ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطهی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشاء دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریه
5 سال قبل
برنامه Zoom یک ابزار مناسب ویدئو کنفرانس و ارسال پیامهای گروهی است. آمارهای منتشرشده نشان میدهند این برنامه توسط بیش از ۵۰۰ هزار شرکت مورد استفاده قرار میگیرد. بر اساس اطلاعات موجود، میتوان به راحتی و با دانلود و نصب آن از تمام امکانات برنامه به صورت رایگان استفاده کرد و ویدئو کنفرانسهایی تا ۱۰
5 سال قبل
اخیرا شرکت اینتل شش آسیبپذیری بحرانی در درایورهای گرافیکی خود که به مهاجمان اجازه میداد تا داده های حساس را به سرقت ببرند را وصله کرده است. درایور گرافیکی، نرم افزاری است که چگونگی عملکرد اجزای گرافیکی با دیگر قسمتهای کامپیوتر را کنترل میکند. برای مثال، شرکت اینتل درایورهای گرافیکی را برای سی
5 سال قبل
محققان امنیتی یک باتنت جدید به نام Dark Nexus را کشف کردهاند که تجهیزات IoT را هدف قرار میدهد و با استفاده از آنها حملات توزیع شده منع سرویس (DDoS) را انجام میدهد. این باتنت به تجهیزاتی مانند روترها با برندهای Dasan Zhone, Dlink و ASUS و دوربینهای مدار بسته و همچنین دوربینهای حرارتی حمل
5 سال قبل
خلاصهی خبر: طبق آخرين گزارشها، وبکم در iOS/macOS را میتوان تنها با یک کلیک بر روی لینک جعلی هک کرد! بهدلیل مدل امنیتی دوربینهای iOS و MacOS، برای هر برنامه باید به صورت دستی مجوز دسترسی اختصاص دادهشود اما برنامههای خود اپل مانند Safari بصورت پیشفرض به دوربین دسترسی دارند. محقق امنیتی، Rya
5 سال قبل
خلاصهی خبر: اخیراً طبق اعلام HP، چندین آسیبپذیری مهم در HP Assistant، سیستمعاملهای ویندوز را در معرض حملات اجرای کد از راه دور قرار میدهد و میتواند به مهاجمان اجازه دهد مجوزهای دسترسی خود را بالا ببرند یا پس از بهرهبرداری موفق، فایلهای دلخواه را حذف کنند. Bill Demirkapi، محقق امنیتی، ده آس
5 سال قبل
عموماً پس از اتصال به یک شبکه خصوصی مجازی (VPN)، سیستمعامل کلیه اتصالات اینترنت موجود را قطع کرده و سپس آنها را از طریق تونل VPN مجدداً برقرار میكند. اخیرا گروه Proton کشف کرده است که در سیستمعامل iOS نسخه 13.3.1، کلیه اتصالات موجود قطع نمیشود (این آسیبپذیری در نسخه 13.4 نیز همچنان وجود دارد).
5 سال قبل
خلاصهی خبر: بدافزار Android Xhelper برای اولین بار در اکتبر 2019 شناسایی شد. این بدافزار که در ابتدا بصورت کاذب و نادرست بهعنوان یک اپلیکیشن ضدویروس و تقویتکنندهی سرعت، معرفی و توزیع شده است، بهشدت ماندگار و سرسخت است. طوری که نه با حذف آن از روی دستگاه، بلکه حتی با بازگردانی دستگاه به تنظیمات
5 سال قبل
خلاصهی خبر: Mozilla با منتشر کردن Firefox 74.0.1 و Firefox ESR 68.6.1 دو آسیبپذیری مهم که در عمل بطور جدی مورد بهرهبرداری قرار گرفتهاند و میتوانند منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر شوند را وصله کرد. نقصهای روزصفرم Firefox و Firefox ESR برطرف شده توسط موزیلا امروز توسط Fra
5 سال قبل
نسخه 3.2.3 نرمافزار Wireshark به منظور رفع یک آسیبپذیری که منجر به crash شدن BACapp dissector میشد و رفع آسیبپذیریهای دیگر، منتشر شد. Wireshark به عنوان محبوبترین نرمافزار برای تحلیل و آنالیز ترافیک و پروتکلهای شبکه در جهان شناخته شده است. این نرمافزار ، توسط مدیران شبکه برای عیبیابی شبکه
5 سال قبل
سال 2019 یک سال غیر قابل پیشبینی برای جرائم سایبری بوده است؛ با توجه به جذابیت جرائم سایبری که مدام در حال افزایشاند، دورنمای خطراتی که در سال 2020 امنیت سایبری را تهدید میکنند، وعدهی چالشهای جدید را میدهد. وقتی صحبت از امنیت سایبری میشود، پیشبینی تهدیدات در مقایسه با واکنش مقابل آنها دار
5 سال قبل
وردپرس امروزه پرکاربردترین فناوری ساخت وبسایت در اینترنت است. طبق جدیدترین آمار، بیش از 35٪ از کل وبسایتهای اینترنتی، با نسخههای WordPress CMS (سیستم مدیریت محتوا) کار میکنند. وردپرس به دلیل تعداد بسیار زیاد نصب فعال، میتواند هدف مناسبی برای حملات گسترده باشد. طی چند ماه گذشته، تلاش برای هکک
5 سال قبل
حملات LIV نوعی جدید از حملات با شناسه CVE-2020-0551 است که از آسیبپذیری ریزمعماری موجود در پردازندههای مدرن برای تزریق دادههای مهاجم به برنامه قربانی و سرقت کلیدها و اطلاعات حساس از Intel SGX که محیطی امن برای دادههای شخصی در پردازندههای اینتل محسوب میشود، بهرهبرداری میکند. این حمله همهی حم
5 سال قبل
حمله WildPressure نهادهای مرتبط با صنعت را در خاورمیانه هدف قرار میدهد. در آگوست 2019 آزمایشگاه Kaspersky، کمپین مخربی که یک تروجان کاملاً فرّار ++C به نام Milum منتشر میکرد را کشف کرد. همه قربانیان ثبت شده این تروجان، سازمانهای واقع در خاورمیانه بودند. برخی از آنها به بخش صنعت مرتبط بودند. موتور
5 سال قبل
پروتکل PPP به منظور برقراری ارتباطات اینترنتی روی مودمهای دایالآپ، اتصالات DSL و بسیاری از ارتباطات نقطه به نقطه دیگر، از جمله پروتکلهای مورد استفاده در VPNها به کار میرود. علاوه بر این، نرمافزار pppd میتواند با استفاده از برخی پروتکلها مثل EAP، یک گره ارتباطی را احراز هویت کند یا اطلاعات احر
5 سال قبل
مرکز ماهر
دانشگاه کردستان