ورود به پنل کاربری

بایگانی بخش اخبار تخصصی امنیت

دسته بندی موضوعی مطالب | جستجوی پیشرفته | تعداد کل مطالب: 88 | تعداد کل بازدید های مطالب: 195,772 |
نمایش مطالب منتشر شده از تاریخ   تا تاریخ


img_yw_news
یکشنبه ۲۹ اردیبهشت ۱۳۹۸ -

نقص cross-site scripting در یپلاگین در وردپرس

page { size: 21cm 29.7cm; margin: 2cm } p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent } که نقص cross-site scripting  یک پلاگین محبوب در وردپرس یک مهاجم را قادر می سازد تا با جاوا اسکریپت وب سایت ها را تحت تاثیر قرار دهد

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

بانک اطلاعات بیش از 80 میلیون پرونده در خانواده های ایالات متحده نشت پیدا کرد

وب سایت امنیت vpnMentor می گوید، محققان هنگامی که یک پایگاه داده معلق حاوی سوابق بیش از 80 میلیون خانوار را در یک سرور مایکروسافت کشف کردند، ناامید شدند. این تقریبا 65 درصد از خانه ها در ایالات متحده است.کشف کردند و گفتند که پرونده ها کاملا محافظت نشده اند. پایگاه داده 24GB شامل نام کامل، آدرس، تعداد افرادی که در خانه زندگی می کنند، وضعیت تاهل، تعداد درآمد، سن، جنسیت، نوع مسکن و وضعیت مالک خانه است.

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

Huawei می گوید آسیب پذیری هایی که توسط Vodafone کشف شد، "نقاط ضعف"است ، نه "بک دور های مخفی"

بر اساس گزارش منتشر شده از بلومبرگ، Vodafone ایتالیا در برخی از تجهیزات شبکه " Huawei درهای پشتی مخفی" را کشف کرد. آسیب پذیری ها به شرکت چینی امکان دسترسی به شبکه های کاربران را می دهد. دستگاه های مشکوک شامل روترهای خانگی و برخی از gateway   ها و nodeهای سرویس نوری است که Vodafone در زیرساخت شبکه آن استفاده می شود.

img_yw_news
شنبه ۱۴ اردیبهشت ۱۳۹۸ -

وزیر دفاع انگلیس از Huawei اخراج شد

به علت اتهامات طولانی در رابطه با دولت چین، اخبار مربوط به هوآوی اغلب به همان اندازه سیاسی است که فناوری هم است. مطمئنا در این مورد: وزیر دفاع انگلیس، گاوین ویلیامسون، به علت  نشت دادن تصمیم گیری مربوط به استفاده از فناوری Huawei در شبکه های 5G اخراج شده است

img_yw_news
یکشنبه ۸ اردیبهشت ۱۳۹۸ -

بدافزار های پنهان شده در اجزای سخت افزاری

  اغلب نرم افزار ها همیشه نمی تواند کدهای مخرب را در سیستم عامل ها از اجزای سخت افزاری تشخیص  دهند. تشخیص هک های مبتنی بر سخت افزار فوق العاده دشوار است، اما پیشرفت در جهت جلوگیری از اثربخشی چنین حملاتی صورت گرفته.

img_yw_news
شنبه ۷ اردیبهشت ۱۳۹۸ -

نقص بحرانی روز صفر در سرور اوراکل WebLogic

محققان امنیتی یک نقص "بسیار بحرانی" روز صفر را در سرور اوراکل WebLogic کشف کرده اند. که این نقص بر تمامی نسخه های WebLogic تاثیر می گذارد.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

سرور به روز رسانی نرم افزار ASUS هک شده

محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS  را به خطر انداخته است. گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

پچ های امنیتی را برای رفع آسیب پذیری های متعدد در NVIDIA

دومین و جدی ترین آسیب پذیری آن، بر اساس نمره CVSS آن 8.4، CVE-2017-6278 می باشد.که درایور های  ولتاژفرکانس های پویا در هسته تگرا (DVFS) سبب این مشکل هستند، این آسیب پذیری امکان می دهد "خواندن یا نوشتن یک بافر با استفاده از شاخص یا اشاره گر که به محل حافظه پس از پایان بافر اشاره می کند، که ممکن است منجر به انکار سرویس یا تشدید امتیازات اجرایی شود.

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

ضعف امنیتی جدید وب سرور آپاچی امنیت شبکه هاست های اشتراکی را به خطر می اندازد

وب سرور آپاچی یکی از محبوب ترین و گسترده ترین وب سرورهای منبع باز در جهان است که تقریبا 40 درصد از کل اینترنت را پشتیبانی می کند. این آسیب پذیری که به نام CVE-2019-0211 شناسایی شده است، و توسط توسعه دهندگان آپاچی در آخرین نسخه 2.4.39 نرم افزار آن که در 2april منتشر شد، پچ شده است

img_yw_news
سه شنبه ۲۷ فروردین ۱۳۹۸ -

وصله امنیتی سیسکو برای دو مدل از مسیریاب_هایش

سیسکو روز اعلام کرد که پچ های جدیدی را برای روترهای منتشر کرده است تا به طور صحیح آسیب پذیری هایی را که برای حملاتی در طی دو ماه مورد هدف قرار گرفته بود، شناسایی شد

img_yw_news
دوشنبه ۱۲ فروردین ۱۳۹۸ -

آسیب پذیری های نرم افزارWINRAR به ۱۰۰ عدد رسید!

اگر شما نرم افزار WinRAR را داشته باشید، اطمینان حاصل کنید که به آخرین نسخه آن که آسیب پذیری امنیتی بحرانی را پچ کرده است، به روز شده است. نسخه های آسیب پذیر فایل های آرشیو مخرب، تحت پوشش این آسیب پذیری قرار می گیرند و در حال حاضر هکرهای فرصت طلب از این حمله استفاده می کنند تا کاربران آسیب پذیر را به طور ناشناخته، قبل از اینکه بتوانند نرم افزار خود را به روز رسانی کنند، هدف قرار دهند

img_yw_news
دوشنبه ۲۹ بهمن ۱۳۹۷ -

توییتر سال ها پیام های شما را نگه می دارد

تویتر ظاهرا پیام های مستقیم را سالها حفظ می کند، حتی اگر حساب ها معلق یا غیرفعال شوند. این امر به طور بالقوه می تواند پیامدهای حفظ حریم خصوصی منجر به اقدامات نظارتی شود.

img_yw_news
جمعه ۱۹ بهمن ۱۳۹۷ -

WhatsApp با TouchIDیا FaceID قفل می شود

معرفی ویژگیهای اضافی در حفظ حریم خصوصی WhatsApp ممکن است برای برخی از کاربران سودمند باشد، اما تنها گامی کوچک در حفاظت در برابر افرادی است که دسترسی فیزیکی به یک دستگاه تلفن همراه دارند

img_yw_news
دوشنبه ۱۵ بهمن ۱۳۹۷ -

فوت مدیر عامل شرکت QuadrigaCX انتقال رمز عبور به آن دنیا

یک رویه معمول در میان مبادلات رمزنگاری ارز، این است که سکه های مشتریان را در کیف پول های سرد ذخیره کنند، که آفلاین و رمزگذاری شده اند و فقط می توانند توسط کسانی که رمز عبور را می دانند، دسترسی پیدا کنند. اینها از هک کردن و سرقت مجازی آنها را محافظت می کند اما این بدان معنی است که کل ارزش کیف پول در دست کسانی است که با رمز عبور دارند.

img_yw_news
دوشنبه ۱۵ بهمن ۱۳۹۷ -

باگ فیس تایم و شنود کاربران

اپل در حال کار بر روی یک باگ است باگ برنامه محبوب آپل face time به کاربران اجازه می دهد صدای افرادی که به آن ها پاسخ می دهد را قبل از پاسخ دادن به شخص بشنود و همچنین می تواند ویدیو گیرنده را قبل از قبول درخواست مشاهده کند این مسئله در دستگاه های اپل در ios 12.1 یا بالا تر وجود دارد.  

img_yw_news
دوشنبه ۸ بهمن ۱۳۹۷ -

میلیون ها سند ممکن است در معرض انتشار باشند

به نظر می رسد که حفظ حریم خصوصی اطلاعات شما در دنیای مدرن امروزی دشوار تر از گذشته ها باشد. شرکت های فناوری و حتی غیر آن بار ها و بار ها ثابت کرده اند که نمی توانند اطلاعات کاربران خود را حفظ کنند . برای نمونه نقض و انتشار اطلاعات شرکت Equifax در سال 2017 ، و حتی رسوایی کمبریچ Analtica یک نمونه است.

img_yw_news
یکشنبه ۱۶ دی ۱۳۹۷ -

رهیابی دانش آموزان چینی با GPS های کارگذاشته شده در لباسشان!

ده مدرسه در Guizhan و منطقه ی Guangxi Zhuang از یونیفرم های هوشمند استقبال کرده اند. این یونیفرم ها با داشتن 2 رهیاب برروی شانه هایشان قابلیت مانیتور کردن مکان دانش آموزان را به صورت 7 روز هفته و 24 ساعت روز دارا می باشند.

img_yw_news
جمعه ۱۴ دی ۱۳۹۷ -

باج افزار WannaCry همچنان در هزاران کامپیوتر به طور خاموش زنده است!

حتی بعد از گذشت 18 ماه همچنان باج افزار WannaCry کسب و کارهای موجود در سراسر جهان را تهدید می کند. بر اساس گزارش Kryptos Logic بیش از نیم میلیون کامپیوتر در سراسر جهان هنوز آلوده می باشند. این باج افزار تقریبا به طور کامل در انگلستان و ایالات متحده ریشه کن شده است اما پیش بینی می شود که مشکلات گستردهای در بخشهای دیگری از جهان وجود دارد.

img_yw_news
جمعه ۱۶ آذر ۱۳۹۷ -

نقص اطلاعاتی موجود در Quora بیش از 100 میلیون کاربر را تحت تاثیر قرار داد.

پس از هک اخیر در هتل های زنجیره ای ماریوت و تلاش برای نفوذ به اطلاعات مشتریان Dell، Quora اعلام کرده است که بیش از 100 میلیون از سوابق کاربران در هفته گذشته به سرقت رفته است.

img_yw_news
جمعه ۱۱ آبان ۱۳۹۷ -

رییس مایکروسافت Satya Nadella تصمیم دارد سرورهای این شرکت را به زیر آب منتقل نماید.

اگر فکر می کنید که ویدیویی که در YouTube دست به دست می چرخد و راهکار تمیز کردن سخت افزار کامپیوتر با ماشین ظرفشویی را میدهد یک ایده ی تعجب برانگیز است، پس حتما هدف رییس مایکروسافت شما را شگفت زده خواهد کرد. Nadella در سخنرانی اخیر خود در کنفرانس Future Decoded در خصوص آینده ی Data Center ها توضیحاتی داده است و بیان نموده است که قصد دارد سرورهای این شرکت را به زیر آب های دریا منتقل کند.

img_yw_news
سه شنبه ۸ آبان ۱۳۹۷ -

یک آسیب پذیری روز صفر دیگر از مایکروسافت برروی توییتر منتشر شد.

محققان امنیتی در دو ماه گذشته موفق به کشف دومین آسیب پذیری مربوط به مایکروسافت برروی شبکه ی اجتماعی توییتر شدند. منتشر کننده ی این آسیب پذیری برروی توییتر با اکانت SandboxEscaper می باشد که اثبات روش خود را نیز برروی گیت هاب آپلود کرده است.

img_yw_news
دوشنبه ۳۰ مهر ۱۳۹۷ -

بدافزار Azorult با ویژگی های جدید سرقت پسورد و کارت های اعتباری

این بدافزار حالا می تواند مدل های جدیدی از ارز دیجیتال را در آپدیت جدید خود مورد سرقت قرار دهد، این ویژگی ها در آپدیت رایگان نشده از این بدافزار دیده شده است.

img_yw_news
شنبه ۱۴ مهر ۱۳۹۷ -

ایالات متحده چگونه امنیت سایبری خود را افزایش می دهند

تهدیدات تنها در حال افزایش می باشند. کالیفرنیا با حادثه هک در انتخابات ماه ژوئن تکان بزرگی خورد و این شروع خوبی است تا مجرمان سایبری توطئه کنند تا انتخابات میان دوره ای کنگره را در سراسر ایالات متحده تضعیف کنند.

img_yw_news
جمعه ۶ مهر ۱۳۹۷ -

آسیب پذیری روز صفر در مرورگر Tor ورژن 7

تیم Zerodium با انتشار توییتی از آسیب پذیری روز صفر در آخرین ورژن از مرورگر Tor خبر داد. بر اساس گفته های Zerodium که کار آنان خرید و فروش آسیب پذیری های نرم افزاری است، این مرورگر دارای یک آسیب پذیری جدی می باشد که یک درب پشتی با قابلیت دور زدن تمامی تدابیر امنیتی مرورگر Tor است

img_yw_news
دوشنبه ۲ مهر ۱۳۹۷ -

هکرها با استفاده از آسیب پذیری Peekaboo قادر به سرقت فیلم‌های مربوط به دوربین‌های نظارتی شدند

گمان می رود که صدها هزار دوربین امنیتی و نظارتی که از نرم افزار Nuuo استفاده می کنند دارای یک آسیب پذیری امنیتی هستند. محققان امنیتی شرکت Tenable این باگ را کشف کرده اند که شناسه ی CVE-2018-1149 به آن تخصیص داده شده است.

صفحه 1 از 4    
اولین
قبلی
1