اخبار امنیتی

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۷:۱۸

  محققان امنیتی از مک‌آفی بدافزار اندرویدی جدیدی را شناسایی کرده‌اند که پروکسی Socks ایجاد کرده و دسترسی به شبکه‌ی داخلی را برای مهاجم فراهم می‌کند. این بدافزار TimpDoor نام داشته و با روش فیشینگ توزیع می‌شود و در قالب یک برنامه‌ی پیام‌رسان صوتی جعلی ارائه می‌شود. زمانی‌که این برنامه نصب شد، سرویس پس‌زمینه یک […]

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۲:۲۲

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، […]

باج‌افزار CommonRansom  برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

باج‌افزار CommonRansom برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۰:۱۱

  باج‌افزار جدیدی با نام CommonRansom شناسایی شده که درخواست‌های عجیب و غریبی از قربانی دارد. پس از پرداخت باج، مهاجم از قربانی درخواست می‌کند تا بر روی سیستم پوردت‌های پروتکل رومیزی راه دور (RDP) را باز کرده و گواهی‌نامه‌های مدیریتی را ارسال کند تا در نهایت آن‌ها فایل‌ها را رمزگشایی کنند. این باج‌افزار پس […]

شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد

شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۱۸:۵۴

  امسال سال نرم‌افزارهای متن‌باز بوده است. چندی قبل شرکت مایکروسافت سرویس میزبانی کد با نام گیت‌هاب را به قیمت ۷٫۵ میلیارد دلار خریداری کرد. چند روز قبل نیز شرکت IBM یکی از توزیع‌های معروف لینوکس یعنی Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد. این توزیع که با نام سیستم عامل Red […]

در پیام‌رسان امنِ سیگنال، شناسه‌ی فرستنده نیز رمزنگاری می‌شود

در پیام‌رسان امنِ سیگنال، شناسه‌ی فرستنده نیز رمزنگاری می‌شود

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۵۳

  پیام‌رسان امن سیگنال که پیام‌های کاربران را به‌طور انتها به انتها رمزنگاری می‌کند، ویژگی جدیدی ارائه داده و در آن شناسه‌ی کاربران را نیز رمزنگاری می‌کند تا مهاجمانی که قصد شنود ارتباطات را دارند، به شناسه‌ی ارسال‌کننده‌ی پیام دسترسی نداشته باشند. هرچند اکثر پیام‌رسان‌های امن به‌طور انتها به انتها پیام‌ها را رمزنگاری کرده و […]

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۶

  شرکت مایکروسافت در به‌روزرسانی امنیتی ماه اکتبر بی‌سروصدا در ویندوز ۱۰ نسخه‌ی ۱۸۰۹ یک آسیب‌پذیری را وصله کرده است. بهره‌برداری از این آسیب‌پذیری به برنامه‌های کاربردی در فروشگاه مایکروسافت اجازه می‌داد با مجوزهای فایل سیستم، به تمامی فایل‌های موجود بر روی سیستم کاربر بدون رضایت او دسترسی داشته باشند. در ویندوز ۱۰ مایکروسافت بستری […]

اجرای reCAPTCHA v3 توسط گوگل

اجرای reCAPTCHA v3 توسط گوگل

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۴

  گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربه‌ی امنی را در مرور وب برای کاربران رقم زده و آن‌ها را از حل چالش‌های کپچا خلاص کند. reCAPTCHA  یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وب‌سایت‌ها در برابر بهره‌برداری و هرزنامه‌های جلوگیری کند. در reCAPTCHA […]

اجبار شرکت‌های تولیدکننده‌ی اندروید برای ارائه‌ی به‌روزرسانی‌های امنیتی برای دو سال

اجبار شرکت‌های تولیدکننده‌ی اندروید برای ارائه‌ی به‌روزرسانی‌های امنیتی برای دو سال

یکشنبه, ۶ آبان, ۱۳۹۷ ساعت ۸:۴۷

  در حالی‌که شرکت گوگل به‌طور منظم و مداوم به‌روزرسانی‌های امنیتی را برای سیستم عامل اندورید منتشر می کند ولی با این حال شاهد هستیم که بخش زیادی از دستگاه‌های اندرویدی وصله‌نشده باقی مانده و در معرض نفوذ قرار دارند. این مسأله به این دلیل اتفاق می‌افتد که شرکت‌های تولیدکننده‌ی دستگاه‌های اندرویدی در زمان درست […]

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شنبه, ۵ آبان, ۱۳۹۷ ساعت ۰:۰۳

  یک محقق امنیتی هندی یک آسیب‌پذیری فوق بحرانی را در بسته‌ی نرم‌افزاری X.Org Server شناسایی کرده که OpenBSD  و بسیاری از توزیع‌های لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بسته‌ی نرم‌افزاری یک پیاده‌سازی متن‌باز از X11 system (سرور نمایش) است که برای بسیاری از […]

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

پنج شنبه, ۳ آبان, ۱۳۹۷ ساعت ۱۰:۴۴

  یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط […]