مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
5 سال قبل
در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده
5 سال قبل
بدافزار TrickBot احراز هویت دو مرحلهای را در خدمات بانکی اینترنتی از طریق موبایل دور میزند. نویسندگان بدافزار در پشت پرده تروجان بانکی TrickBot یک نرمافزار اندرویدی ایجاد کردهاند که میتواند کد احراز هویت یک بار مصرف ارسال شده توسط پیامک یا ارسال اعلان (ایمنتر) به مشتریان بانکی اینترنتی را قطع
5 سال قبل
محققان امنیتی از یک آسیبپذیری بحرانی اجرای کد از راه دور (remote code execution) در سیستم عامل مبتنی بر لینوکس OpenWrt پرده برداشتند که به مهاجمان اجازه میدهد تا پیلود[ payload] مخرب را در سیستمعاملهای آسیبپذیر تزریق کنند. OpenWrt یک سیستمعامل مبتنی بر لینوکس است که عمدتا در دستگاهها و روتره
5 سال قبل
با توجه به شرایط کنونی کشور و افزایش استفاده از سامانههای آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانهها و زیرساخت مورد استفاده، مورد توجه مدیران و کارشناسان امر قرار گیرد. یکی از رایجترین نرمافزارهای کاربردی در این حوزه Adobe Connect می باشد. متاسفانه در اغلب سامانههای تحت
5 سال قبل
یک آسیبپذیری بحرانی با درجه حساسیت مهم در یکی از معروفترین افزونههای وردپرسی به نام Duplicator یافت شده است. بیش از یک میلیون سایت وردپرسی تحت تاثیر این آسیبپذیری که به مهاجم اجازهی دانلود فایل دلخواه از وبسایت قربانی را میدهد، قرار دارند. در این گزارش به بررسی قطعات کد آسیبپذیر، اهمیت آن و
5 سال قبل
یک آسیبپذیری به شناسه CVE-2020-3940 در محصولات VMware Workspace ONE SDK و اپلیکیشن موبایل مربوط به آن(هم در اندروید و هم در iOS) کشف شده است که منجر به نشت اطلاعات مهم می شود. مهاجم برای بهره برداری از این آسیب پذیری باید حمله Man-in-the-Middle انجام دهد یعنی در شبکه مورد نظر بین اپلیکیشن موبایلی آ
5 سال قبل
Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه میباشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مختلفCis
5 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
5 سال قبل
تقریباً تمامی شرکتهای اجرایی و هک تمایل دارند دستگاههای iPhone را هک کنند. اما Google، رقیب ارشد شرکت اپل، از سال گذشته توانسته است با شناسایی و سوءاستفاده از آسیبپذیریهای بحرانی، دستگاههای iPhone را هک کند. این بار تیم هکرهای کلاه سفید Google در Project Zero نقصهای قابل سوءاستفاده را شناسایی
5 سال قبل
یک بدافزار اندرویدی در فروشگاه Play در حال انتشار است که توسط فعالان تهدید برای غیرفعالکردن سرویس Google Play Protect، تولید نظرات جعلی، نصب برنامههای مخرب، نمایش تبلیغات و موارد دیگر بهکار گرفته شده است. این بدافزار بسیار مبهم که ;Trojan-Dropper.AndroidOS.Shopper نام دارد، از یک آیکون سیستم به
5 سال قبل
گوگل اولین بولتین امنیتی اندروید خود در سال ۲۰۲۰ را در روز دوشنبه، ششم ماه ژانویه، منتشر ساخت. بولتین امنیتی اندروید ماه ژانویه سال 2020 گوگل به دو بخش تقسیم میشود. بخش اول شامل وصله برای هفت #آسیبپذیری موجود در Framework، چارچوب چندرسانهای و سیستم و بخش دوم شامل رفع نقص برای 33 آسیبپذیری در K
5 سال قبل
یکی از بدافزارهای رمزگذار فایل های سیستم می باشد که در اواخر نوامبر 2019 میلادی طراحی شده و در دسامبر 2019 میلادی انتشار یافته است. این بدافزار برخلاف #باج_افزار ها هیچگونه فایل راهنما جهت تماس با مهاجمان ایجاد نکرده و تنها به رمز کردن فایلهای سیستم اکتفا میکند. براساس گفته های محققان، الگوری
5 سال قبل
Gafgyt که با نام Bashlite نیز شناخته میشود یکی از معمولترین انواع بدافزار است که از سال 2014 در حال آلوده کردن دستگاههای اینترنت اشیا میباشد. گونهی جدیدی از این بدافزار روترهای SOHO (روترهای کوچک اداری و خانگی) با برندهای معروف مانند Huawei و Asus را مورد هدف قرار داده است. در گونهی جدید، عملک
5 سال قبل
باجافزار Angus یکی از باجافزارهای جدید و خانواده Phobos می باشد که در ماه نوامبر 2019 میلادی انتشار یافته است.این باج افزار از طریق فایل های ضمیمه ایمیل های اسپم و آسیب پذیری-های موجود وارد سیستم شده و بعد از نصب و راه اندازی با استفاده از الگوریتم رمزنگاری AES، اقدام به تغییر فایل های سیستم کرده
5 سال قبل
مرکز ماهر
دانشگاه کردستان