نفوذ به رایانه‌ی کاربران از طریق باز کردن یک سند در LibraOffice

کاربران باید مراقب باشند که چه فایل‌هایی را بااستفاده از نرم‌افزار LibraOffice باز می‌کنند، زیرا این نرم‌افزار حاوی یک آسیب‌پذیری اجرای کد شدید است که هنوز وصله نشده است و می‌تواند به محض باز کردن یک سند مخرب بدافزار را وارد سیستم کاربر کند. مجموعه‌ی LibraOffice یکی از جایگزین‌های محبوب و متن‌باز برای مایکروسافت آفیس است و برای سیستم‌های ویندوز، لینوکس و macOS در دسترس است. الکس اینفور، پژوهش‌گر امنیتی، ادعا می‌کند که در اوایل ماه جاری، LibraOffice آخرین نسخه‌ی ۶٫۲٫۵ نرم‌افزار خود را منتشر کرد که دو آسیب‌پذیری شدید…

Read More

بات‌نت مبتنی‌بر Mirai حملات منع سرویس توزیع‌شده علیه خدمات پخش آنلاین راه‌اندازی می‌کند

شرکت Imperva اعلام کرد که بات‌نت مبتنی‌بر Mirai به‌تازگی یک حمله‌ی منع سرویس توزیع‌شده‌ی گسترده‌ای راه‌اندازی کرده است. این بات‌نت که مشاهده شده ۴۰۲ هزار آی‌پی مختلف را که ظاهراً در برزیل قرار دارند هماهنگ می‌کند، از دستگاه‌های اینترنت اشیاء با پورت‌های باز ۲۰۰۰ و ۷۵۴۷ استفاده می‌کند که این پورت‌ها به دستگاه‌های آلوده‌شده توسط بدافزار Mirai مربوط هستند. شدت این حمله تا ۲۹۲ هزار درخواست در هر ثانیه رسید که بزرگ‌ترین حمله مربوط به لایه‌ی ۷ بود که این شرکت امنیت اینترنتی تاکنون مشاهده کرده بود. عامل این حمله…

Read More

یک آسیب‌پذیری به مهاجم اجازه می‌دهد تا هر حساب کاربری اینستاگرام را در عرض ۱۰ دقیقه هک کند

مواظب باشید! سرویس به اشتراک‌گذاری عکس متعلق به فیس‌بوک، به‌تازگی یک آسیب‌پذیری بحرانی را وصله کرده است که می‌تواند به هکرها اجازه دهد تا هر حساب کاربری اینستاگرام را بدون نیاز به هرگونه تعامل با کاربران هدف، تحت تأثیر قرار دهد. درحال‌حاضر، سرویس به اشتراک‌گذاری عکس اینستاگرام محبوب‌ترین شبکه و رسانه‌ی اجتماعی در جهان پس از فیس‌بوک به شمار می‌رود. بااین‌حال، پلتفرم‌های بزرگی همچون فیس‌بوک، گوگل، لینکدین و اینستاگرام با وجود داشتن مکانیزم‌های امنیتی پیشرفته، کاملا در برابر هکرها ایمن نیستند و می‌توانند تحت تأثیر آسیب‌پذیری‌های شدیدی قرار بگیرند. برخی…

Read More

انتشار به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی مایکروسافت

مایکروسافت به‌روزرسانی‌های امنیتی نرم‌افزاری ماهانه‌ی خود را برای ماه جولای منتشر کرد تا در مجموع ۷۷ آسیب‌پذیری را وصله کند که ۱۴ مورد از آن‌ها بحرانی و ۶۲ مورد مهم و یک مورد متوسط ارزیابی شده است. به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی شامل وصله‌هایی برای نسخه‌های مختلف سیستم عامل‌های ویندوز و سایر محصولات مایکروسافت از جمله اینترنت اکسپلورر، مایکروسافت اِج، آفیس، Azure DevOps، Open Source Software، دات‌نت فریم‌ورک، آزور، SQL Server، ASP.NET، ویژوال استودیو و Exchange Server است. جزئیات ۶ آسیب‌پذیری امنیتی که مهم ارزیابی شده‌اند، قبل از…

Read More

ادوبی آسیب‌پذیری‌های با اولویت پایین را با به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ماه جولای سال ۲۰۱۹ میلادی رفع می‌کند

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی برای ماه جولای سال ۲۰۱۹ میلادی آسیب‌پذیری‌های موجود در محصولات Bridge CC، Experience Manager و Dreamweaver این شرکت را رفع می‌کند، اما به نظر می‌رسد که هیچ یک از این حفره‌های امنیتی جدی نیستند. آخرین به‌روزرسانی برای Bridge CC در ویندوز و macOS یک مسأله‌ی خواندن خارج از محدوده‌ی حافظه را رفع می‌کند که می‌تواند منجر به افشای اطلاعات در سیستم کاربر هدف شود. این حفره‌ی امنیتی از طریق طرح ابتکاری روز صفرم ترندمیکرو توسط پژوهش‌گری به نام Francis Provencher گزارش شده بود. ادوبی در…

Read More

آسیب‌پذیری موجود در نرم‌افزار ویدئوکنفرانس Zoom امکان نفوذ به وب‌کم‌های Mac را فراهم می‌کند

درصورتی‌که کاربری از نرم‌افزار ویدئوکنفرانس Zoom در رایانه‌ی Mac خود استفاده کند باید مراقب باشد، زیرا هر وب‌گاهی که کاربر در مرورگر وب خود از آن بازدید می‌کند، می‌تواند دوربین دستگاه را بدون اجازه‌ی او روشن کند. حتی درصورتی‌که کاربر کلاینت Zoom را در دستگاه خود نصب کرده و آن را حذف کرده باشد، یک مهاجم راه دور همچنان می‌تواند وب‌کم کاربر را فعال کند. برنامه‌ی Zoom یکی از محبوب‌ترین بسترهای ملاقات مبتنی‌بر ابر است که گزینه‌های به اشتراک‌گذاری ویدئو، صدا و تصویر را برای کاربران ارائه می‌دهد که به…

Read More

برگزاری دوره‌های آموزشی تابستانی در مرکز آپا دانشگاه ارومیه

مرکز آپای دانشگاه ارومیه در نظر دارد در تابستان ۱۳۹۸ دوره‌های تخصصی مرتبط با مباحث کامپیوتری را برگزار نماید. لیست دوره‌ها در فایل زیر آمده است. 📝 نحوه ثبت نام: به منظور ثبت نام نیاز است تا متقاضیان بصورت حضوری به مرکز آپا دانشگاه ارومیه رفته و ثبت نام کنند. 🏢 محل مرکز آپا دانشگاه ارومیه: https://goo.gl/maps/thgPdzZQ5f3rmNAr8 📆 زمان ثبت نام: شروع ثبت نام: ۵ تیر ۱۳۹۸ پایان ثبت نام: ۲۰ تیر ۱۳۹۸ 🏬 زمان مراجعه به مرکز آپا: روزهای شنبه تا چهارشنبه: صبح‌ها از ۸ الی ۱۲ عصرها از…

Read More

گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌، ۳۳ آسیب‌پذیری را وصله می‌کند

شرکت گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی برای پلتفرم سیستم عامل تلفن همراه خود، ۳۳ آسیب‌پذیری امنیتی جدید را که ۹ مورد از آن‌ها با شدت «بحرانی» رتبه‌بندی شده و دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهند، وصله کرد. این آسیب‌پذیری‌ها مؤلفه‌های مختلف اندرویدی، مانند سیستم عامل، چارچوب، کتابخانه، چارچوب رسانه‌ای، و همچنین مؤلفه‌های کوالکام، از جمله مؤلفه‌های متن‌بسته را تحت تأثیر قرار می‌دهند. سه مورد از این آسیب‌پذیری‌های بحرانی که در ماه جاری وصله شد، در چارچوب رسانه‌ای اندروید قرار دارد که شدیدترین آن‌ها به…

Read More

بدافزار Silexbot دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد

پژوهش‌گران امنیتی Akamai اعلام کرده‌اند که یک بدافزار جدید دستگاه‌های اینترنت اشیائی را که از امنیت مناسبی برخوردار نیستند هدف قرار می‌دهد تا به آن‌ها نفوذ کند. این ربات که Silexbot نامیده می‌شود، ظاهراً توسط یک پسر ۱۴ ساله از اروپا نوشته شده است که طبق اظهارات موجود در کد تهدید، هدف او جلوگیری از آلوده شدن دستگاه‌های ناامن توسط سایر خانواده‌های بدافزاری اینترنت اشیا است. بدافزار Silexbot اولین بار در اوایل هفته‌ی گذشته کشف شد، اما به‌نظر می‌رسد که به‌خاطر توجه بیش از حدی که به آن شده، توسعه‌ی…

Read More

بهره‌برداری بدافزار جدید macOS از اشکال وصله‌نشده‌ی دور زدن Gatekeeper اپل

پژوهش‌گران امنیت سایبری Intego درباره‌ی جزئیات بهره‌برداری فعال از یک آسیب‌پذیری امنیتی وصله‌نشده در ويژگی امنیتی Gatekeeper موجود در macOS اپل و اثبات مفهومی آن که در اواخر ماه گذشته منتشر شد، هشدار می‌دهند. Intego چهار نمونه از بدافزار جدید macOS را در VirusTotal کشف کرده است که از آسیب‌پذیری دور زدن Gatekeeper برای اجرای کد غیر قابل اطمینان در macOS بدون نمایش هشدار برای کاربر و یا درخواست مجوز از او استفاده می‌کند. بااین‌حال، بدافزاری که به‌تازگی کشف شده است، OSX/Linker نام دارد که تاکنون مشاهده نشده و به…

Read More