چند آنتی ویروس محبوب، تحت تاثیر نوعی آسیب پذیری قرار گرفته اند که به یک مهاجم اجازه می دهد تا با سوء استفاده از ویژگی قرنطینه، امتیازات را در یک سیستم آسیب دیده، افزایش دهد. زمانی که مهاجم به یک سیستم نفوذ می کند، ممکن است به امتیازات بیشتری نیاز داشته باشد تا به اطلاعاتی […]

اینترنت اشیاء که بسیار مورد توجه و علاقه ی افراد مختلف قرار گرفته، اساساً برای تغییر نحوه ی عملکرد شرکت ها در هر صنعتی، به وجود آمده است. با این حال، پدیده ی قرن بیستو یکم که همه ی ما را به هم وصل می کند، معایبی دارد که مهم ترین آن ها آسیب پذیری […]

مدیر مرکز آپا دانشگاه ارومیه از ساخت نمونه آزمایشگاهی شهر هوشمند خبر داد. جمشید باقرزاده امروز در گفت و گو با خبرنگار فارس در ارومیه، اظهار کرد: طرح های ملی و استانی در این مرکز انجام شده یا در حال انجام است و یکی از این طرح ها ساخت نمونه آزمایشگاهی شهر هوشمند ارومیه است و […]

  به رغم تمامی حملاتی که اخیرا مشاهده شد که از ویژگی تبادل داده ی پویا (DDE) در آفیس بهره برداری می کردند و در برخی موارد حتی توزیع باج افزار نیز با این روش مشاهده شد، شرکت مایکروسافت همچنان پافشاری می کند که DDE یک ویژگی در آفیس است و آن را در قالب […]

  تقریبا دو ماه از انتشار ۲۳ ابزار نفوذ مختلف متعلق به سازمان سیا تحت پروژه ای با نام Vault 7 می گذرد. روز گذشته ویکی لیکس از انتشار دور جدید از اسناد با نام Vault 8 خبر داد که در آن ها کد منبع و اطلاعات دیگری در مورد زیرساخت هایی که توسط نفوذگران […]

  در این جهان هیچ چیز رایگانی وجود ندارد! اگر در اینترنت یک ابزار برای نفوذ را جستجو کنید، ممکن است به ابزاری بر بخورید که ادعا کند مثل یک چاقوی سوئیسی همه فن حریف بوده و می تواند به شما کمک کند ولی به شما توصیه می کنیم که بیشتر حواستان را جمع کنید […]

  یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار […]

  مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به […]

  اخیرا تروجان بانکی با نام پاندا زئوس مشاهده شده که از نتایج جستجوهای گوگل که مربوط به کلمات کلیدی بانک ها هستند و آلوده شده اند، استفاده می کند تا دستگاه های قربانیان را آلوده کند. در بخش هایی از این حمله، مهاجمان از ابزار بهینه سازی نتایج جستجو در گوگل استفاده می کنند تا […]

  توسعه دهندگان وردپرس یک آسیب پذری تزریق SQL را روز سه شنبه در این سیستم مدیریت محتوا وصله و در نسخه ی ۴.۸.۳ آن را منتشر کردند. این آسیب پذیری می تواند توسط افزونه ها و قالب های وردپرس مورد بهره برداری قرار بگیرد و مهاجم با اجرای حمله ی تزریق SQL، کنترل وب […]