مطالب برگزیده

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

دوشنبه, ۲۸ خرداد, ۱۳۹۷ ساعت ۲۰:۰۱

  پس از کشف بات‌نت مخرب VPNFilter، محققان امنیتی بات‌نت بزرگ دیگری را شناسایی کرده‌اند که در حال حاضر بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت متعلق به سازمان‌های سراسر جهان را تحت تاثیر قرار داده است. این پویش که Operation Prowli نام دارد، با استفاده از تکنیک‌های مختلف حمله از […]

آسیب‌پذیری Lazy FP State Restore در پردازنده‌های اینتل

آسیب‌پذیری Lazy FP State Restore در پردازنده‌های اینتل

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۹:۴۴

پردازنده‌های اینتل در معرض آسیب‌پذیری جدیدی با نام بازیابی وضعیت Lazy FP قرار گرفته‌اند و برای وصله‌ی این آسیب‌پذیری تلاش‌ها در حال انجام است. هنوز جزئیات فنی در مورد این آسیب‌پذیری منتشر نشده است. همچنین گفته می‌شود این آسیب‌پذیری تنها پردازنده‌های اینتل را در معرض خطر قرار داده و پردازنده‌های AMD تحت تاثیر قرار نگرفته‌اند.  […]

هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۱۵:۴۳

  با اینکه تاکنون چندین بار در خصوص سرویس‌های راه دور که دارای پیکربندی‌های ناامنی هستند در دستگاه‌های اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاه‌ها، تنظیمات پورت عیب‌یابی ADB را باز گذاشته‌اند که دستگاه‌های اندرویدی را در معرض نفوذ قرار می‌دهد.  پل عیب‌یابی اندروید (ADB) یک ویژگی خط […]

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه ژوئن، ۱۱ آسیب‌پذیری حیاتی وصله شده است

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه ژوئن، ۱۱ آسیب‌پذیری حیاتی وصله شده است

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۱۳:۲۲

  شرکت مایکروسافت دیروز به‌روزرسانی‌های امنیتی ماه ژوئن را منتشر کرده که در آن نزدیک به ۵۰ آسیب‌پذیری در محصولات مختلف مانند ویندوز، مرورگر اینترنت اکسپلورر، مرورگر اج، آفیس، MS Office Exchange Server، ChakraCore و ادوبی فلش‌پلیر وصله شده است. گفتنی است ۱۱ مورد از این آسیب‌پذیری‌ها حیاتی محسوب شده و ۳۹ مورد دیگر جزو […]

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در نرم‌افزار ادوبی فلش‌پلیر را وصله کنید

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در نرم‌افزار ادوبی فلش‌پلیر را وصله کنید

جمعه, ۱۸ خرداد, ۱۳۹۷ ساعت ۱۰:۲۴

  شرکت ادوبی در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری حیاتی را در نرم‌افزار ادوبی فلش‌پلیر وصله کرده است. گفته می‌شود این آسیب‌پذیری در حملات فعال در دنیای واقعی علیه کاربران ویندوز مورد بهره‌برداری قرار گرفته است. آسیب‌پذیری هفته‌ی گذشته توسط چند شرکت امنیتی به‌طور مستقل شناسایی شده و گفته می‌شود کاربران ویندوز در خاورمیانه را […]

برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید

برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید

پنج شنبه, ۱۷ خرداد, ۱۳۹۷ ساعت ۱۲:۱۴

  اگر از مرورگر گوگل کروم استفاده می‌کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. یک محقق امنیتی در اواخر ماه مه سال جاری، یک آسیب‌پذیری مهم را در مرورگر کروم بر روی سیستم‌ عامل‌های ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. در یک پست وبلاگی که امروز […]

بیش از ۱۱۵ هزار وب‌سایت در معرض بهره‌برداری از آسیب‌پذیری Drupalgeddon2 قرار دارند

بیش از ۱۱۵ هزار وب‌سایت در معرض بهره‌برداری از آسیب‌پذیری Drupalgeddon2 قرار دارند

سه شنبه, ۱۵ خرداد, ۱۳۹۷ ساعت ۱۴:۳۰

  صدها هزار از وب‌سایت‌هایی که از سیستم مدیریت محتوای دروپال استفاده می‌کنند دارای یک آسیب‌پذیری حیاتی هستند که تقریبا دو ماه از وصله شدن آن می‌گذرد. بیشتر این وب‌سایت‌ها مربوط به نهادهای دولتی و آموزشی هستند. یک محقق امنیتی کل اینترنت را اسکن کرده و متوجه شده بیش از ۱۱۵ هزار وب‌سایت در سراسر […]

حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است

حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است

شنبه, ۵ خرداد, ۱۳۹۷ ساعت ۱۳:۳۵

  محققان امنیتی اعلام کردند نزدیک به ۱۰۰ میلیون دستگاه اینترنت اشیاء حتی اگر از پیشرفته‌ترین سطح رمزنگاری استفاده کنند، در معرض حملاتی قرار دارند که مهاجمان می‌توانند بر روی دستگاه آسیب‌پذیر دسترسی‌ کاملی داشته باشند. این آسیب‌پذیری در پیاده‌سازی پروتکل Z-Wave وجود دارد. این پروتکل بی‌سیم، فناوری ارتباطات فرکانس رادیویی است که در دستگاه‌های […]

کشف ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre در پردازنده‌های مدرن

کشف ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre در پردازنده‌های مدرن

دوشنبه, ۱۷ اردیبهشت, ۱۳۹۷ ساعت ۲۲:۰۱

  گزارش‌ها حاکی از آن است که محققان ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre کشف کرده‌اند که جدی‌تر از آسیب‌پذیری‌های قبلی بوده و بهره‌برداری از آن‌ها به مراتب راحت‌تر است. این آسیب‌پذیری توسط گروهی از محققان گوگل شناسایی شده که در کشف آسیب‌پذیری‌های Meltdown و Spectre نیز نقش داشته‌اند.  این مجموعه‌ی جدید از آسیب‌پذیری‌ها Spectre Next […]

حمله‌ی GLitch: نوع جدیدی از حملات Rowhammer علیه دستگاه‌های تلفن همراه

حمله‌ی GLitch: نوع جدیدی از حملات Rowhammer علیه دستگاه‌های تلفن همراه

دوشنبه, ۱۷ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۰۶

  اخیرا محققان روشی را شناسایی کردند که با استفاده از یک روش قدیمی ۴ ساله به نام Rowhammer می‌توانند تلفن‌های همراه را از راه دور هدف قرار دهند. این حمله GLitch نام‌گذاری شده و نوع جدیدی از حملات Rowhammer محسوب می‌شود که از واحدهای پردازنده‌ی گرافیکی که در دستگاه‌ها تعبیه شده، برای حمله به […]