ویژه

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۲۲:۳۹

  روش حمله ی وصله نشده ی جدید، که از ویژگی موجود در مایکروسافت آفیس بهره برداری می کند، در پویش های حملات بدافزاری گسترده، استفاده می شود. هفته ی گذشته گزارش دادیم که، نفوذگران چگونه می توانند با استفاده از یک ویژگی قدیمی مایکروسافت آفیس به نام تبادل داده ی پویا (DDE) ، کدهای […]

آسیب‌پذیری خطرناک WPA2  ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

آسیب‌پذیری خطرناک WPA2 ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۲:۴۳

  محققان امنیتی دریافته اند که، یک سری آسیب پذیی ها در استاندارد وای فای وجود دارد که، تمام پیاده سازی های پروتکل دسترسی حفاظت شده ی وای فای ۲ (WPA2) را در برابر حملات جدید آسیب پذیر می کند. حمله نصب مجدد کلید، یا KRACK، تکنیک جدیدی است که دسترسی به اطلاعاتی که قبلا تصور […]

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

پنج شنبه, ۲۷ مهر, ۱۳۹۶ ساعت ۱۷:۴۴

  از میان شرکت های Fortune 500، تنها یاهو نبود که تلاش می کرد حوادث مربوط به افشاء اطلاعاتی گسترده را مخفی نگه دارد. گزارش شده که، مایکروسافت چهار و نیم سال پیش (در سال ۲۰۱۳ میلادی) ، زمانی که یک گروه نفوذ بسیار خطرناک، پایگاه داده گزارش آسیب پذیری و ردیابی وصله را افشاء […]

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۲:۰۷

  محققان امنیتی یک آسیب پذیری ارتقاء امتیاز را در هسته لینوکس کشف کردند که به مهاجم محلی اجازه می دهد تا کدهای خود را در سیستم های آسیب دیده با امتیازهای سطح بالا، اجرا کند. محققان کشف کردند، آسیب پذیری هسته لینوکس (CVE-2017-15265) به خاطر رخ دادن اشکال استفاده پس از آزادسازی در رابط […]

دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

یکشنبه, ۲۳ مهر, ۱۳۹۶ ساعت ۲۰:۲۷

  اگر پیامی از طرف یکی از دوستان فیس بوک خود دریافت کردید که از شما درخواست کمک فوری برای بازیابی حساب فیس بوک خود داشت، فقط به خاطر اینکه آن ها شما را به عنوان یکی از مخاطبان مورد اعتماد اضافه کرده اند، درخواست آن ها را باور نکنید. محققان یک کلاه برداری فیشینگ […]

بدافزار فرم‌بوک، پیمان‌کاران وزارت دفاع، هوا و فضا و بخش‌های تولیدی آمریکا را هدف قرار داد

بدافزار فرم‌بوک، پیمان‌کاران وزارت دفاع، هوا و فضا و بخش‌های تولیدی آمریکا را هدف قرار داد

پنج شنبه, ۲۰ مهر, ۱۳۹۶ ساعت ۱۸:۰۴

  مهاجمان بدافزار جدیدی به نام فرم بوک را گسترش می دهند که شرکت های هوا و فضا، پیمان کاران وزارت دفاع و بخش های تولیدی آمریکا و کره جنوبی را هدف قرار می دهد. طبق گفته ی محققان فایرآی، در چندین پویش توزیع سطح بالا دیده شده است که این بدافزار با ایمیل های […]

مایکروسافت آسیب‌پذیری که در دنیای واقعی مورد بهره‌برداری قرار گرفته بود را وصله کرد

مایکروسافت آسیب‌پذیری که در دنیای واقعی مورد بهره‌برداری قرار گرفته بود را وصله کرد

چهارشنبه, ۱۹ مهر, ۱۳۹۶ ساعت ۲۲:۰۰

  محققان امنیتی مدیران شبکه ها را ترغیب می کنند تا حتما به روزرسانی های امنیتی مایکروسافت برای آفیس را اعمال کنند تا یک آسیب پذیری که در دنیای واقعی مورد بهره برداری قرار گرفته را وصله کنند. این آسیب پذیری با شناسه ی CVE-2017-11826 به مهاجم در صورتی که قربانی یک فایل جعلی آفیس […]

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۲:۴۳

  همان طور که قبلا هم در خبرها شاهد بودیم، شرکت یاهو در سال ۲۰۱۳ میلادی دچار یک نقض داده شده بود و اعلام شد که این نقض داده یک میلیارد حساب کاربری را تحت تاثیر قرار داده است. حال شرکتی که یاهو را خریداری کرده، با نام وریزون، گزارش داده که تمامی ۳ میلیارد […]

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

شنبه, ۸ مهر, ۱۳۹۶ ساعت ۱۹:۲۰

  یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب […]

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۵۴

  از این به بعد، دیگر سیستم های احراز هویت با استفاده از اثرانگشت، اسکن عنبیه ی چشم و یا تشخیص چهره را که در نسخه های جدید آیفون ایکس اپل معرفی شده را فراموش کنید. محققان یک سیستم احراز هویت جدید را معرفی کرده اند که تا زمانی که دستگاه، به حد کافی در […]