به گفته Troy Mursch محقق شرکت امنیتی Bad Packets، هکرها برای تغییر تنظیمات DNS سرورها به روترهای خانگی متصل شدهاند و ترافیک آنها را برای هدایت آن به سایتهای مخرب هایجک کردهاند. محققان انواع مختلفی از حملات را شناسایی کردهاند که روترهای کاربران را هدف قرار دادهاند، که گزارش هر کدام از آنها به م
6 سال قبل
اینتل تعداد 20 آسیبپذیری امنیتی موجود در درایور کارت گرافیک اینتل برای ویندوز را که در صورت حمله مهاجمان با دسترسی محلی به سیستم آسیبپذیر منجر به افزایش سطح دسترسی، منع سرویس و افشای اطلاعات میشد، را رفع کرد. با توجه به گزارش QSR که 2 روز پیش منتشر شد، اینتل چندین بهروزرسانی را برای درایور گرافی
6 سال قبل
SimBad، کمپین تبلیغافزاری گسترده که در فروشگاه گوگلپلی و در بیش از 200 برنامه مخرب که تقریبا 150 میلیون بار دانلود شده است، کشف شده است. اکثر برنامههای مخرب آلوده متعلق به دسته بازیهای شبیهسازی هستند و موجب ایجاد تبلیغات بسیار آزاردهنده میشوند که در خارج از برنامه نمایش داده میشود که شناسایی
6 سال قبل
سیسکو در هفتهی اول ماه مارس سال 2019 بیش از دو دوجین آسیبپذیری جدی را در سوئیچهای Nexus برطرف ساخته است. این آسیبپذیریها در صورتی که مورد سوءاستفاده قرار بگیرند میتوانند منجر به حملات انکار سرویس (DoS)، اجرای کد دلخواه یا افزایش امتیاز شوند. توصیهنامههای جداگانهای برای هر یک از این نقصها
6 سال قبل
افزایش شدید تلاش برای نفوذ به دوربینهای نظارت تصویری از طریق پویش درگاه ۹۵۲۷ در روزهای گذشته، پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور به شدت افزایش پیدا کرده است. این درگاه، مربوط به یک قابلیت مستند نشده دیباگ برخی دوربینهای مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پوی
6 سال قبل
بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکههای شرکتها و سازمانهای سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند AnyDesk و ابزارهای مشابه) بودهاند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویسهای
6 سال قبل
بروزرسانی ویندوز 10 ساخت 20H1 که به تازگی منتشر شده است با یک ویژگی جدید طراحی شده است که به کاربر اجازه دسترسی به فایلهای زیرسیستمی لینوکس در ویندوز (WSL) با استفاده از ویندوز اکسپلورر را میدهد. WSL توسط مایکروسافت به عنوان یک لایه سازگار طراحی شده است که برای ویندوز 10 و ویندوز سرور 2019 امکان ا
6 سال قبل
نوع جدیدی ازتروجان Emotet مشاهده شده است که قابلیت مخفی شدن از ضد بدافزارها و آنتیویروسها را با استفاده جاسازی ماکروهای مخرب برای قرار دادن payload اصلی داخل یک فایل XML پنهان شده در یک فایل word را دارا میباشد. Emotet که همچنین با نامهای Geodo یا Heodo هم شناخته میشود، یک تروجان ماژولار است ک
6 سال قبل
کاربران ویندوز 7 و ویندوز سرور 2008 باید تا تاریخ 16 ژوئیه 2019 امضای کد SHA-2 را نصب کنند تا بتوانند ویندوزشان را از این تاریخ به بعد بروزرسانی کنند. مایکروسافت این هشدار را در 15 فوریه از طریق یک مقاله پشتیبانی ارائه داده است. بروزرسانی سیستمعامل ویندوز با استفاده از هر دو الگوریتمهای هش SHA-1 و
6 سال قبل
رفع اشکال امنیتی اوبونتو 18.04 در هفته گذشته عموما مشکلی برای برخی از کاربران ایجاد کرد و Canonical یک پچ جدید برای رفع این مشکلات منتشر کرده است. گاهی اوقات وقتی که وسیلهای را تعمیر میکنیم، در نهایت باعث بروز مشکلات جدیدی در آن میشویم. این امر برای توسعهدهندگان نرمافزارها هم یکسان است. هفته گذ
6 سال قبل
به صاحبان سایتهای WordPress که از افزونهی "Total Donations" استفاده میکنند، توصیه میشود که این افزونه را از سرورهای خود حذف کنند تا از سواستفادهی هکرها برای بهرهبرداری از یک آسیبپذیری وصلهنشده در کد آن جلوگیری کنند. این آسیبپذیری روز صفرم (CVE-2019-6703)، همهی نسخههای T
6 سال قبل
بدافزارهای دسته پوشفا را شاید بتوان ازجمله قدیمی ترین و پرانتشارترین بدافزار های اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده
6 سال قبل
در دسامبر سال گذشته، سیستم_مدیریت_محتوا(CMS) متنباز و رایگان اعلام کرد 85% از وبسایتهایی که WordPress 5.0 را اجرا میکنند، از PHP 5.0 یا بیشتر استفاده میکنند. PHP 5.6 پایینترین نسخهی PHP است که سایتهای WordPress به آن نیاز دارند و به مدیران سایتی که نسخههای تاریخ گذشتهی PHP را استفاده میک
6 سال قبل
اسکایپ یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است. با ارائهی امکان تماس صوتی در تلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون اسکایپ که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است. ا
6 سال قبل
امروزه استفاده از گواهینامه SSL در وب سایتها جهت رمزنگاری داده های بین کاربر و سرویس دهنده استفاده میگردد. رمز نگاری داده ها میتواند امنیت حریم خصوصی کاربر را افزایش داده و از دستکاری، سرقت و استراق سمع اطلاعات در مسیر ارتباط کاربر تا سرویس دهنده جلوگیری نماید. هرچند مزایای استفاده از گواهینامه SS
6 سال قبل
مرکز ماهر
دانشگاه کردستان