دسته بندی موضوعی مطالب |
جستجوی پیشرفته |
تعداد کل مطالب: 150 |
تعداد کل بازدید های مطالب: 1,352,790 |
|
|
یکشنبه ۱۶ مهر ۱۳۹۶ -
نزدیک به 3 میلیارد حساب کاربری یاهو از سال 2013 در معرض خطر است.
نقص بزرگ اطلاعات حساب های یاهو در سال 2013، قبل از اینکه Verizon این شرکت را به دست آورد، باعث ایجاد آشفتگی بزرگی شد، اما آسیب ظاهرا هنوز به پایان نرسیده است. در ابتدا، به نظر می رسید 1 میلیارد نفر از نقض امنیتی تحت تاثیر قرار گرفتهاند اما این تعداد همچنان افزایش می یابد. بیش از 3 میلیارد نفر ممکن است تحت تاثیر این نقص قرار گیرند، این امر بزرگترین سرقت اطلاعات کاربران تا به امروز است.
|
چهارشنبه ۱۲ مهر ۱۳۹۶ -
باج افزار تازه کشف شده Dubbed RedBoot
Dubbed RedBoot، بدافزاری است که برای اهداف مخرب طراحی شده است که با جایگزینی MBR،کامپیوتر قربانی را از بارگیری ویندوز باز می دارد.
|
|
دوشنبه ۱۰ مهر ۱۳۹۶ -
باگ در نسخه جدید MacOS : high sierra
ساعاتی قبل از اینکه اپل نسخه ی جدیدmacos با نام high sierra(10.13) را معرفی کندPatrick Wardle که یکی از محققان امنیتی شناخته شده اپل که هکر سابق امنیت ملی و محقق امنیتی در synackاست؛ یک ویدئو منتشر کرده که یک باگ روز صفرم را در این سیستم عامل نشان می داد.
|
|
|
|
پنجشنبه ۲۲ تیر ۱۳۹۶ -
باج افزار SLocker برای گوشی های اندروید
محققان امنیتی TrendMicro اعلام کرده اند اخیرا مشاهده شده Android file-encrypting ransomware Slocker با استفاده از یک رابط شبیه به بدافزار WannaCry ماه گذشته به سیستم های اندروید سراسر جهان ضربه زده است. Slocker یکی از اولین خانواده ی بدافزارهای اندروید برای رمزگذاری فایل ها روی دستگاههای به خطر افتاده که مدتی قبلا موفقیت کوتاه داشته است . مسئول آن به عنوان مظنون پنج روز بعد از ردیابی اولیه دستگیر شد.
|
یکشنبه ۴ تیر ۱۳۹۶ -
به روز رسانی های امنیتی دروپال
این نقص در نسخه های دروپال 7.56 و 8.3.4 وجود دارد و با شناسه CVE-2017-6922 به ثبت رسیده است. مشکل این است که فایل های ارسال شده به یک سیستم ، نه تنها برای کاربری که آنها را آپلود نموده بلکه برای تمامی کاربران ناشناس نیز دارای دسترسی می باشد. نقص امنیتی تنها بر روی وب سایت هایی که به کاربران ناشناس اجازه استفاده از آپلود فایل ها به یک سیستم فایل خصوصی را می دهند، تاثیر می گذارد.
|
چهارشنبه ۱۰ خرداد ۱۳۹۶ -
رد پای چین در باج افزار WannaCry
از زمان ورود باج افزار WannaCry محققان نتوانستند که نیروی پشتیبان این حملات را تشیخص دهند. بررسی های جدید توسط Flashpoint نشان می دهد که احتمال زیادی بین وابستگی هکرهای چینی با باج افزار WannaCry موجود است. یک شرکت امنیتی با انجام بررسی های زبانشناسی برروی نوشته ها و هشدارهای موجود در این باج افزار به نتایج جالبی دست یافت.
|
شنبه ۳۰ اردیبهشت ۱۳۹۶ -
کرک WannaCry
بیش از یک هفته است که باج افزار WannaCry شروع به فعالیت کرده و باعث نگرانی جوامع اینترنتی شده است. با گذشت زمان، بیش از بیش محقان امنیتی سعی به پیدا کردن راه حلی برای این باج افزار کرده اند.
|
شنبه ۱۶ اردیبهشت ۱۳۹۶ -
پچ آسیب پذیری وای فای ios آپدیت شد
اپل آپدیت اضطراری امنیتی را برای سیستم عامل ios خود منتشر کرده است تا یک آسیب پذیری جدی که wifi را تحت تاثیر قرار می دهد را کنترل کند.
|
چهارشنبه ۱۳ اردیبهشت ۱۳۹۶ -
صدور 30000 گواهیِ تمدید اعتبارسنجی نادرست از شرکت Symantec
بعد از اینکه معلوم شد شرکت Symantec در چند سال گذشته ۳۰۰۰۰ گواهیِ تمدید اعتبارسنجی (EV) نادرست صادر کرده است، شرکت گوگل برنامهی خود برای مجازات این شرکت بابت ایجاد بیاعتمادیِ تدریجی به گواهیهای SSL آن را اعلام کرد.
|
چهارشنبه ۱۳ اردیبهشت ۱۳۹۶ -
آسیب پذیری از راه دور بدون احراز هویت
بیش از نیمی از این آسیبپذیری ها می توانند از راه دور بدون احراز هویت قابل استفاده باشند. 40 مورد از این مسائل بسیار مهم محسوب می شدند و 25 مورد از آنها نمره CVSS ، ده داشتند.
|
|
|
یکشنبه ۲۰ فروردین ۱۳۹۶ -
یک آسیبپذیریِ جدیِ در Cisco
Cisco نسبت به یک آسیبپذیریِ جدیِ zero-day برای IOS/IOS XE که بر روی بیش از ۳۰۰ مدل از سوییچ هایش تاثیر میگذارد، هشدار داده است.
|
یکشنبه ۲۰ فروردین ۱۳۹۶ -
تلاش گروه جاسوسی روسی برای سختتر کردن عبور و مرورهای غیرعادی در برخی سازمان ها
دامنه نما روش بازرسی اطلاعات به شکل جانبی ست که شامل تغییر قیافه دادن عبور و مرور میشود تا بنظر بیاید به میزبانی که بازرس اطلاعات به آن مجوز داده است میرود، مثل گوگل، آمازون یا کلودفلر(cloudflare). شرکت سیستم های زمزمه باز (Open Whisper) اخیرا روشی برای کمک به کاربران نرمافزار سیگنال در مصر و امارات برای عبور از سانسور دولتی، انجام داده است.
|
یکشنبه ۲۰ فروردین ۱۳۹۶ -
دستگاههای IoT به شکل ناگهانی ردپای دیجیتالی شما را نشر میدهند!
کار با دستگاههای IoT راحت است و به ما امکان دسترسی به چیزهایی را میدهد که قبلا ممکن نبوده مگر اینکه شما بصورت فیزیکی در مقابل دستگاه میبودید. آنها همچنین برای ما دادههای پرکاربردی برای انجام کارها و بهتر تصمیم گرفتن، تولید میکنند.
|
|
سه شنبه ۱۵ فروردین ۱۳۹۶ -
کشف بدافزارهای از پیش نصب شده در گوشی های اندروید
حداقل 36 مدل از گوشی های هوشمند متعلق به شرکت های محبوب مثل Samsung, LG, Xiaomi, Asus, Nexus, Oppo, Lenovo، که توسط دو شرکته ناشناس توزیع می شوند، با بدافزارهای از پیش نصب شده یافت شده اند.
|
|
دوشنبه ۹ اسفند ۱۳۹۵ -
تلویزیون های اسمارت جاسوس هایی در خانه ها
در این هفته شرکت ویزیو (Vizio) که برندی با کیفیت و مقرون به صرفه در تولید و ساخت و تلویزیون می باشد، پذیرفت که مبلغ 2.2 میلیون دلار جریمه را به کمیسیون فدرال جهانی (FTC) بخاطر جاسوسی و ثبت برنامه هایی که خریداران آن نگاه می کنند در سرورهای این شرکت بپردازد.
|
|
|