رمزگشای #باجافزار GandCrab برای نسخه های ۱ تا ۵.۲ توسط کمپانی بیت دیفندر پس از اعلام پایان زورگیری دیجیتالی این باج افزار توسط نویسندگانش منتشر شد. در صورتی که فایلهای شما توسط این باجافزار رمزگذاری شده اند، هم اکنون می توانید فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به همراه راهنما
5 سال قبل
آسیبپذیریهای چندگانهای در VLC Media Player شناسایی شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. VLC یک پخشکننده محتواهای چندرسانهای است. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای نرمافزار آسیبپذیر شود. بسته به مجوزهای مربوط به این نرم
5 سال قبل
بدافزار جدیدی در فروشگاه گوگل پلی کشف شده است که کاربران را به وبسایتهای مخرب هدایت میکند و به شکل منظم برایشان اعلانهای تبلیغاتی قرار میدهد. این بدافزار به صورت پنهان و تحت نرمافزار رسمی برندهای مشهور توزیع شده است. اعلانهای وب یک ویژگی است که به وبسایتها اجازه میدهد که اعلانهایشان را ب
5 سال قبل
دو روز پیش، سیسکو وصله آسیبپذیری بحرانی موجود در رابط کاربری تحت وب نرمافزار IOS XE خود را منتشر کرد. این آسیبپذیری میتواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیبپذیر را بدهد. این آسیبپذیری ناشی از عدم اعتبارسنجی در رابط کاربری تحت وب است و به مهاجم اجازه م
5 سال قبل
آسیبپذیریهای چندگانهای در محصولات مایکروسافت کشف شده است که شدیدترین آن میتواند موجب اجرای کد شود. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند به مهاجمان، مجوزهایی در حد کاربر لاگین شده را بدهد. بسته به مجوزهای مربوط به کاربر، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین
5 سال قبل
هکر ناشناس و معروف به نام SandboxEscaper، کد PoC آسیبپذیری روز صفر ویندوز دیگری را منتشر کرده است که آسیبپذیری ارتقای سطح دسترسی محلی(CVE-2019-0841) وصله شده اخیر در ویندوز 10 را اکسپلویت میکند. این دومین اکسپلویتی است که CVE-2019-0841 را دور میزند، این آسیبپذیری ارتقای سطح دسترسی به دلیل مدیر
5 سال قبل
طبق گزارش Trend Micro، آسیبپذیری اخیراً وصله شده Oracle WebLogic در حملاتی که منجر به نصب استخراجگرهای ارز مجازی در ماشینهای آسیبپذیر میشود، مورد بهرهبرداری قرار گرفته است. این آسیبپذیری بحرانی که با شناسه CVE-2019-2725 دنبال میشود، یک مسئله deserialization است که منجر به اجرای کد از راه دور
5 سال قبل
باجافزار Gandcrab برای اولین بار در ژانویه 2018 کشف شد و یک باجافزار بسیار پیچیده و پیوسته در حال تغییر بوده و عاملان پشت این باجافزار پنج نسخه مختلف از آن را در مدت زمان بیش از یک سال منتشر کردند. این باجافزار از طریق چندین بردار شامل ایمیلهای مخرب اسپم، کیتهای اکسپلویت، متدهای مهندسی اجتماع
5 سال قبل
Nvidia از کاربران خود درخواست کرده است که نرمافزار GeForce Experience خود را پس از وصله شدن دو آسیبپذیری بحرانی موجود در آن، فوراً بهروزرسانی کنند. شرکت Nvidia که سازنده پردازندههای گرافیکی میباشد، دو آسیبپذیری بحرانی را در نرمافزار GeForce Experience خود رفع کرده است که میتواند منجر به ایجا
5 سال قبل
هکرهای پشت صحنه بدافزار کیلاگر HawkEye، کاربران تجاری را برای آلوده کردن آنها به این کیلاگر پیشرفته مورد هدف قرار میدهند که میتواند بدافزارهای دیگر را بر روی دستگاههای آلوده دانلود کند. بدافزار HawkEye قادر به سرقت اطلاعات از دستگاههای آسیبپذیر است و به عنوان یک بارکننده عمل میکند و همچنین
5 سال قبل
فهرست 10 بدافزار با نرخ تکثیر بالا در ماه آوریل 2019، تقریباً همان فهرست بدافزارهای برتر ماه گذشته است و در ماه آوریل فعالیت هر یک از بدافزارها تغییر نسبی و کمی داشته است. لازم به ذکر است که برای اولین بار از سال گذشته، نسبت 10 بدافزار مخرب برتر به فعالیت کل بدافزارها تا 60 درصد افزایش داشته است و د
5 سال قبل
شرح: آسیبپذیریهای چندگانه در مرورگر موزیلا فایرفاکس و نسخه ESR آن کشف شده است که بهرهبرداری از شدیدترین آنها میتواند منجر به اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود و موزیلا فایرفاکس نسخه ESR یک نسخه از این مرورگر وب است که در سازمانهای ب
5 سال قبل
جدیداً یک پایگاه داده عظیم کشف شده است که اطلاعات مخاطبان نزدیک به 49 میلیون کاربر اینستاگرام از جمله افراد مشهور و برندهای معتبر را به صورت آنلاین افشا کرده است. محققی امنیتی به نام Anurag Sen، این پایگاه داده حفاظت نشده را کشف و آن را به Tech Crunch گزارش داد و سپس به صاحبان این پایگاه داده اطل
6 سال قبل
اخیراً یک آسیبپذیری نقص حافظه در پیادهسازی (Reliable Datagram Sockets (RDS از طریق TCP در کرنل لینوکس کشف شده است که میتواند منجر به افزایش سطح دسترسی شود. شناسه این آسیبپذیری CVE-2019-11815 و دارای امتیاز آسیبپذیری 8.1 از CVSS میباشد و همچنین روی نسخههای قبل از 5.0.8 کرنل لینوکس تاثیرگذار اس
6 سال قبل
آسیبپذیریهای متعددی در ضبطکننده شبکه WebEx سیسکو برای فایل فرمتهای ضبط پیشرفته کشف شده است که به مهاجم احراز هویت نشده و از راه دور، اجازه اجرای کد دلخواه در سیستم کاربر مورد هدف را میدهد. سرویس جلسه WebEx یک راهحل برای کنفرانسهای چندرسانهای است که توسط WebEx سیسکو مدیریت و نگهداری میشود و
6 سال قبل
مرکز ماهر
دانشگاه کردستان