رمزگشای جدیدی برای باجافزار Ouroboros توسط پژوهشگران شرکت امنیتی BitDefender ارائه شد. این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است. باجافزار Ouroboros از الگوریتم AES-256 و بر اساس دستورات aese
5 سال قبل
رمزگشای باجافزار Paradise توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. این باجافزار در ابتدای سپتامبر ۲۰۱۷ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده است. باجافزار Paradise از الگوریتم Salsa20 و RSA-1024 برای عملیات رمزگذاری استفاده میکند. شایان ذکر است که این باجافزار از نوع Ranso
5 سال قبل
یک آسیبپذیری حیاتی در ابزار kibana شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل های آماری است که معمولا در کنار پایگاه دادهی elasticsearch استفاده می شود. این آسیب پذیری خطرناک با شناسهی CVE-2019-7609 با درجه CVSS 10 امکان اخذ دسترسی از راه دور را برروی سرور
5 سال قبل
رمزگشای باجافزار STOP/Djvu توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu میشناسند. این باجافزار در سال جاری میلادی، بی
5 سال قبل
شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مخ
5 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطر
5 سال قبل
بنا به کشفیات محققان امنیتی، یک #آسیبپذیری روز صفرم وصلهنشده در سیستمهای اندرویدی وجود دارد که اکثر گوشیهای هوشمند اندرویدی جدید برندهای معروف را هدف قرار میدهد. بنا به گفتهی محققان، متأسفانه این آسیبپذیری تحت سوءاستفادهی فعال است. این آسیبپذیری که با شناسهی CVE-2019-2215ردیابی میشود و
5 سال قبل
یک محقق امنیتی، نقصی را در سیستمعامل پیامرسان محبوب #واتساپ در دستگاههای اندرویدی شناسایی کرده است که میتواند به مهاجمان، امکان ارتقاء امتیاز و اجرای کد از راه دور (RCE) دهد. این حفرهی امنیتی که توسط یک محقق با نام مستعار "Awakened" کشف شد، به عنوان یک اشکال "double-free"
5 سال قبل
اخیرا 8 آسیبپذیری خطرناک بر روی Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این درحالی است که این شرکت وصلههای مناسب جهت رفع این حفرههای امنیتی را منتشر کرده است. این باگها که بر روی نسخه ویندوز این برنامه موجود میباشند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم میشو
5 سال قبل
سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA ،FMC و FTD بوده، منتشر کرده است و ۱۸ آسیبپذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیبپذیری را خطرناک و با ریسک بالا اعلام کرده است. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به دست آ
5 سال قبل
طبق آخرین گزارشات آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. گوگل کروم یکی از مرورگرهای محبوب در سطح جهانی است که بهرهبرداری از این آسیبپذیریها میتواند موجب اجرای کد دلخواه در مرورگر سیستم قربانی شود. بسته به دسترسیهای داده شده
5 سال قبل
بار دیگر آسیبپذیری حیاتی در سرویسدهندهی ایمیل exim شناسایی شده است. با سواستفاده از آن مهاجم میتواند کدهای مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخههای 4.92 تا 4.92.2 آسیبپذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به بهروزرسانی اقدام نمایید. بر اساس بررسی و رصد مرکز م
5 سال قبل
اخیراً یک آسیبپذیری دور زدن احراز هویت دارای حساسیت بالا در نرم افزار ES-File Explorer کشف شده است. این آسیبپذیری به دلیل نا امن بودن FTP activity در این نرمافزار به وجود آمده است و به مهاجمان اجازه دسترسی به تمامی فایل های ذخیره شده در گوشی اندرویدی را از راه دور میدهد. در سال گذشته، آسیبپذیری
5 سال قبل
یک محقق امنیتی، یک آسیبپذیری را در iOS 13 کشف کرده است که باعث دور زدن قفل صفحه نمایش iPhone و ایجاد دسترسی به اطلاعات مخاطبین بدون باز کردن قفل صفحه نمایش میشود. شرکت اپل امسال نسخه جدید سیستمعامل خود با نام iOS 13 را در هنگام همایش سالیانه خود که در کوپرتینو برگزار شد را معرفی کرد. در همین هن
5 سال قبل
یک رخنه امنیتی به نام NetCAT کشف شده است که بر روی پردازندههای اینتل اثر میگذارد و باعث میشود که مهاجمان اطلاعات حساس کاربران را از طریق کلاینتهای غیرقابل اعتماد بر روی شبکه به سرقت ببرند. Network Cache Attack یا به اختصار NetCAT میتواند اطلاعات حساسی از جمله اطلاعات وارد شده در یک SSH session
5 سال قبل
مرکز ماهر
دانشگاه کردستان