باجافزار Ryuk با هدف قرار دادن سازمانهای بزرگ در سراسر جهان شناخته شده است که اغلب بوسیله بدافزارهای شناخته شدهای مانند Emotet و TrickBot توزیع و منتشر میشود. این باجافزار اولین بار در آگوست سال 2018 کشف شد و از آن زمان به بعد سازمانهای مختلفی را آلوده و میلیونها دلار از قربانیان سرقت کرده اس
4 سال قبل
آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA و (Cisco Firepower Threat Defense (FTD، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با
4 سال قبل
محققان جزئیات چندین نقص امنیتی در انتیویروس های مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد. آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی
4 سال قبل
محققان تیم کسپرسکی یک بدافزار مبتنی بر UEFI را کشف کردهاند که برای هدف قرار دادن نهادهای دیپلماتیک در آسیا، آفریقا و اروپا ساخته شده است. میانافزار UEFI یک مولفه اساسی برای هر کامپیوتر است. این میانافزار مهم در داخل یک حافظه فلش به مادربرد متصل میشود و تمام اجزای سختافزاری کامپیوتر را کنترل می
4 سال قبل
Zoom از فعال شدن احراز هویت دو عاملی(2FA) برای تمامی کاربران خود، اعم از ادمینها و سازمانها، برای پیشگیری از نفوذهای امنیتی و سرقت اطلاعات، خبر داد. 2FA لایهی محافظتی جدیدی به فرایند احراز هویت اضافه میکند و مانع هکرها برای کنترل کردن جلسات از طریق حدسزدن رمز عبور یا استفاده از شناسههای نامعتب
4 سال قبل
واتساپ یک پیامرسان است که توسط میلیونها کاربر در سرتاسر جهان مورد استفاده قرار میگیرد. به منظور شفافسازی و توضیح اطلاعات بیشتر، واتساپ در سایت مشاوره امنیتی اختصاصی خود، شش باگی را که به مهاجمان امکان اجرای کد از راه دور را میدهند، افشا کرد. واتساپ اظهار کرد که امنیت کاربران، از اهمیت بالایی بر
4 سال قبل
محققان امنیتی École Polytechnique Fédérale de Lausanne و دانشگاه Purdue آسیبپذیریهای مربوط به CTKD) Cross-Transport Key Derivation) را با بلوتوث BR / EDR و LE در بلوتوث 4.0 تا 5.0، کشف کردند. بلوتوثهای BR/EDR و LE که از (Cross-Transport Key Derivation (CTKD استفاده میکنند، در برابر رونویسی کلی
4 سال قبل
مایکروسافت در اصلاحیهای که 8 سپتامبر 2020 میلادی منتشر کرد برای 129 آسیبپذیری محصولات خود، وصله ارائه نمودهاست. از میان این آسیبپذیریها 23 مورد جزء دستهبندی آسیبپذیرها با درجه اهمیت بحرانی (Critical) هستند، 105 مورد در دستهبندی با درجه اهمیت مهم (Important) قرار دارند و یک مورد نیز در دسته
4 سال قبل
آسیبپذیری روز صفر شناسایی شده در ویندوز 10 امکان ایجاد فایل در فولدر "system 32" را برای کاربران غیر مجاز فراهم میآورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم عامل است که اطلاعات حیاتی سیستمعامل و نرم افزارهای نصب شده آن در این فولدر نگهداری میشود. این آسیبپذیری فقط در دست
4 سال قبل
Cisco Jabber امکان پیامرسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسکتاپ و کنفرانس را در هر دستگاهی فراهم میکند. چندین آسیبپذیری در Cisco Jabber ویندوز کشف شده است که شدیدترین آنها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم میکند. بسته به سطح دسترسی برنامه مورد نظر، مهاجم می
4 سال قبل
در میان کار در دفتر، یا در مدرسه، یا دورکاری، اصول امنیتی میتواند به هدفی متفاوت تبدیل شود. برای برخی، این مسئله باعث ایجاد عدم اطمینان از رعایتشدن کامل خطمشیها میشود. کاهش خطر در شبکههای خانگی، ایمن نگهداشتن اطلاعات هنگام نشستهای مجازی و داشتن یک سیاست رمز عبور قوی، برخی از روشهایی هستند ک
4 سال قبل
در 29 اگوست سال 2020 میلادی، سیسکو طی بیانیهای در خصوص وجود آسیبپذیری روز صفر در نرمافزارIOS XR هشدار داد. این بیانیه پس از آگاهی تیم پاسخ حوادث امنیتی محصولات سیسکو از تلاش برای بهرهبرداری از این آسیبپذیری منتشر شد. سیسکو دو روز بعد با بهروزرسانی بیانیه قبلی خود از وجود آسیبپذیری دیگری نیز
4 سال قبل
هکرها کماکان در حال بهرهبرداری گسترده از آسیبپذیری اجرای کد از راه دور در ثابتافزار (Firmware) استفادهشده در دستگاههای ذخیرهساز متصل به شبکه (QNAP (NAS که پیش از این هشدار آن منتشر شده بود، است. این درحالیست که آسیبپذیری مذکور سه سال پیش توسط کمپانی QNAP در نسخه 4.3.3 رفع شده است. هکرها با
4 سال قبل
در ماه ژانویه ۲۰۲۰، Oskars Vegeris که یک کارشناس امنیتی در تیم Evolution Gaming است، اطلاعات مربوط به یک آسیبپذیری امنیتی در Slack را که به مهاجم اجازه میداد تا کنترل کامپیوتر کاربر را در دست بگیرد، در اختیار Slack قرار داد اما Slack در قبال این گزارش، پاداش ناچیز ۱۷۵۰ دلار به وی پرداخت کرد. این آ
4 سال قبل
اخیرا موسسهی موزیلا، فایرفاکس 80.0 را با رفع چند مشکل امنیتی و بهبود عملکرد آن منتشر کرد. گرچه به نسخهی جدید فایرفاکس گزینههای هیجانانگیز زیادی اضافه نشدهاست اما در این نسخه چند نقص امنیتی رفع شدهاند. جدای از این، تغییر قابل توجه لینوکس در فایرفاکس 80 بدلیل ارتقای فعلی VA-API در X11 است. این ت
4 سال قبل
مرکز ماهر
دانشگاه کردستان