مطالب برگزیده

ارائه وصله امنیتی برای ضعف موجود در جستجوی ویندوز (windows search)

ارائه وصله امنیتی برای ضعف موجود در جستجوی ویندوز (windows search)

شنبه, ۲۱ مرداد, ۱۳۹۶ ساعت ۸:۰۸

شرکت مایکروسافت وصله امنیتی جدیدی ارائه کرد که ۴۸ آسیب پذیری موجود در ویندوز، Internet Explorer، Edge، SQL Server، SharePoint Server، Office و Outlook را رفع می کند. مایکروسافت ۲۵ عدد از آسیب پذیری ها را به نوع حیاتی و ۲۱ عدد را به نوع مهم طبقه بندی کرده است. سوراخ امنیتی بهره برداری شده […]

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

چهارشنبه, ۱۸ مرداد, ۱۳۹۶ ساعت ۷:۵۴

لیست این آسیب پذیری ها شامل خرابی حافظه، سرریز حافظه heap می باشد که می تواند با اجرای کد راه دور، مورد بهره برداری قرار گیرد. بسیاری از این آسیب پذیری ها به جهت افشای اطلاعات، در حد حیاتی ارزیابی شده بودند. شرکت Adobe برنامه کاربردی Flash player را به نسخه ۲۶٫۰٫۰٫۱۵۱ بر روی تمامی […]

سازمان سیا با استفاده از ابزار Dumbo دوربین‌های امنیتی را غیرفعال می‌کند

سازمان سیا با استفاده از ابزار Dumbo دوربین‌های امنیتی را غیرفعال می‌کند

جمعه, ۱۳ مرداد, ۱۳۹۶ ساعت ۲۱:۲۳

  براساس اسنادی که روز پنج شنبه توسط ویکی لیکس منتشر شد، سازمان سیا ابزاری را توسعه داده است که با استفاده از آن می تواند دوربین های امنیتی و نظارتی را غیرفعال کرده و به سیستم های مورد نظر خود دسترسی فیزیکی پیدا کرده و از آن ها بهره برداری کند. این ابزار Dumbo […]

قهرمانِ باج‌افزار WannaCry به جرم ایجاد و توزیع یک بدافزار دستگیر شد

قهرمانِ باج‌افزار WannaCry به جرم ایجاد و توزیع یک بدافزار دستگیر شد

جمعه, ۱۳ مرداد, ۱۳۹۶ ساعت ۲۰:۵۹

  محقق امنیتی انگلیسی با نام  مارکوس هاچینز که به خاطر کشف یک killswitch در باج افزار WannaCry معروف شد، هفته ی گذشته روز چهارشنبه پس از شرکت در کنفرانس امنیتی DEF CON توسط اف بی آی دستگیر شد. اتهام او ایجاد و توزیع یک تروجان بانکی با نام Kronos است. این محقق در دنیای […]

نفوذگران در کنفرانس DEF CON توانستد به سیستم‌های رأی‌گیری آمریکا در عرض چند دقیقه نفوذ کنند

نفوذگران در کنفرانس DEF CON توانستد به سیستم‌های رأی‌گیری آمریکا در عرض چند دقیقه نفوذ کنند

یکشنبه, ۸ مرداد, ۱۳۹۶ ساعت ۹:۳۷

  ما در حال حاضر می دانیم که سیستم های رأی گیری آمریکا دارای آسیب پذیری هستند. دولت فدرال آمریکا بارها اعلام کرده بود که دولت روسیه حداقل در ۲۱ ایالت آمریکا به سیستم های رأی گیری نفوذ کرده است. با این حال این مسئله به طور قطعی اثبات نشده بود.  DEF CON یک کنفرانس […]

میلیون‌ها دستگاه اینترنت اشیاء، تحت تأثیر آسیب‌پذیری Devil’s Ivy قرار گرفته‌اند

میلیون‌ها دستگاه اینترنت اشیاء، تحت تأثیر آسیب‌پذیری Devil’s Ivy قرار گرفته‌اند

چهارشنبه, ۲۸ تیر, ۱۳۹۶ ساعت ۱۳:۲۰

  محققان امنیتی یک آسیب پذیری با نام Devil’s Ivy را کشف کرده اند که در یک کتابخانه ی متن باز وجود دارد. این کتابخانه در میلیون ها دستگاه متصل به اینترنت مانند دوربین های اینترنتی و سایر دستگاه های اینترنت اشیاء وجود دارد و می تواند آن ها را در معرض خطر قرار دهد. […]

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

پنج شنبه, ۲۲ تیر, ۱۳۹۶ ساعت ۲۱:۲۱

  ویکی لیکس همچنان به انتشار قابلیت های نفوذ سازمان سیا ادامه می دهد. در این انتشار، این بار بدافزار اندرویدی با نام HighRise توضیح داده شده است. گفته می شود سازمان سیا از این برنامه برای شنود پیامک و هدایت آن ها به سمت سروری که در اختیار این سازمان قرار دارد، استفاده می […]

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

شنبه, ۱۷ تیر, ۱۳۹۶ ساعت ۱۳:۳۳

  ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای […]

نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

شنبه, ۱۷ تیر, ۱۳۹۶ ساعت ۱۳:۲۱

  خبر خوب برای قربانیان باج افزار Petya اینکه، نویسنده ی آن هفته ی قبل تصمیم گرفت به قربانیان NotPeya کمک کند و در همین راستا شاهد هستیم که کلیدهای رمزگشایی Petya را منتشر کرده است. لازم است خاطر نشان کنیم که گزارش ها حاکی از آن است که باج افزار NotPetya نسخه ای از […]

ویکی‌لیکس: سازمان سیا با بدافزار OutlawCountry سیستم‌های لینوکس را هدف قرار داده است

ویکی‌لیکس: سازمان سیا با بدافزار OutlawCountry سیستم‌های لینوکس را هدف قرار داده است

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۹:۰۴

  براساس اسنادی که ویکی لیکس منتشر کرده، سازمان سیا آمریکا از بدافزاری با نام OutlawCountry برای هدف قرار دادن سیستم های لینوکس استفاده کرده است. باتوجه به آنچه که توسعه دهندگان این بدافزار توضیح داده اند، یک ماژول سطح کرنل است که برای ایجاد یک جدول netfilter مخفی طراحی شده است.  اپراتور در ادامه […]