مطالب برگزیده

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown  و Spectre

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown و Spectre

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۲۲:۳۶

  شرکت اینتل روز پنج شنبه اعلام کرد برای تمامی مدل های پردازنده که در ۵ سال گذشته تولید شده اند و تحت تاثیر آسیب پذیری Spectre قرار گرفته بودند، وصله منتشر شده و قابل دسترسی است. اینتل همچنین جزئیات پردازنده های آینده را که در آن ها راه کارهایی برای جلوگیری از چنین حملاتی ارائه […]

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۹:۳۹

  گروهی از محققان امنیتی ۱۰ حمله ی جدید را علیه پروتکل LTE نسل ۴ کشف کردند که به مهاجمان اجازه می دهد تا از پیام های کاربران سوءاستفاده کرده، شرایط منع سرویس پیش آورده و حتی کاربران را ردیابی کنند. محققان در قالب مقاله ای به جزئیات LTEInspector پرداخته اند که در آن مدل […]

بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۹:۱۴

  در روز چهارشنبه مورخ ۲۸ ژانویه، وب سایت گیت هاب که یک سایت میزبانِ کد است، با یک حمله ی شدید منع سرویس توزیع شده مواجه شده که شدت آن تاکنون بی سابقه بوده و به ۱٫۳۵ ترابیت بر ثانیه رسیده است. نکته ی جالب اینجاست که مهاجمان برای اجرای این حمله از شبکه […]

بهره‌برداری از پروتکل Memcached برای تشدید حملات منع سرویس توزیع‌شده

بهره‌برداری از پروتکل Memcached برای تشدید حملات منع سرویس توزیع‌شده

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۲:۱۵

  محققان امنیتی هشدار دادند که مهاجمان برای اجرای حملات منع سرویس توزیع شده از پروتکل memcached سوء استفاده می کنند. memcached یک سیستم حافظه ی نهان توزیع شده و متن باز است که برای کار با تعداد زیاد و گسترده ای از ارتباطات طراحی شده است. کلاینت ها می توانند به سرورهای memcached با […]

سرمایه‌گذاری ۵۰ میلیون دلاری موسس واتس‌آپ در بنیاد سیگنال

سرمایه‌گذاری ۵۰ میلیون دلاری موسس واتس‌آپ در بنیاد سیگنال

پنج شنبه, ۳ اسفند, ۱۳۹۶ ساعت ۲۱:۵۲

  شرکتی که تولیدکننده ی پیام رسان سیگنال است و بر روی حریم خصوصی در این پیام رسان تمرکز دارند، راه اندازی بنیاد سیگنال را اعلام کرد و گزارش داد که یکی از کسانی که در این بنیاد با مبلغ ۵۰ میلیون دلار سرمایه گذاری کرده است، موسس پیام رسان واتس آپ است. میلیون ها نفر […]

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۴۳

  گوگل می خواهد مشارکت خود در حوزه ی اینترنت اشیاء را افزایش دهد و از این رو در حال خریداری یک بستر مدیریت اینترنت اشیاء با نام Xively است که یکی از بخش های شرکت LogMeIn محسوب می شود. بستر Xively به صنایع مختلف در هر زمینه ای که باشند کمک می کند تا […]

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

جمعه, ۲۷ بهمن, ۱۳۹۶ ساعت ۱۱:۰۳

  پیش از این در خبرها عنوان شده بود که دولت انگلیس، روسیه را به حملات باج افزار NotPetya متهم کرده است. اینک شاهد هستیم که دولت های آمریکا، کانادا، استرالیا و نیوزیلند نیز با انگلیس هم صدا شده و روسیه را متهم اصلی در این حملات می دانند. هرچند روسیه دخالت در حملات NotPetya […]

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۵۹

  شرکت موزیلا یک به‌روزرسانی حیاتی را منتشر کرده تا یک آسیب‌پذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی سیستمی که دارای مرورگر آسیب‌پذیر است، به اجرای کدهای مخرب بپردازند. این به‌روزرسانی درست یک هفته پس از انتشار آخرین نسخه‌ی این مرورگر با نام […]

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۱۱

  اخیرا بدافزار جدیدی برای استخراج ارز مجازی ظهور پیدا کرده که از ابزارهای پیچیده‌ای مانند بهره‌برداری‌های ویندوز متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند. این بدافزار WannaMine نام داشته و با استفاده از بهره‌برداریِ  EternalBlue به حالت کرم‌گونه توزیع می‌شود. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده و از آوریل سال […]

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۱۳:۱۵

  همان طور که در خبرها خوانده اید شرکت های مختلفی برای وصله ی آسیب پذیری Spectre در پردازنده های مدرن، وصله هایی را منتشر کرده اند. اگر به دنبال نصب این وصله ها در سیستم شما اختلالی ایجاد شده و یا راه اندازی های مجدد به طور غیرمنتظره در ماشین ویندوزی شما رخ می […]