ویژه

کشف آسیب‌پذیری‌های حیاتی در پردازنده‌های مدرن و اجرای حملات Meltdown و Spectre

کشف آسیب‌پذیری‌های حیاتی در پردازنده‌های مدرن و اجرای حملات Meltdown و Spectre

شنبه, 6 ژانویه, 2018 ساعت 9:30

  براساس گزارش های اولیه که نشان می داد آسیب پذیری بسیار حیاتی در پردازنده های اینتل وجود داد و می تواند منجر به نشت اطلاعات حافظه شود، در حال حاضر گزارش کامل در دسترس قرار گرفته و نشان می دهد این آسیب پذیری در تمامی پردازنده های مدرن که از سال ۱۹۹۵ تاکنون تولیده […]

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

پنجشنبه, 4 ژانویه, 2018 ساعت 9:07

  هنوز هفته‌ی اول سال ۲۰۱۸ میلادی به اتمام نرسیده ولی شاهد کشف آسیب‌پذیری‌هایی هستیم که صدها میلیون دستگاه ویندوز، لینوکس و مک را در سراسر جهان تحت تاثیر قرار داده است. براساس پستی که دیروز در وبلاگ تیم توسعه‌دهنده‌ی کرنل لینوکس منتشر شده، یک به‌روزرسانی برای کرنل لینوکس آماده و ارائه شده است. این […]

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

سه شنبه, 2 ژانویه, 2018 ساعت 9:51

  اخیرا در مورد بات‌نت جدید در حوزه‌ی اینترنت اشیاء با نام Satori صحبت کردیم که نسخه‌ای از بات‌نت Mirai بود و مسیریاب‌های هوآوی را هدف قرار داده بود. اینک باید اعلام کنیم که کد منبع این بدافزار به‌طور عمومی منتشر شده است. محققان امنیتی هشدار دادند که مهاجمان در بات‌نت‌هایی مانند Reaper و IOTrooper […]

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

سه شنبه, 2 ژانویه, 2018 ساعت 8:50

  یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز […]

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

یکشنبه, 24 دسامبر, 2017 ساعت 9:32

  هرچند کسانی که دست اندرکار ایجاد بات نت اینترنت اشیاء با نام Mirai بودند در حال حاضر بازداشت شده اند ولی هنوز شاهد حضور نسخه های مختلفی از این بات نت هستیم چرا که کد منبع این بدافزار به طور عمومی منتشر شده است. مهاجمان از این بدافزار استفاده کرده و بات نتی قدرتمند […]

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

پنجشنبه, 21 دسامبر, 2017 ساعت 13:21

  محققان امنیتی از کشف یک تروجان دسترسی راه دور خبر دادند که از طریق اسنادی توزیع می شود و در حال بهره برداری از یک آسیب پذیری ۱۷ ساله در مایکروسافت آفیس است. این آسیب پذیری در نوامبر سال جاری توسط مایکروسافت وصله شده است. این بدافزار TelegramRAT نام داشته و از پیام رسان […]

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

چهار شنبه, 13 دسامبر, 2017 ساعت 21:23

  یکی از محققان امنیتی شرکت گوگل یک بهره برداری را منتشر کرد که با استفاده از آن می توان iOS 11 را جیلبریک کرد. جیلبریک کردن شامل فرآیند حذف محدودیت هایی است که توسط کارخانه بر روی دستگاه شما قرار گرفته اند. معمولا عبارت جیلبریک کردن برای ابزارهای iOS اپل، از قبیل آیفون یا […]

با خالی گذاشتن فیلد پسورد در macOS، می‌توانید به حساب‌های مدیریتی وارد شوید

با خالی گذاشتن فیلد پسورد در macOS، می‌توانید به حساب‌های مدیریتی وارد شوید

چهار شنبه, 29 نوامبر, 2017 ساعت 21:37

  یک آسیب پذیری در سیستم های macOS High Sierra کشف شده که مهاجم می تواند با خالی قرار دادن فیلد پسورد، به دسترسی ریشه در سیستم آسیب پذیر برسد. انتظار می رود اپل هرچه سریع تر وصله ای را برای این آسیب پذیری منتشر کند چرا که این آسیب پذیری از راه دور قابل […]

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

دوشنبه, 27 نوامبر, 2017 ساعت 17:34

  یک محقق امنیتی اعلام کرده پس از گزارش یک آسیب پذیری به فیس بوک، از این شرکت ۱۰ هزار دلار به عنوان جایزه دریافت کرده است. بهره برداری از این آسیب پذیری به مهاجم اجازه می دهد تا تمامی تصاویر بر روی این شبکه ی اجتماعی را حذف کند. در اوایل ماه نوامبر فیس […]

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

یکشنبه, 26 نوامبر, 2017 ساعت 13:09

  نسخه ی جدیدی از بدافزار Mirai در حال توزیع است. در ۶۰ ساعت گذشته محققان شاهد بودند نزدیک به ۱۰۰ هزار آدرس IP در حال اسکن مسیریاب های آسیب پذیر ZyXEL PK5001Z هستند.  به گفته ی محققان امنیتی از شرکت Qihoo 360، انتشار بهره برداری اثبات مفهومی در پایگاه داده ی آسیب پذیری ها، […]