی نفوذگران OilRig از تروجان جدیدی با نام OopsIE

استفاده‌ی نفوذگران OilRig از تروجان جدیدی با نام OopsIE

شنبه, ۵ اسفند, ۱۳۹۶ ساعت ۲۲:۰۱

  محققان امنیتی هشدار دادند یک گروه نفود شناخته ده با نام OilRig در حملات اخیر خود از یک بدافزار جدید استفاده است. محققان خارجی قبلا این گروه نفوذ را به کشور عزیزمان ایران، نسبت داده بودند. گفته می شود این گروه در اصلی ترین حملات خود، منطقه ی خاورمیانه را هدف قرار داده است. […]

باج‌افزار SamSam دو هزار سیستم متعلق به وزارت حمل و نقل کلرادو را از کار انداخت

باج‌افزار SamSam دو هزار سیستم متعلق به وزارت حمل و نقل کلرادو را از کار انداخت

شنبه, ۵ اسفند, ۱۳۹۶ ساعت ۲۰:۵۷

  باج افزار SamSam سیستم های وزارت حمل و نقل کلرادو را آلوده کرده و توانست ۲ هزار ماشین را از کار بیندازد. مقامات این وزارت خانه اعلام کردند که این باج افزار از آن ها باج درخواست کرده است. این بخش برای بازیابی سیستم های خود با شرکت امنیتی مک آفی همکاری می کند. […]

نسخه‌ای از بات‌نت Mirai بر روی دستگاه‌های آلوده سرور پروکسی نصب می‌کند

نسخه‌ای از بات‌نت Mirai بر روی دستگاه‌های آلوده سرور پروکسی نصب می‌کند

جمعه, ۴ اسفند, ۱۳۹۶ ساعت ۹:۰۲

  محققان هشدار می دهند که نوع جدیدی از بات نت Mirai قادر است بر روی دستگاه های اینترنت اشیاء، سرورهای پروکسی نصب کند. Mirai بدافزاری است که قابلیت انجام حملات منع سرویس توزیع شده را دارا بوده و در اواخر سال ۲۰۱۶ میلادی ظاهر شده است. این بدافزار پس از آلوده کردن دستگاه های […]

آسیب‌پذیری‌های پردازنده‌های مدرن در سیستم عامل‌های FreeBSD و OpenBSD وصله شد

آسیب‌پذیری‌های پردازنده‌های مدرن در سیستم عامل‌های FreeBSD و OpenBSD وصله شد

جمعه, ۴ اسفند, ۱۳۹۶ ساعت ۸:۰۱

  بیش از یک ماه از کشف و افشای عمومی آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن می گذرد و اینک این اشکالات در سیستم عامل های BSD از جمله در FreeBSD و OpenBSD وصله شده است. FreeBSD ماه گذشته اعلام کرد که از دسامبر سال ۲۰۱۷ میلادی تاکنون از این آسیب […]

سرمایه‌گذاری ۵۰ میلیون دلاری موسس واتس‌آپ در بنیاد سیگنال

سرمایه‌گذاری ۵۰ میلیون دلاری موسس واتس‌آپ در بنیاد سیگنال

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۲۱:۵۲

  شرکتی که تولیدکننده ی پیام رسان سیگنال است و بر روی حریم خصوصی در این پیام رسان تمرکز دارند، راه اندازی بنیاد سیگنال را اعلام کرد و گزارش داد که یکی از کسانی که در این بنیاد با مبلغ ۵۰ میلیون دلار سرمایه گذاری کرده است، موسس پیام رسان واتس آپ است. میلیون ها نفر […]

دولت سنگاپور برای تقویت امنیت سایبری خود، از نفوذگران کمک گرفته است

دولت سنگاپور برای تقویت امنیت سایبری خود، از نفوذگران کمک گرفته است

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۸:۲۶

  صدها نفر از نفوذگران، وزارت دفاع سنگاپور را هدف قرار داده اند اما حملات به دعوت دولت در یک تلاش غیرمعمول برای تقویت امنیت سایبری بوده است. مقامات این کشور اعلام کردند مبلغ ۱۴۷۵۰ دلار پول نقد به یکی از بهترین نفوذگران کلاه سفید پرداخت کرده اند و آن ها به دنبال آسیب پذیری […]

محققان درباره‌ی سوءاستفاده از هوش مصنوعی هشدار دادند

محققان درباره‌ی سوءاستفاده از هوش مصنوعی هشدار دادند

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۵:۳۷

چندین کارشناس روز چهارشنبه اعلام کردند که هوش مصنوعی می تواند توسط دیکتاتورها، مجرمان و تروریست ها مورد استفاده قرار گیرد و به استفاده از هواپیماهای بدون سرنشین، در حملات تروریستی منجر شود.  در یک تجزیه و تحلیل ۱۰۰ صفحه ای، آن ها رشد سریع جرایم اینترنتی و استفاده از ربات ها را برای دخالت در […]

سیستم مدیریت محتوای دروپال یک به‌روزرسانی امنیتی منتشر کرد

سیستم مدیریت محتوای دروپال یک به‌روزرسانی امنیتی منتشر کرد

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۱۴:۵۷

  سیستم مدیریت محتوای دروپال دیروز به روزرسانی را منتشر کرد و اعلام کرد که در این به روزرسانی جدید، چند آسیب پذیری در دروپال ۷ و ۸ وصله شده است. در مجموع ۷ آسیب پذیری در نسخه های جدید وصله شده که تعدادی از آن ها حیاتی بوده و برخی هم دارای درجه ی […]