مطالب برگزیده

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۲۰:۱۵

چند آنتی ویروس محبوب، تحت تاثیر نوعی آسیب پذیری قرار گرفته اند که به یک مهاجم اجازه می دهد تا با سوء استفاده از ویژگی قرنطینه، امتیازات را در یک سیستم آسیب دیده، افزایش دهد. زمانی که مهاجم به یک سیستم نفوذ می کند، ممکن است به امتیازات بیشتری نیاز داشته باشد تا به اطلاعاتی […]

۳ روشی که توسعه‌دهندگان می‌توانند به وسیله‌ی آن امنیت اینترنت اشیاء را در دستگاه‌های خود بهبود دهند

۳ روشی که توسعه‌دهندگان می‌توانند به وسیله‌ی آن امنیت اینترنت اشیاء را در دستگاه‌های خود بهبود دهند

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۱۹:۵۹

اینترنت اشیاء که بسیار مورد توجه و علاقه ی افراد مختلف قرار گرفته، اساساً برای تغییر نحوه ی عملکرد شرکت ها در هر صنعتی، به وجود آمده است. با این حال، پدیده ی قرن بیستو یکم که همه ی ما را به هم وصل می کند، معایبی دارد که مهم ترین آن ها آسیب پذیری […]

ساخت نمونه آزمایشگاهی شهر هوشمند در مرکز آپا دانشگاه ارومیه

ساخت نمونه آزمایشگاهی شهر هوشمند در مرکز آپا دانشگاه ارومیه

شنبه, ۲۰ آبان, ۱۳۹۶ ساعت ۰:۰۱

مدیر مرکز آپا دانشگاه ارومیه از ساخت نمونه آزمایشگاهی شهر هوشمند خبر داد. جمشید باقرزاده امروز در گفت و گو با خبرنگار فارس در ارومیه، اظهار کرد: طرح های ملی و استانی در این مرکز انجام شده یا در حال انجام است و یکی از این طرح ها ساخت نمونه آزمایشگاهی شهر هوشمند ارومیه است و […]

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۴۷

  به رغم تمامی حملاتی که اخیرا مشاهده شد که از ویژگی تبادل داده ی پویا (DDE) در آفیس بهره برداری می کردند و در برخی موارد حتی توزیع باج افزار نیز با این روش مشاهده شد، شرکت مایکروسافت همچنان پافشاری می کند که DDE یک ویژگی در آفیس است و آن را در قالب […]

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۰۵

  تقریبا دو ماه از انتشار ۲۳ ابزار نفوذ مختلف متعلق به سازمان سیا تحت پروژه ای با نام Vault 7 می گذرد. روز گذشته ویکی لیکس از انتشار دور جدید از اسناد با نام Vault 8 خبر داد که در آن ها کد منبع و اطلاعات دیگری در مورد زیرساخت هایی که توسط نفوذگران […]

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۸:۲۷

  در این جهان هیچ چیز رایگانی وجود ندارد! اگر در اینترنت یک ابزار برای نفوذ را جستجو کنید، ممکن است به ابزاری بر بخورید که ادعا کند مثل یک چاقوی سوئیسی همه فن حریف بوده و می تواند به شما کمک کند ولی به شما توصیه می کنیم که بیشتر حواستان را جمع کنید […]

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۵:۵۳

  یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار […]

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۰۵

  مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به […]

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

شنبه, ۱۳ آبان, ۱۳۹۶ ساعت ۱۰:۲۱

  اخیرا تروجان بانکی با نام پاندا زئوس مشاهده شده که از نتایج جستجوهای گوگل که مربوط به کلمات کلیدی بانک ها هستند و آلوده شده اند، استفاده می کند تا دستگاه های قربانیان را آلوده کند. در بخش هایی از این حمله، مهاجمان از ابزار بهینه سازی نتایج جستجو در گوگل استفاده می کنند تا […]

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۳:۱۸

  توسعه دهندگان وردپرس یک آسیب پذری تزریق SQL را روز سه شنبه در این سیستم مدیریت محتوا وصله و در نسخه ی ۴.۸.۳ آن را منتشر کردند. این آسیب پذیری می تواند توسط افزونه ها و قالب های وردپرس مورد بهره برداری قرار بگیرد و مهاجم با اجرای حمله ی تزریق SQL، کنترل وب […]