مطالب برگزیده

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۷:۲۵

  اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی […]

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۶:۵۵

  برای دومین بار در ماه جاری، توسعه دهندگان دروپال در این سیستم مدیریت محتوا یک آسیب پذیری حیاتی دیگر را شناسایی کردند. مهاجمان با بهره برداری موفق از این آسیب پذیری می توانند حملات مختلفی مانند جعل کوکی، حملات فیشینگ، عملیات کی لاگری و همچنین جعل هویت را اجرا کنند. این آسیب پذیری توسط گروه […]

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۵

  اولین کاری که در ارتباطات اینترنتی انجام می شود ارسال پرس و جوی DNS است. یک کلاینت مانند یک دستگاه تلفن همراه معمولا از یک سرور DNS که توسط وای فای یا سلول ارائه شده استفاده می کند. کلاینت از سرور DNS درخواست می کند تا یک نام دامنه مانند www.google.com را به آدرس IP […]

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۹:۴۱

  شرکت اینتل روز سه شنبه از دو فناوری جدید در پردازنده های خود رونمایی کرد. این نوآوری ها فناوری تشخیص تهدید و ضروریات امنیتی نام دارند. این فناوری های جدید فقط ویژگی های امنیتی مبتنی بر سخت افزار را ارائه نکرده و باعث می شوند بدون افت کارایی دستگاه، تهدیدات امنیتی با نرخ بالایی […]

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۱۹:۱۸

  بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی  کرده و تراشه های تازه و همچنین با […]

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۹:۰۱

  به تازگی شاهد بودیم که یک آسیب پذیری در سیستم مدیریت محتوای دروپال وصله شد. اخیرا فردی یک کد اثبات مفهومی برای این آسیب پذیری به طور عمومی منتشر کرده و بلافاصله پس از این اتفاق، بهره برداری از این آسیب پذیری در دنیای واقعی آغاز شده است. در ماه مارس، توسعه دهندگان دروپال […]

آسیب‌پذیری مهم در مایکروسافت Outlook و سرقت پسوردهای کاربران ویندوز

آسیب‌پذیری مهم در مایکروسافت Outlook و سرقت پسوردهای کاربران ویندوز

جمعه, ۲۴ فروردین, ۱۳۹۷ ساعت ۱۷:۰۸

  یک محقق امنیتی جزئیات فنی یک آسیب پذیری مهم در Outlook مایکروسافت را منتشر کرد. این آسیب پذیری ۱۸ ماه قبل توسط محققان به طور مسئولانه به مایکروسافت گزارش شده ولی این ماه شاهد هستیم که در به روزرسانی های امنیتی این شرکت، به طور ناقص وصله شده است.  به این آسیب پذیری شناسه […]

فیس‌بوک چه اطلاعاتی در مورد کاربران خود جمع‌آوری می‌کند؟

فیس‌بوک چه اطلاعاتی در مورد کاربران خود جمع‌آوری می‌کند؟

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۵:۰۱

  مدیرعامل فیس بوک مارک زوکربرگ قبل از جلسه ی کنگره که هفته ی بعد برگزار می شود، در حال آماده سازی است. او قرار است در این جلسه به نمایندگان توضیح دهد که فیس بوک چگونه داده های کاربران خود را جمع آوری کرده و مدیریت می کند.  هفته های گذشته، روزهای پراضطرابی برای […]

هشدار:‌ کامپیوتر ویندوزی شما با بازدید از یک وب‌سایت ممکن است مورد نفوذ قرار بگیرد!

هشدار:‌ کامپیوتر ویندوزی شما با بازدید از یک وب‌سایت ممکن است مورد نفوذ قرار بگیرد!

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۰:۱۶

  مایکروسافت این ماه در به روزرسانی های امنیتی خود که سه شنبه ی این هفته منتشر شد، آسیب پذیری های حیاتی را در سیستم عامل ویندوز و دیگر محصولات وصله کرده است. ۵ مورد از این آسیب پذیری ها مربوط به مرورگرها بوده و سیستم شما با بازدید از یک وب سایت مخرب ممکن […]

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

جمعه, ۱۷ فروردین, ۱۳۹۷ ساعت ۱۱:۳۶

  محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای  Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه […]