اخبار امنیتی

نفوذگران روسی با استفاده از آنتی‌ویروس کسپرسکی، اطلاعات محرمانه آژانس امنیت ملی آمریکا را به سرقت برده‌اند

نفوذگران روسی با استفاده از آنتی‌ویروس کسپرسکی، اطلاعات محرمانه آژانس امنیت ملی آمریکا را به سرقت برده‌اند

شنبه, ۱۵ مهر, ۱۳۹۶ ساعت ۲۰:۰۳

  آژانس فدرال آمریکا، آژانس های مختلف را از استفاده ی محصولات کسپرسکی منع کرده است زیرا می ترسد روسی ها با استفاده از این نرم افزارها، عملیات جاسوسی انجام دهند. هرچند شواهد قانع کننده ای تاکنون کشف نشده است، یک مقاله که توسط WSJ منتشر شده، ادعا می کند که نفوذگران تحت حمایت روسیه، […]

یک آسیب‌پذیریِ مهم اجرای کد از راه دور در آپاچی Tomcat وصله شد

یک آسیب‌پذیریِ مهم اجرای کد از راه دور در آپاچی Tomcat وصله شد

پنج شنبه, ۱۳ مهر, ۱۳۹۶ ساعت ۱۹:۴۷

  گروه توسعه دهنده ی سرور آپاچی Tomcat چند آسیب پذیری را وصله کرده اند که یکی از این آسیب پذیری ها حیاتی بوده و به یک مهاجم از راه دور اجازه ی اجرای کدهای دلخواه بر روی سرور آسیب پذیر را می دهد. آپاچی Tomcat توسط بنیاد نرم افزاری آپاچی توسعه یافته و یک […]

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۵:۲۳

  شرکت گوگل این هفته به روزرسانی های امنیتی خود را برای بستر اندروید در ماه اکتبر سال ۲۰۱۷ میلادی منتشر کرد. در این به روزرسانی در مجموع ۱۴ آسیب پذیری وصله شده که ۵ مورد از آن ها حیاتی محسوب می شوند. بولتن امنیتی این ماه برای اندروید به دو قسمت تقسیم شده و […]

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۲:۴۳

  همان طور که قبلا هم در خبرها شاهد بودیم، شرکت یاهو در سال ۲۰۱۳ میلادی دچار یک نقض داده شده بود و اعلام شد که این نقض داده یک میلیارد حساب کاربری را تحت تاثیر قرار داده است. حال شرکتی که یاهو را خریداری کرده، با نام وریزون، گزارش داده که تمامی ۳ میلیارد […]

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

شنبه, ۸ مهر, ۱۳۹۶ ساعت ۱۹:۲۰

  یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب […]

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

جمعه, ۷ مهر, ۱۳۹۶ ساعت ۱۶:۰۵

  محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است […]

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۵۴

  از این به بعد، دیگر سیستم های احراز هویت با استفاده از اثرانگشت، اسکن عنبیه ی چشم و یا تشخیص چهره را که در نسخه های جدید آیفون ایکس اپل معرفی شده را فراموش کنید. محققان یک سیستم احراز هویت جدید را معرفی کرده اند که تا زمانی که دستگاه، به حد کافی در […]

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۲۳

  به محض اینکه شرکت اپل آخرین نسخه ی سیستم عامل macOS، های سیریا ۱۰.۱۳ را منتشر کرد، یک محقق امنیتی ویدئویی را منتشر کرد که نشان می داد چگونه برنامه های کاربردی امضاءنشده می توانند اطلاعات حساس کاربر را از سیستم مدیریت پسورد کی چین به سرقت ببرند. این محقق روز دوشنبه اعلام کرد […]

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۱:۴۰

  محققان امنیتی ترندمیکرو هشدار دادند که اخیرا بدافزار اندرویدی کشف شده که از آسیب پذیری گاو کثیف در لینوکس بهره برداری می کند. این آسیب پذیری یک سال پیش کشف شده است. این بدافزار ZNIU نام داشته و تلاش دارد از آسیب پذیری گاو کثیف بهره برداری کند. این آسیب پذیری به دلیل شرایط […]

شرکت گوگل آسیب‌پذیری‌های حیاتی را در وای‌فای افشاء کرد که اندروید و iOS را تحت تاثیر قرار می‌دهد

شرکت گوگل آسیب‌پذیری‌های حیاتی را در وای‌فای افشاء کرد که اندروید و iOS را تحت تاثیر قرار می‌دهد

چهارشنبه, ۵ مهر, ۱۳۹۶ ساعت ۲۲:۱۵

  پروژه ی زیرو گوگل دو آسیب پذیری حیاتی اجرای کد از راه دور را در تراشه های وای فای Broadcom افشاء کرد که بسترهای اندروید و iOS را تحت تاثیر قرار داده است. این آسیب پذیری ها دارای شناسه های CVE-2017-11120 و CVE-2017-11121 هستند که در اندروید در به روزرسانی های ۵ سپتامبر وصله […]