گوگل می خواهد مشارکت خود در حوزه ی اینترنت اشیاء را افزایش دهد و از این رو در حال خریداری یک بستر مدیریت اینترنت اشیاء با نام Xively است که یکی از بخش های شرکت LogMeIn محسوب می شود. بستر Xively به صنایع مختلف در هر زمینه ای که باشند کمک می کند تا […]

  پیش از این در خبرها عنوان شده بود که دولت انگلیس، روسیه را به حملات باج افزار NotPetya متهم کرده است. اینک شاهد هستیم که دولت های آمریکا، کانادا، استرالیا و نیوزیلند نیز با انگلیس هم صدا شده و روسیه را متهم اصلی در این حملات می دانند. هرچند روسیه دخالت در حملات NotPetya […]

  شرکت موزیلا یک به‌روزرسانی حیاتی را منتشر کرده تا یک آسیب‌پذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی سیستمی که دارای مرورگر آسیب‌پذیر است، به اجرای کدهای مخرب بپردازند. این به‌روزرسانی درست یک هفته پس از انتشار آخرین نسخه‌ی این مرورگر با نام […]

  اخیرا بدافزار جدیدی برای استخراج ارز مجازی ظهور پیدا کرده که از ابزارهای پیچیده‌ای مانند بهره‌برداری‌های ویندوز متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند. این بدافزار WannaMine نام داشته و با استفاده از بهره‌برداریِ  EternalBlue به حالت کرم‌گونه توزیع می‌شود. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده و از آوریل سال […]

  همان طور که در خبرها خوانده اید شرکت های مختلفی برای وصله ی آسیب پذیری Spectre در پردازنده های مدرن، وصله هایی را منتشر کرده اند. اگر به دنبال نصب این وصله ها در سیستم شما اختلالی ایجاد شده و یا راه اندازی های مجدد به طور غیرمنتظره در ماشین ویندوزی شما رخ می […]

به تازگی بدافزار جدیدی با نام Zyklon کشف شده که از آسیب‌پذیری‌های نسبتا جدید در مایکروسافت آفیس بهره‌برداری می‌کند. این بدافزار از اوایل سال ۲۰۱۶ میلادی فعال بوده و قابلیت‌های زیادی اعم از اجرای حملات منع سرویس توزیع‌شده، ضبط کلیدهای فشرده‌شده، سرقت پسوردها و استخراج ارز مجازی را در اختیار مهاجمان قرار می‌دهد.   حمله‌ی […]

  پویشی به تازگی مشاهده شده که از سرورهای آلوده‌ی FTP به‌عنوان مکانی برای دانلود فایل‌ها و اسناد مخرب استفاده می‌کند. در نهایت نیز سیستم قربانیان با تروجان بانکی Dridex آلوده می‌شود. در این پویش در قالب ایمیل‌ها از دو نوع فایل و سند مختلف برای آلوده کردن ماشین قربانی استفاده شده است. یکی از انواع […]

  در حالی که شرکت اینتل تلاش می‌کند وصله‌هایی را برای آسیب‌پذیری‌های خطرناک Meltdown و Spectre منتشر کند، محققان امنیتی یک آسیب‌پذیری سخت‌افزاری حیاتی دیگر را در پردازنده‌های اینتل کشف کردند. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور امکان می‌دهد تا کنترل تمامی لپ‌تاپ‌های یک شرکت و مجموعه را در دست بگیرد.  […]

  برنامه‌ی phpMyAdmin یک برنامه‌ی بسیار معروف برای مدیریت پایگاه داده‌های MySQL است. به تازگی یک آسیب‌پذیری حیاتی در این برنامه کشف شده که بهره‌برداری از آن به مهاجم از راه دور اجازه می‌دهد تا عملیات خطرناکی را بر روی پایگاه داده انجام دهد و برای این کار کافی است تا مدیر سیستم بر روی […]

  محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها […]