ورود به پنل کاربری

بایگانی بخش اخبار تخصصی امنیت

دسته بندی موضوعی مطالب | جستجوی پیشرفته | تعداد کل مطالب: 98 | تعداد کل بازدید های مطالب: 210,997 |
نمایش مطالب منتشر شده از تاریخ   تا تاریخ


img_yw_news
سه شنبه ۲۵ تیر ۱۳۹۸ -

پل برنامه های Walkie Talkie را غیرفعال می کند گفته شده که در آن یک آسیب پذیری استراق سمع وجود دارد

page { size: 8.5in 11in; margin: 0.79in } p { margin-bottom: 0.1in; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } این دومین اشکال استعماری است که اپل در سال جاری با آن روبرو شده است اپل بعد از متوجه شدن این آسیب پذیری برنامه Walkie Talkie را برای ساعت اپل غیر فعال کرد این آسیب پذیری می تواند برای استراق سمع دستگاه مورد نظر جازه استفاده و دسترسی دهد.

img_yw_news
یکشنبه ۱۶ تیر ۱۳۹۸ -

Godlua، اولین بدافزار شناخته شده که DNS بیش از HTTPS را تحت تاثیر قرار می دهد

یک Backdoor در Lua نوشته شده است که از DoHپروتکل برای ترویج DNS خود استفاده می کند  محققان در آزمایشگاه تحقیقات امنیت شبکه اولین بدافزار شناخته شده را که از پروتکل DNS توسط پروتکل HTTPS استفاده می کنند، را کشف کردند. که نام این بدافزار Dubbed Godlua، می باشد

img_yw_news
شنبه ۱۵ تیر ۱۳۹۸ -

Tor Project برای رفع اشکال حملات DDOS به سایت های Onion سال هاست که تلاش میکند

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } آسیب پذیری تور سال ها مورد سواستفاده , خرابکاری و اخاذی از سایت های Onion قرار گرفته است پروژه Tor آماده اصلاح یک اشکال است که برای سال های گذشته مورد سوء استفاده قرار گرفته است تا حملات انکار سرویس توزیع شده (DDoS) را علیه سایت های Darkweb انجام دهد.  

img_yw_news
سه شنبه ۴ تیر ۱۳۹۸ -

نرم افزار "SupportAssist" که به صورت پیشفرض بر سیستم های Dell نصب می باشد دارای نقص امنیتی "شدید" است

  مشتریان Dell ممکن است در معرض خطر باشند. بر اساس تحقیقات امنیتی شرکت SafeBreach Labs، یک نقص "شدید" در نرم افزار SupportAssist کشف شده است ، که یک چک کننده سلامت برای سیستم های Dell می باشد که از پیش نصب شده است،. این نرم افزار دستگاه شما را برای مشکلات نرم افزار یا سخت افزار اسکن می کند و اطلاعات را برای  رفع عیب به Dell منتقل می کند.

img_yw_news
شنبه ۱ تیر ۱۳۹۸ -

شهر فلوریدا موافقت خود را برای پرداخت هزینۀ به هکرها به مبلغ 600000 دلار برای باز کردن داده های خود اعلام کرد

اغلب توصیه می شود که برای باز کردن فایل های قفل شده توست باج افزار ها پرداخت نکنند، معمولا هکرها مجبور نیستند تضمین کنند که به قربانیان کلید قفل را اراسال کنند. اما شورای شهر فلوریدا قرار است بیش از 600،000 دلار در امید بازگشت داده ها که بیش از سه هفته است که رمزگذاری شده است به هکر ها پرداخت کند.

img_yw_news
دوشنبه ۲۷ خرداد ۱۳۹۸ -

در طول اعتراضات در هنگ کنگ پال دروف به چین برای حملات DDoS به تلگرام اشاره میکند

تلگرام اخیرا با یک حمله (انکار سرویس توزیع شده) یا همان DDOS  ،  تحت تاثیر قرار گرفته است.   در روز چهارشنبه Telegram Messenger توییتر رسمی اعلام کرد کاربران در ایالات متحده آمریکا و کشورهای دیگر ممکن است در معرض مشکلات ارتباطی در نتیجه حمله قدرتمند DDoS باشند.

img_yw_news
یکشنبه ۱۲ خرداد ۱۳۹۸ -

محدود کردن دسترسی به اطلاعات شخصی خط مشی های جدید Google که باعث افزایش اعتماد به نفس Chrome می شود

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } رسوایی جمع آوری اطلاعات که در سال گذشته در فیس بوک رخ داده تاثیری وسیع در صنعت فناوری به همراه داشت   اما مردم در مورد حفاظت از اطلاعات شخصی خود آگاهی بیشتری دارند و این امر باعث می شود که شرکت ها سطح دسترسی را که توسعه دهندگان به اطلاعات مشتری دارند را محفوظ نگه دارند  

img_yw_news
جمعه ۱۰ خرداد ۱۳۹۸ -

Flipboard کشف کرد که 10 ماه است که در سرورهایش هکری راه داشته

ها و به به غول یک شده که قرار نام آدرس <span class="SpellingError SCXW184778187 BCX0" style="margin: 0px; padding: 0px; user-select: text; -webkit-user-drag: none; -webkit-tap-highlight-color: transparent; background-repeat: repeat-x; background-position: left bottom; background-image: url(" data:image="" gif;base64,r0lgodlhbqaeajecap="" 8aaaaaaaaaach5baeaaaialaaaaaafaaqaaaiilgaxcchrtcgaow="=&quot;);" border-bottom:="" 1px="" solid="" transparent;="" background-color:="" inherit;"="">های 

img_yw_news
یکشنبه ۵ خرداد ۱۳۹۸ -

فیس بوک در سه ماهه اول، 2.19 میلیارد از حسابهای جعلی را ، حذف کرد

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } فیس بوک با استفاده از یک رویکرد سه جانبه برای مبارزه با حساب های جعلی از سیستم های تشخیص شبکه های اجتماعی به محض ورود به سیستم، تقلب های بالقوه را بررسی می کنند و می تواند آنهایی را که سه مرحله اول را پشت سر می گذارند حذف کند.  

img_yw_news
شنبه ۴ خرداد ۱۳۹۸ -

گوگل می گوید برخی از گذرواژه های G Suite را از سال 2005 به صورت متن ساده ذخیره کرده است

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } a:link { color: #0000ff; text-decoration: underline } پس از اینکه فیس بوک و توییتر نیز به این موضوع اعتراف کردند گوگل گفتد این یک اشکال است که موجب ذخیره برخی از کلمات عبور به صورت متن ساده می شود. این مسئله که فقط بر روی بخشی از کاربران سازمانی G Suite تأثیر گذاشته، https://gsuite.google.com/ از سال 2005 تا کنون وجود داشته. خوشبختانه برای Google و کاربران آن شواهدی وجود ندارد که هیچ کدام از کلمات عبور به طور نامناسبی لو رفته باشد  

img_yw_news
یکشنبه ۲۹ اردیبهشت ۱۳۹۸ -

نقص cross-site scripting در یپلاگین در وردپرس

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } که نقص cross-site scripting  یک پلاگین محبوب در وردپرس یک مهاجم را قادر می سازد تا با جاوا اسکریپت وب سایت ها را تحت تاثیر قرار دهد

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

بانک اطلاعات بیش از 80 میلیون پرونده در خانواده های ایالات متحده نشت پیدا کرد

وب سایت امنیت vpnMentor می گوید، محققان هنگامی که یک پایگاه داده معلق حاوی سوابق بیش از 80 میلیون خانوار را در یک سرور مایکروسافت کشف کردند، ناامید شدند. این تقریبا 65 درصد از خانه ها در ایالات متحده است.کشف کردند و گفتند که پرونده ها کاملا محافظت نشده اند. پایگاه داده 24GB شامل نام کامل، آدرس، تعداد افرادی که در خانه زندگی می کنند، وضعیت تاهل، تعداد درآمد، سن، جنسیت، نوع مسکن و وضعیت مالک خانه است.

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

Huawei می گوید آسیب پذیری هایی که توسط Vodafone کشف شد،

بر اساس گزارش منتشر شده از بلومبرگ، Vodafone ایتالیا در برخی از تجهیزات شبکه " Huawei درهای پشتی مخفی" را کشف کرد. آسیب پذیری ها به شرکت چینی امکان دسترسی به شبکه های کاربران را می دهد. دستگاه های مشکوک شامل روترهای خانگی و برخی از gateway   ها و nodeهای سرویس نوری است که Vodafone در زیرساخت شبکه آن استفاده می شود.

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

وزیر دفاع انگلیس از Huawei اخراج شد

به علت اتهامات طولانی در رابطه با دولت چین، اخبار مربوط به هوآوی اغلب به همان اندازه سیاسی است که فناوری هم است. مطمئنا در این مورد: وزیر دفاع انگلیس، گاوین ویلیامسون، به علت  نشت دادن تصمیم گیری مربوط به استفاده از فناوری Huawei در شبکه های 5G اخراج شده است

img_yw_news
یکشنبه ۸ اردیبهشت ۱۳۹۸ -

بدافزار های پنهان شده در اجزای سخت افزاری

  اغلب نرم افزار ها همیشه نمی تواند کدهای مخرب را در سیستم عامل ها از اجزای سخت افزاری تشخیص  دهند. تشخیص هک های مبتنی بر سخت افزار فوق العاده دشوار است، اما پیشرفت در جهت جلوگیری از اثربخشی چنین حملاتی صورت گرفته.

img_yw_news
شنبه ۷ اردیبهشت ۱۳۹۸ -

نقص بحرانی روز صفر در سرور اوراکل WebLogic

محققان امنیتی یک نقص "بسیار بحرانی" روز صفر را در سرور اوراکل WebLogic کشف کرده اند. که این نقص بر تمامی نسخه های WebLogic تاثیر می گذارد.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

سرور به روز رسانی نرم افزار ASUS هک شده

محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS  را به خطر انداخته است. گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

پچ های امنیتی را برای رفع آسیب پذیری های متعدد در NVIDIA

دومین و جدی ترین آسیب پذیری آن، بر اساس نمره CVSS آن 8.4، CVE-2017-6278 می باشد.که درایور های  ولتاژفرکانس های پویا در هسته تگرا (DVFS) سبب این مشکل هستند، این آسیب پذیری امکان می دهد "خواندن یا نوشتن یک بافر با استفاده از شاخص یا اشاره گر که به محل حافظه پس از پایان بافر اشاره می کند، که ممکن است منجر به انکار سرویس یا تشدید امتیازات اجرایی شود.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

ضعف امنیتی جدید وب سرور آپاچی امنیت شبکه هاست های اشتراکی را به خطر می اندازد

وب سرور آپاچی یکی از محبوب ترین و گسترده ترین وب سرورهای منبع باز در جهان است که تقریبا 40 درصد از کل اینترنت را پشتیبانی می کند. این آسیب پذیری که به نام CVE-2019-0211 شناسایی شده است، و توسط توسعه دهندگان آپاچی در آخرین نسخه 2.4.39 نرم افزار آن که در 2april منتشر شد، پچ شده است

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

وصله امنیتی سیسکو برای دو مدل از مسیریاب_هایش

سیسکو روز اعلام کرد که پچ های جدیدی را برای روترهای منتشر کرده است تا به طور صحیح آسیب پذیری هایی را که برای حملاتی در طی دو ماه مورد هدف قرار گرفته بود، شناسایی شد

img_yw_news
دوشنبه ۱۲ فروردین ۱۳۹۸ -

آسیب پذیری های نرم افزارWINRAR به ۱۰۰ عدد رسید!

اگر شما نرم افزار WinRAR را داشته باشید، اطمینان حاصل کنید که به آخرین نسخه آن که آسیب پذیری امنیتی بحرانی را پچ کرده است، به روز شده است. نسخه های آسیب پذیر فایل های آرشیو مخرب، تحت پوشش این آسیب پذیری قرار می گیرند و در حال حاضر هکرهای فرصت طلب از این حمله استفاده می کنند تا کاربران آسیب پذیر را به طور ناشناخته، قبل از اینکه بتوانند نرم افزار خود را به روز رسانی کنند، هدف قرار دهند

img_yw_news
دوشنبه ۲۹ بهمن ۱۳۹۷ -

توییتر سال ها پیام های شما را نگه می دارد

تویتر ظاهرا پیام های مستقیم را سالها حفظ می کند، حتی اگر حساب ها معلق یا غیرفعال شوند. این امر به طور بالقوه می تواند پیامدهای حفظ حریم خصوصی منجر به اقدامات نظارتی شود.

img_yw_news
جمعه ۱۹ بهمن ۱۳۹۷ -

WhatsApp با TouchIDیا FaceID قفل می شود

معرفی ویژگیهای اضافی در حفظ حریم خصوصی WhatsApp ممکن است برای برخی از کاربران سودمند باشد، اما تنها گامی کوچک در حفاظت در برابر افرادی است که دسترسی فیزیکی به یک دستگاه تلفن همراه دارند

img_yw_news
دوشنبه ۱۵ بهمن ۱۳۹۷ -

فوت مدیر عامل شرکت QuadrigaCX انتقال رمز عبور به آن دنیا

یک رویه معمول در میان مبادلات رمزنگاری ارز، این است که سکه های مشتریان را در کیف پول های سرد ذخیره کنند، که آفلاین و رمزگذاری شده اند و فقط می توانند توسط کسانی که رمز عبور را می دانند، دسترسی پیدا کنند. اینها از هک کردن و سرقت مجازی آنها را محافظت می کند اما این بدان معنی است که کل ارزش کیف پول در دست کسانی است که با رمز عبور دارند.

img_yw_news
دوشنبه ۱۵ بهمن ۱۳۹۷ -

باگ فیس تایم و شنود کاربران

اپل در حال کار بر روی یک باگ است باگ برنامه محبوب آپل face time به کاربران اجازه می دهد صدای افرادی که به آن ها پاسخ می دهد را قبل از پاسخ دادن به شخص بشنود و همچنین می تواند ویدیو گیرنده را قبل از قبول درخواست مشاهده کند این مسئله در دستگاه های اپل در ios 12.1 یا بالا تر وجود دارد.  

صفحه 1 از 4    
اولین
قبلی
1