اخبار امنیتی

وصله آسیب‌پذیری‌های موجود در دستگاه‌های اندروید

گوگل دو آسیب‌پذیری بحرانی که باعث اجرای کد از راه دور در دستگاه‌های موبایل ‫اندروید می‌شوند را در به‌روزرسانی اخیر خود وصله کرد. این دو آسیب‌پذیری بحرانی با شناسه‌هایCVE-2020-0117 و CVE-2020-8597 در سیستم اندروید وجود داشته و به یک مهاجم از راه دور امکان می‌دهد با استفاده از یک انتقال خاص، کد دلخواه

5 سال قبل

گزارش امنیتی محصولات سیسکو در ماه می 2020

شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می‌باشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. نرم افزار CML نسخه En

5 سال قبل

به‌روزرسانی ماژول انتشار جدید “NWORM” توسط هکرهای توسعه‌دهنده TRICKBOT

هکرهای توسعه دهنده بدافزار TrickBot، ماژول انتشار جدید خود را تحت عنوان "Nworm"، به‌روزرسانی کردند. عموم مردم با بدافزار TrickBot آشنایی دارند، اما این بار این ‫بدافزار با ماژول انتشار جدیدی ظاهر می‌شود. این ماژول، یک ماژول انتشار است که بطور کلی برای سرقت اطلاعات حساس که به دسترسی به درب‌

5 سال قبل

بررسی BACKDOOR موجود در پروژه‌های متن باز NETBEANS

طبق بررسی‌های اخیر، پروژه‌های متن باز NetBeans در GitHub در یک حمله زنجیره تأمین، هدف یک بدافزار قرار گرفته‌اند. طبق یک تحقیق امنیتی در 9 مارس در مورد بدافزارهایی که با نام Octopus Scanner نامگذاری شده‌اند، مشخص شد به احتمال زیاد چندین مخزن میزبانی شده در GitHub به طور مخفیانه در اختیار بدافزارها قر

5 سال قبل

سرقت 500 گیگابایت داده از حساب گیت‌هاب مایکروسافت

طبق گزارش‌های منتشر شده، هکرها به حساب ‫گیت‌هاب مایکروسافت نفوذ کرده و 500 گیگابایت داده را از مخازن خصوصی این شرکت به سرقت برده‌اند. گیت‌هاب یک بستره‌ی توسعه‌ی نرم‌افزار محبوب است که میزبانی نرم‌افزار را برای حدود 40 میلیون برنامه‌نویس ارایه می‌دهد. برنامه‌نویسان از این بستره برای کنترل نسخه‌ی نرم‌

5 سال قبل

الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاه‌های دولتی

با توجه به شرایط بوجود آمده در جهان و متعاقبا در کشور ناشی از همه‌گیری بیماری Covid-19 و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها بصورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری می باشد. دورکاری یا کار از راه دور به

5 سال قبل

رمزگشای باج‌افزار JIGSAW

رمزگشای باج‌افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد. این ‫باج‌افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج‌افزار به ازای هر یک ساعت، به صورت نمایی تعداد فایل‌های رمزشده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های

5 سال قبل

کشف نقص بحرانی در سه افزونه‌ی E-LEARNING محبوب وردپرس

محققان امنیتی در خصوص ‫آسیب‌پذیری جدید در برخی از افزونه‌های محبوب سیستم‌های مدیریت آموزش آنلاین (LMS) به کاربران هشدار دادند. به گفته‌ی تیم تحقیقاتی Check Point سه افزونه وردپرس LearnPress, LearnDash و LifterLMS دارای نقص امنیتی می‌باشند به طوری که به دانشجویان و همچنین کاربران غیرمجاز اجازه می‎دهن

5 سال قبل

بات‌نت MOOTBOT

بات‌نت Mootbot از بهره‌برداری‌های روز صفرم دوگانه برای به خطر انداختن انواع مختلف روترهای فیبر نوری استفاده می‌کند. درواقع، سایر بات‌نت‌ها نیز تاکنون سعی در انجام این کار را داشته‌اند، اما با شکست روبرو شده‌اند. طبق نظر محققان آزمایشگاه NetLab 360، عاملان بات‌نت Mootbot در فوریه شروع به بهره‌برداری

5 سال قبل

بهره‌برداری از آسیب‌پذیری تزریق فرمان در روتر TP-LINK ARCHER A7

در طی مسابقات Pwn2Own توکیو در پاییز گذشته، اشخاصی به نام Pedro Ribeiro و Radek Domanski از آسیب‌پذیری تزریق فرمان به عنوان بخشی از زنجیره بهره‌برداری برای اجرای کد بر روی روتر بی سیم TP-Link Archer A7 استفاده کردند که 5000 دلار برای آن‌ها درآمد داشت. باگ به کار رفته در این بهره‌برداری اخیراً وصله ش

5 سال قبل

تکامل بدافزارهای موبایلی در سال 2019

امنیت تلفن همراه به‌طور فزاینده‌ای در مباحث موبایلی اهمیت پیدا کرده ‌است. موبایل‌ها در بیشتر کاربران در کسب‌وکار نه تنها به‌عنوان ابزار ارتباطی، بلکه به‌عنوان ابزاری برای برنامه‌ریزی و مدیریت کارها استفاده می‌شوند. در شرکت‌ها، این فناوری باعث تغییرات عمیق در سازمان سیستم‌های اطلاعاتی شده و در نتیجه

5 سال قبل

آسیب‌پذیری‌های روزصفرم IOS به طور فعال علیه قربانیان هدف‌گذاری شده، استفاده می‌شوند.

بهره‌برداری موفق‌ از نقص‌های امنیتی OOB Write و سرریز ساختار هیپ ازراه دور، مهاجمین را قادر به بهره‌برداری از آیفون و آیپد کاربران که از نسخه‌ی 6 و یا بالاتر iOS، از طریق برنامه‌ی پیش‌فرض Mails کرده‌است. با توجه به وصله‌نشدن این آسیب‌پذیری و عدم ظهور علائم خاصی به‌خصوص در iOS13، لازم است کاربران مذک

5 سال قبل

رفع یک آسیب‌پذیری با شدت بالا در OPENSSL

OpenSSL Project یک به‌روزرسانی امنیتی جهت وصله‌ی یک آسیب‌پذیری با شدت «بالا» منتشر ساخته است. این نقص که در تاریخ 7 آوریل سال 2020 به OpenSSL گزارش شده است، به عنوان یک «اشکال تقسیم‌بندی» در تابع SSL-check-chain توصیف شده است و با شناسه‌ی CVE-2020-1967 ردیابی می‌شود. سوءاستفاده از این نقص می‌تواند م

5 سال قبل

چهار آسیب‌پذیری روزصفرم از شرکت IBM پس از امتناع این شرکت از وصله‌کردن، بصورت عمومی منتشر شد.

Pedro Ribeiro محقق امنیتی و مدیر تحقیقات در Agile Information Security، چهار آسیب‌پذیری روزصفرم را پس از خودداری شرکت مربوطه از پذیرش و وصله‌کردن آن‌ها، در GitHub فاش کرد. آسیب‌پذیری‌های موجود در نرم‌افزار امنیتی Risk Data Risk Manager (IDRM) شرکت IBM، که نرم‌افزاری تجاری بوده و در ردیابی، تجزیه و

5 سال قبل

دستورالعمل اقدامات پایه ای جهت پیش گیری از نشت اطلاعات سازمان ها و کسب و کارها

طی هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌گردند و یا در رصد‌های مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست

5 سال قبل

قبلی
5
...
6
7
8
9
10
...
11
بعدی

مرکز آپا دانشگاه کردستان