مطالب برگزیده

دو آسیب‌پذیری در OpenSSL وصله شد

دو آسیب‌پذیری در OpenSSL وصله شد

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۵:۱۳

  پروژه ی OpenSSL پنج شنبه ی هفته ی گذشته از انتشار نسخه ی ۱٫۰٫۲n خبر داد که در آن دو آسیب پذیری وصله شده است. این آسیب پذیری ها توسط محققان گوگل با استفاده از سرویس فازی OSS-Fuzz کشف و گزارش شده اند. یکی از این آسیب پذیری ها با شناسه ی CVE-2017-3737 مربوط به […]

برنامه‌ی اندرویدی کی‌بورد، اطلاعات ۳۱ میلیون کاربر را جمع‌آوری و افشاء کرده است

برنامه‌ی اندرویدی کی‌بورد، اطلاعات ۳۱ میلیون کاربر را جمع‌آوری و افشاء کرده است

پنج شنبه, ۱۶ آذر, ۱۳۹۶ ساعت ۱۱:۳۴

  اگر جزو آن دسته از کاربران اندرویدی هستید که از برنامه های کاربردی کی بورد توسعه  یافته توسط Ai.Type استفاده می کنید باید به شما اطلاع دهیم که اطلاعات شخصی شما به احتمال زیاد در فضای آنلاین منتشر شده است. یک محقق امنیتی کشف کرده است این شرکت از دستگاه های مشتریان خود داده های […]

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

سه شنبه, ۱۴ آذر, ۱۳۹۶ ساعت ۲۲:۴۷

  اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف دوستان شما ارسال شده، کمی محتاط تر باشید چرا که ممکن است مهاجمان ایمیل های جعلی را با هدف آلوده کردن سیستم شما ارسال کرده باشند. یک محقق امنیتی در بیش از ۳۰ برنامه ی کاربردی کلاینت ایمیل، آسیب پذیری های متعددی […]

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۱:۵۹

  محققان امنیتی هشدار دادند نوع جدیدی از باج افزارهای مبتنی بر NET. کشف شده که از ابزارهای متن باز برای رمزنگاری فایل های قربانیان سوءاستفاده می کنند. این باج افزارها  Vortex و BUGWARE نام داشته و در حملات فعال از طریق هرزنامه ها با لینک های مخرب مشاهده شده اند. هر دوی این باج […]

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۰:۳۰

  گوگل اعلام کرد اخیرا درب پشتی را کشف کرده که نزدیک به ۱ هزار دستگاه اندرویدی را آلوده کرده و اطلاعات حساس را از شبکه های اجتماعی قربانیان به سرقت می برد. این بدافزار Tizi نام داشته و دارای قابلیت روت کردن دستگاه است و در حملاتی هدف مند قربانیان از کشورهای آفریقایی از […]

اپل در سیستم‌های macOS، آسیب‌پذیریِ دسترسی به حساب ریشه با پسورد خالی را وصله کرد

اپل در سیستم‌های macOS، آسیب‌پذیریِ دسترسی به حساب ریشه با پسورد خالی را وصله کرد

چهارشنبه, ۸ آذر, ۱۳۹۶ ساعت ۲۱:۵۷

  در خبرهای امروز گزارش دادیم که در سیستم های macOS High Sierra، یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی قرار دادن فیلد پسورد، می تواند به حساب ریشه وارد شود. اپل وصله ای را برای برطرف کردن این آسیب پذیری منتشر کرد. این آسیب پذیری اولین بار در […]

ویژگیِ مایکروسافت آفیس، برای ایجاد بدافزار خود-تکرارشونده، مورد بهره‌برداری قرار می‌گیرد

ویژگیِ مایکروسافت آفیس، برای ایجاد بدافزار خود-تکرارشونده، مورد بهره‌برداری قرار می‌گیرد

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۱۰:۰۱

  در اوایل ماه جاری یکی از محققان امنیت سایبری، جزئیات یک حفره ی امنیتی را با خبرگزاری ها به اشتراک گذاشت. این حفره ی امنیتی بر تمامی نسخه های مایکروسافت آفیس تاثیر گذاشته و به عاملان مخرب اجازه می دهد تا بدافزار خود-تکرارشونده ی مبتنی بر ماکرو را ایجاد کرده و گسترش دهند. بدافزار […]

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

شنبه, ۴ آذر, ۱۳۹۶ ساعت ۱۰:۰۷

  بات نت Necurs یکی از بزرگ ترین بات نت های جهان در حوزه ی هرزنامه است که به تازگی نسخه ای جدید از باج افزار Scarab را توزیع می کند. این پویش باج افزاری از ساعت ۷:۳۰ صبح روز شکرگزاری آغاز شده و محققان اعلام کردند تا ساعت ۱۳:۳۰ نزدیک به ۱۲٫۵ میلیون ایمیل […]

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۱۵:۱۰

  در تمامی توزیع های لینوکس برای وصله   یک آسیب پذیری استفاده پس از آزادسازی با شناسه ی CVE-2017-14746، به روزرسانی هایی منتشر شده است. گفته می شود این آسیب پذیری پروتکل شبکه ای SAMBA از نسخه ی ۴.۰ به بعد را تحت تاثیر قرار می دهد. به مدیران توصیه می شود تا هرچه سریع […]

نقض حریم خصوصی مکانی شما توسط گوگل: شما توسط گوگل ردیابی می‌شوید!

نقض حریم خصوصی مکانی شما توسط گوگل: شما توسط گوگل ردیابی می‌شوید!

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۹:۵۱

  آیا شما یک تلفن همراه هوشمند اندرویدی دارید؟ اگر بله، پس یکی از میلیاردها کاربری هستید که تلفن همراه هوشمند شما به صورت مخفیانه داده های موقعیت مکانی را جمع آوری کرده و آن ها را برای گوگل ارسال می کند. بر اساس تحقیقات انجام شده توسط کوارتز، گوگل از ابتدای سال جاری (برای […]