از آیفون به‌عنوان کلید امنیتی فیزیکی برای حفاظت از حساب‌های گوگل خود استفاده کنید

کاربران آیفون و یا آی‌پاد که بر روی سیستم آن‌ها  iOS 10 یا بالاتر اجرا می‌شود، می‌توانند از دستگاه خود به‌عنوان کلید امنیتی فیزیکی استفاده کرده و وارد حساب‌های کاربری گوگل شوند. این ویژگی در راستای برنامه‌ی احرازهویت دو مرحله‌ای در Advanced Protection Program است. کاربران اندروید از سال قبل ای ویژگی را بر روی گوشی‌های هوشمند خود دارند اما اینک کاربران تجهیزات اپل نیز می‌توانند از ویژگی بهره برده و از حملات فیشینگ جلوگیری کنند. پس از احرازهویت دو مرحله‌ای اضافه کردن امنیت بیشتر یکی از قدم‌های ضروری است…

Read More

فیس‌بوک هشدارهایی جدیدی را در صفحه‌ی ورود برنامه نمایش می‌دهد

فیس‌بوک این هفته اعلان‌های جدیدی را برای هشدار به کاربرات زمانی که می‌خواهند از طریق یک برنامه‌ی شخص ثالث وارد حساب کاربری خود می‌شوند، معرفی کرده است. این ویژگی جدید Login Notifications نام داشته و ابزاری است تا کاربران بتوانند بر روی داده‌های خود کنترل بیشتری داشته باشند. این ویژگی زمانی اجرا می‌شود که کاربر به یک برنامه‌ی شخص ثالث وارد شده و به آن دسترسی به اطلاعات حساب کاربری داده می‌شود. همچنین زمانی‌که دسترسی‌ها منقضی شده بود و این عملیات مجددا انجام می‌شد، این فرآیند انجام می‌شود. کاربران این…

Read More

کد اثبات مفهومی برای آسیب‌پذیری در DCNM سیسکو منتشر شد

یک محقق امنیتی که چند آسیب‌پذیری در محصول Data Center Network Manager (DCNM) سیسکو شناسایی کرده، برخی از کدهای اثبات مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها و جزئیات آن‌ها را به‌طور عمومی منتشر کرده است. در اوایل ژانویه شرکت سیسکو اعلام کرد که به‌روزرسانی‌هایی برای DCNM منتشر کرده تا چند آسیب‌پذیری مهم را وصله کند. آسیب‌پذیری‌هایی که بحرانی ارزیابی شده‌اند، از راه دور توسط مهاجمان قابل بهره‌برداری بوده و مهاجم می‌تواند سازوکار احرازهویت را دور زده و عملیات دلخواه را بر روی دستگاه هدف انجام دهد. اجرای این عملیات مخرب…

Read More

کدهای اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری Crypto مایکروسافت به‌طور عمومی منتشر شده است

چند کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری CVE-2020-0601 توسعه یافته و برخی از آن‌ها به‌طور عمومی منتشر شده است. این آسیب‌پذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در به‌روزرسانی امنیتی این ماه آن را وصله کرده است. آسیب‌پذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیب‌پذیری نام‌هایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است. این آسیب‌پذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامه‌های کاربردی که برای قابلیت‌های اعتماد…

Read More