یک آسیب‌پذیری به مهاجم اجازه می‌دهد تا هر حساب کاربری اینستاگرام را در عرض ۱۰ دقیقه هک کند

مواظب باشید! سرویس به اشتراک‌گذاری عکس متعلق به فیس‌بوک، به‌تازگی یک آسیب‌پذیری بحرانی را وصله کرده است که می‌تواند به هکرها اجازه دهد تا هر حساب کاربری اینستاگرام را بدون نیاز به هرگونه تعامل با کاربران هدف، تحت تأثیر قرار دهد. درحال‌حاضر، سرویس به اشتراک‌گذاری عکس اینستاگرام محبوب‌ترین شبکه و رسانه‌ی اجتماعی در جهان پس از فیس‌بوک به شمار می‌رود. بااین‌حال، پلتفرم‌های بزرگی همچون فیس‌بوک، گوگل، لینکدین و اینستاگرام با وجود داشتن مکانیزم‌های امنیتی پیشرفته، کاملا در برابر هکرها ایمن نیستند و می‌توانند تحت تأثیر آسیب‌پذیری‌های شدیدی قرار بگیرند. برخی…

Read More

انتشار به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی مایکروسافت

مایکروسافت به‌روزرسانی‌های امنیتی نرم‌افزاری ماهانه‌ی خود را برای ماه جولای منتشر کرد تا در مجموع ۷۷ آسیب‌پذیری را وصله کند که ۱۴ مورد از آن‌ها بحرانی و ۶۲ مورد مهم و یک مورد متوسط ارزیابی شده است. به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی شامل وصله‌هایی برای نسخه‌های مختلف سیستم عامل‌های ویندوز و سایر محصولات مایکروسافت از جمله اینترنت اکسپلورر، مایکروسافت اِج، آفیس، Azure DevOps، Open Source Software، دات‌نت فریم‌ورک، آزور، SQL Server، ASP.NET، ویژوال استودیو و Exchange Server است. جزئیات ۶ آسیب‌پذیری امنیتی که مهم ارزیابی شده‌اند، قبل از…

Read More

ادوبی آسیب‌پذیری‌های با اولویت پایین را با به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ماه جولای سال ۲۰۱۹ میلادی رفع می‌کند

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی برای ماه جولای سال ۲۰۱۹ میلادی آسیب‌پذیری‌های موجود در محصولات Bridge CC، Experience Manager و Dreamweaver این شرکت را رفع می‌کند، اما به نظر می‌رسد که هیچ یک از این حفره‌های امنیتی جدی نیستند. آخرین به‌روزرسانی برای Bridge CC در ویندوز و macOS یک مسأله‌ی خواندن خارج از محدوده‌ی حافظه را رفع می‌کند که می‌تواند منجر به افشای اطلاعات در سیستم کاربر هدف شود. این حفره‌ی امنیتی از طریق طرح ابتکاری روز صفرم ترندمیکرو توسط پژوهش‌گری به نام Francis Provencher گزارش شده بود. ادوبی در…

Read More

آسیب‌پذیری موجود در نرم‌افزار ویدئوکنفرانس Zoom امکان نفوذ به وب‌کم‌های Mac را فراهم می‌کند

درصورتی‌که کاربری از نرم‌افزار ویدئوکنفرانس Zoom در رایانه‌ی Mac خود استفاده کند باید مراقب باشد، زیرا هر وب‌گاهی که کاربر در مرورگر وب خود از آن بازدید می‌کند، می‌تواند دوربین دستگاه را بدون اجازه‌ی او روشن کند. حتی درصورتی‌که کاربر کلاینت Zoom را در دستگاه خود نصب کرده و آن را حذف کرده باشد، یک مهاجم راه دور همچنان می‌تواند وب‌کم کاربر را فعال کند. برنامه‌ی Zoom یکی از محبوب‌ترین بسترهای ملاقات مبتنی‌بر ابر است که گزینه‌های به اشتراک‌گذاری ویدئو، صدا و تصویر را برای کاربران ارائه می‌دهد که به…

Read More

برگزاری دوره‌های آموزشی تابستانی در مرکز آپا دانشگاه ارومیه

مرکز آپای دانشگاه ارومیه در نظر دارد در تابستان ۱۳۹۸ دوره‌های تخصصی مرتبط با مباحث کامپیوتری را برگزار نماید. لیست دوره‌ها در فایل زیر آمده است. 📝 نحوه ثبت نام: به منظور ثبت نام نیاز است تا متقاضیان بصورت حضوری به مرکز آپا دانشگاه ارومیه رفته و ثبت نام کنند. 🏢 محل مرکز آپا دانشگاه ارومیه: https://goo.gl/maps/thgPdzZQ5f3rmNAr8 📆 زمان ثبت نام: شروع ثبت نام: ۵ تیر ۱۳۹۸ پایان ثبت نام: ۲۰ تیر ۱۳۹۸ 🏬 زمان مراجعه به مرکز آپا: روزهای شنبه تا چهارشنبه: صبح‌ها از ۸ الی ۱۲ عصرها از…

Read More

گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌، ۳۳ آسیب‌پذیری را وصله می‌کند

شرکت گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی برای پلتفرم سیستم عامل تلفن همراه خود، ۳۳ آسیب‌پذیری امنیتی جدید را که ۹ مورد از آن‌ها با شدت «بحرانی» رتبه‌بندی شده و دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهند، وصله کرد. این آسیب‌پذیری‌ها مؤلفه‌های مختلف اندرویدی، مانند سیستم عامل، چارچوب، کتابخانه، چارچوب رسانه‌ای، و همچنین مؤلفه‌های کوالکام، از جمله مؤلفه‌های متن‌بسته را تحت تأثیر قرار می‌دهند. سه مورد از این آسیب‌پذیری‌های بحرانی که در ماه جاری وصله شد، در چارچوب رسانه‌ای اندروید قرار دارد که شدیدترین آن‌ها به…

Read More

بدافزار Silexbot دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد

پژوهش‌گران امنیتی Akamai اعلام کرده‌اند که یک بدافزار جدید دستگاه‌های اینترنت اشیائی را که از امنیت مناسبی برخوردار نیستند هدف قرار می‌دهد تا به آن‌ها نفوذ کند. این ربات که Silexbot نامیده می‌شود، ظاهراً توسط یک پسر ۱۴ ساله از اروپا نوشته شده است که طبق اظهارات موجود در کد تهدید، هدف او جلوگیری از آلوده شدن دستگاه‌های ناامن توسط سایر خانواده‌های بدافزاری اینترنت اشیا است. بدافزار Silexbot اولین بار در اوایل هفته‌ی گذشته کشف شد، اما به‌نظر می‌رسد که به‌خاطر توجه بیش از حدی که به آن شده، توسعه‌ی…

Read More

بهره‌برداری بدافزار جدید macOS از اشکال وصله‌نشده‌ی دور زدن Gatekeeper اپل

پژوهش‌گران امنیت سایبری Intego درباره‌ی جزئیات بهره‌برداری فعال از یک آسیب‌پذیری امنیتی وصله‌نشده در ويژگی امنیتی Gatekeeper موجود در macOS اپل و اثبات مفهومی آن که در اواخر ماه گذشته منتشر شد، هشدار می‌دهند. Intego چهار نمونه از بدافزار جدید macOS را در VirusTotal کشف کرده است که از آسیب‌پذیری دور زدن Gatekeeper برای اجرای کد غیر قابل اطمینان در macOS بدون نمایش هشدار برای کاربر و یا درخواست مجوز از او استفاده می‌کند. بااین‌حال، بدافزاری که به‌تازگی کشف شده است، OSX/Linker نام دارد که تاکنون مشاهده نشده و به…

Read More

حمله‌ی RAMBleed با نوشتن بیت‌ها اطلاعات حساس را از حافظه‌ی رایانه به سرقت می‌برد

گروهی از پژوهش‌گران امنیت سایبری جزئیات حمله‌ی کانال جانبی جدید به حافظه‌ی دسترسی تصادفی پویا را منتشر کرده‌اند که به برنامه‌های مخرب نصب‌شده در یک سیستم پیشرفته اجازه می‌دهد تا اطلاعات حساس حافظه را از سایر فرآیندهای درحال اجرا در همان سخت‌افزار بخوانند. حمله‌ی جدید که با نام RAMBleed و شناسه‌ی CVE-2019-0174 شناسایی می‌شود بر مبنای یک کلاس شناخته‌شده‌ی حمله‌ی کانال جانبی DRAM به نام Rowhammer است که در سال‌های اخیر پژوهش‌گران نسخه‌های مختلف آن را نمایش داده‌اند. اشکال Rowhammer که از سال ۲۰۱۲ میلادی شناخته شده، یک مسأله‌ی قابلیت…

Read More

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن سال ۲۰۱۹ میلادی را برای وصله کردن ۸۸ آسیب‌پذیری منتشر می‌کند

پس از ادوبی، مایکروسافت در وصله‌ی روز سه‌شنبه‌ی ماه ژوئن سال ۲۰۱۹ میلادی به‌روزرسانی‌های امنیتی ماهانه‌ی خود را برای نسخه‌های پشتیبانی‌شده‌ی سیستم عامل‌های ویندوز و سایر محصولات خود منتشر کرد. به‌روزرسانی‌های امنیتی ماه جاری شامل وصله‌هایی برای ۸۸ آسیب‌پذیری است که ۲۱ مورد بحرانی و ۶۶ مورد مهم و یک مورد با شدت متوسط ارزیابی شده است. همچنین شامل وصله‌هایی برای سیستم عامل ویندوز، اینترنت اکسپلورر، مرورگر مایکروسافت اِج، مایکروسافت آفیس، ChakraCore، اسکایپ مخصوص شرکت‌ها، مایکروسافت لینک، مایکروسافت Exchange Server و آزور است. چهار مورد از آسیب‌پذیری‌های امنیتی مهم که…

Read More