گوگل پشتیبانی از پروتکل FTP در مرورگر کروم را ادامه می‌دهد

گوگل تصمیم گرفته است پشتیبانی از پروتکل انتقال فایل (FTP) در مرورگر کروم را کمی طولانی‌تر ادامه دهد. این شرکت، پیش از این اعلام کرده بود که این پروتکل را در نسخه‌ی ۸۲ کروم به‌طور کامل حذف خواهد کرد. اجرای FTP در مرورگر کروم، به‌دلیل عدم پشتیبانی از اتصالات ایمن یا پروکسی‌ها، موجب ایجاد خطرات امنیتی برای کاربران می‌شود. علاوه‌براین، استفاده از این پروتکل کم بوده و حذف آن از مرورگر، کاربران زیادی را تحت تأثیر قرار نخواهد داد. گوگل در نسخه‌ی ۸۰ مرورگر کروم که اوایل ماه فوریه وارد…

Read More

مایکروسافت سه آسیب‌پذیری روز صفرم بهره‌برداری‌شده در دنیای واقعی را وصله می‌کند

شرکت مایکروسافت با انتشار وصله‌های امنیتی روز سه‌شنبه‌ی آوریل ۲۰۲۰ میلادی، در مجموع ۱۱۳ آسیب‌پذیری موجود در محصولات خود را وصله کرده است. طبق گزارش‌ها، ۱۷ مورد از این اشکال‌ها بحرانی بوده و ۹۶ مورد از آن‌ها با شدت مهم ارزیابی شده‌اند. علاوه‌براین، گزارش شده که دو مورد از این آسیب‌پذیری‌ها در زمان انتشار این خبر، به‌صورت عمومی افشا شده و سه مورد از آن‌ها به‌طور فعال توسط نفوذگرها در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند. یکی از نقص‌های افشاشده به‌صورت عمومی که به‌عنوان یک آسیب‌پذیری روز صفرم مورد بهره‌برداری…

Read More

ادوبی آسیب‌پذیری‌های موجود در محصولات ColdFusion، After Effects و Digital Editions را وصله می‌کند

ادوبی پنج آسیب‌پذیری موجود در ColdFusion، After Affects، Digital Editions وصله کرده است، اما هیچ یک از آسیب‌پذیری‌ها جدی به نظر نمی‌رسد. ادوبی در ColdFusion نسخه‌ی ۲۰۱۶، ۲۰۱۸ سه آسیب‌پذیری با شدت بالای مربوط به اعتبارسنجی ورودی نامناسب، DLL hijacking و کنترل دسترسی نامناسب را رفع کرده است. می‌توان از این حفره‌های امنیتی برای حملات منع سرویس، ارتقاء امتیاز و دستیابی به اطلاعات مربوط به ساختار سیستم فایل بهره‌برداری کرد. این شرکت یک آسیب‌پذیری خواندن خارج از محدوده‌ی با شدت بالا را وصله کرده است که ممکن است منجر به…

Read More

شرکت Dell یک ابزار امنیت سایبری جدید برای شناسایی حملات BIOS منتشر کرد

شرکت تولیدکننده‌ی رایانه‌ی Dell یک ابزار امنیتی جدید برای مشتریان تجاری خود منتشر کرده است که هدف آن محافظت از مشتریان در برابر حملات سایبری پیچیده و مخفیانه و در معرض خطر قرار دادن BIOS است. این نرم‌افزار امنیت نقطه‌ی انتهایی جدید با نام «SafeBIOS Events & Indicators of Attack» یک سیستم تشخیص تهدید مبتنی‌بر رفتار است که در مواقعی که تنظیمات BIOS رایانه‌های کاربران دچار برخی تغییرات غیرمعمول می‌شود، به آن‌ها هشدار می‌دهد. BIOS یک برنامه‌ی کوچک اما با امتیازات بالا است که عملیات مهم را مدیریت می‌کند و…

Read More

افزایش حملات باج‌افزاری به سازمان‌های بهداشتی و درمانی مهم با شیوع ویروس کرونا

تحقیقات جدید نشان می‌دهد، درحالی‌که بیمارستان‌های سراسر جهان در تلاشند تا با بحران ویروس کرونا مقابله کنند، مجرمان سایبری، بدون هیچ وجدان و همدلی، به‌طور مداوم سازمان‌های بهداشت و درمان، مراکز تحقیقاتی و سایر سازمان‌های دولتی را با راه‌اندازی حملات باج‌افزاری و سرقت اطلاعات هدف حملات خود قرار می‌دهند. در همین راستا، اخیرا یک سازمان دولتی مراقبت‌های بهداشتی و یک دانشگاه تحقیقاتی پزشکی در کانادا هر دو توسط مجرمانی که به‌دنبال منافع مالی هستند، دچار حملات باج‌افزاری شده‌اند. این حملات که در تاریخ ۲۴ تا ۲۶ ماه مارس شناسایی شده‌اند،…

Read More