کروم بارگیری‌های ناامن را در صفحات HTTPS مسدود می‌کند

گوگل اعلام کرد که مرورگر کروم در تلاش برای بهبود امنیت کاربران خود، به‌زودی مسدودسازی بارگیری‌های ناامن را در صفحات HTTPS آغاز خواهد کرد. انتظار می‌رود که این برنامه‌ی گوگل در پاییز سال جاری با انتشار کروم ۸۶ تکمیل شود. این اطلاعیه تنها چند روز پس از انتشار کروم ۸۰ منتشر شد که به‌طور پیش‌فرض منابع صوتی و تصویری را در صورت عدم امکان ارتقاء به HTTPS به‌صورت خودکار، مسدود می‌کند. همین اتفاق در مورد فایل‌های تصویری در کروم ۸۱ اتفاق خواهد افتاد که انتظار می‌رود این نسخه‌ی کروم در…

Read More

دستگاه‌های اینترنت اشیای تولیدکنندگان بزرگ از طریق حملات زنجیره‌ی تأمین آلوده به بدافزار شده‌اند

سه شرکت بزرگ تولیدکننده‌ی جهان برخی دستگاه‌های اینترنت اشیا با ویندوز ۷ دارند که در حملات زنجیره‌ی تأمین به یک بدافزار آلوده شده‌اند. TrapX Security گزارش داد که در چند دستگاه اینترنت اشیای برخی شرکت‌های بزرگ تولیدکننده ازجمله وسایل نقلیه‌ی هدایت‌شده به‌صورت خودکار، یک چاپگر و یک تلویزیون هوشمند، یک استخراج‌کننده‌ی رمزارز شناسایی کرده‌اند. مدیرعامل TrapX بیان کرد که به نظر می‌رسد این حملات بخشی از همان پویش هستند. وی بیان کرد که پژوهش‌گران این شرکت آلودگی‌هایی را در سه شرکت تولیدکننده و چند حادثه‌ی ثبت‌شده در ۵۰ سایت در…

Read More

سازمان‌ها باید سریعاً آسیب‌پذیری موجود در کنترل‌کننده‌ی تحویل نرم‌افزار citrix را وصله کنند

بیش از ۸۰ درصد از سازمان‌های تحت تأثیر آسیب‌پذیری CVE-2019-19781، یک آسیب‌پذیری بحرانی موجود در کنترل‌کننده‌ی تحویل نرم‌افزار (ADC) و Gateway citrix، درحال‌حاضر اقداماتی را جهت تأمین امنیت سیستم‌های خود انجام داده‌اند. این آسیب‌پذیری که در ماه دسامبر سال ۲۰۱۹ میلادی شناسایی و بلافاصله در دنیای واقعی مورد بهره‌برداری قرار گرفت، حدود ۸۰هزار شرکت در ۱۵۸ کشور جهان را در معرض حملات از راه دور قرار داده است. همان‌طورکه پیش از این گزارش شد، این اشکال امنیتی نسخه‌های مختلف ADC و Gateway citrix را تحت تأثیر قرار می‌دهد، اما این…

Read More

آسیب‌پذیری بحرانی بلوتوث، دستگاه‌های اندرویدی را در معرض حمله قرار می‌دهد

یکی از آسیب‌پذیری‌های امنیتی که گوگل با مجموعه‌ی وصله‌های اندرویدی برای ماه فوریه‌ی سال ۲۰۲۰ میلادی وصله کرده است، آسیب‌پذیری بحرانی موجود در بلوتوث است که می‌تواند منجر به اجرای کد شود. در مجموع، ۲۵ آسیب‌پذیری با انتشار به‌روزرسانی‌های امنیتی اندروید برای ماه فوریه وصله شده‌اند که مهم‌ترین آن‌ها، دو نقص امنیتی موجود در System است. یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-0022 ردیابی می‌شود، اشکالی است که مؤلفه‌ی بلوتوث را تحت تأثیر قرار داده و می‌تواند توسط مهاجم راه دور برای اجرای کد دلخواه در دستگاه‌های آسیب‌پذیر مورد…

Read More