اخبار امنیتی

دور زدن محافظت فروشگاه گوگل پلی، توسط 50 اپلیکیشن مختلف و آلوده کردن 30 میلیون کاربر اندرویدی

دور زدن محافظت فروشگاه گوگل پلی، توسط 50 اپلیکیشن مختلف و آلوده کردن 30 میلیون کاربر اندرویدی

بیش از 50 اپلیکیشن مخرب با بیش از 30 میلیون نصب در فروشگاه گوگل پلی کشف شده است که دارای تبلیغات آزاردهنده‌ای هستند و در برخی موارد کاربر را متقاعد می‌کنند که اپلیکیشن‌های دیگر را نصب کند. به گفته Avast، تمام این اپلیکیشن‌های مخرب از کتابخانه‌های شخص ثالث استفاده می‌کنند تا بتوانند محدودیت‌های پس‌زم

19 ساعت قبل
نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

یک اپلیکیشن Wi-Fi hotspot، بیش از دو میلیون رمز عبور شبکه Wi-Fi را از پایگاه داده‌ای محافظت نشده خود، در معرض افشا قرار داد. این برنامه با نام WiFi Finder، توسط هزاران نفر از کاربران برای پیدا کردن و اتصال با Wi-Fi hotspot ها، دانلود شده است و رمز عبور و اعتبارنامه Wi-Fi را هم ذخیره می‌کند. این اپلی

23 ساعت قبل
گوگل برای محافظت در مقابل حملات فیشینگ و MitM، لاگین از طریق مرورگرهای تعبیه شده در فریم‌ورک‌ها را مسدود می‌کند.

گوگل برای محافظت در مقابل حملات فیشینگ و MitM، لاگین از طریق مرورگرهای تعبیه شده در فریم‌ورک‌ها را مسدود می‌کند.

گوگل، خبر از یک به‌روزرسانی امنیتی جدید داده است که از لاگین با استفاده از مرورگرهای تعبیه شده در فریم‌ورک‌های مختلف به منظور بهبود حفاظت در برابر حملات فیشینگ و MitM، جلوگیری می‌کند. به گفته Jonathan Skelker مدیر محصول و امنیت حساب گوگل، زمانی که از یک مرورگر تعبیه شده (به عنوان مثال Chromium Embed

3 روز قبل
انتشار به‌روزرسانی امنیتی اوراکل برای وصله کردن 197 آسیب‌پذیری

انتشار به‌روزرسانی امنیتی اوراکل برای وصله کردن 197 آسیب‌پذیری

اوراکل مجموعه‌ای از وصله‌ها را برای چندین آسیب‌پذیری امنیتی بحرانی منتشر کرده است. این به‌روزرسانی شامل 297 وصله امنیتی جدید برای چندین محصول مختلف است. محصولات تحت‌تاثیر این آسیب‌پذیری‌ها شامل Enterprise Manager، Java SE، MySQL، JD Edwards، محصولات زنجیره‌ای اوراکل، پایگاه داده‌ای، تجارت الکترونیک،

1 هفته قبل
هک شدن مجدد سایت ویرایش محتوای چندرسانه‌ای VSDC، برای گسترش تروجان‌های بانکی و بدافزارهای سارق رمز عبور

هک شدن مجدد سایت ویرایش محتوای چندرسانه‌ای VSDC، برای گسترش تروجان‌های بانکی و بدافزارهای سارق رمز عبور

اگر نرم‌افزار ویرایش چندرسانه‌ای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما به یک تروجان بانکی و سارق اطلاعات حساب آلوده شده باشد. متاسفانه وب‌سایت رسمی نرم‌افزار VSDC که یکی از محبوب‌ترین برنامه‌های تبدیل و ویرایش ویدیویی رایگان، با ب

1 هفته قبل
‫ سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MikroTik

‫ سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MikroTik

شرکت MikroTik بار دیگر از وجود نقصی در مسیریاب‌های خود خبر داد. این شرکت در هفته‌ی اول ماه آوریل سال 2019، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان می‌دهد، منتشر ساخته است. مهاجمان می‌توانند از این آسیب‌پذیری برای راه‌اندازی یک حالت انکار سرویس (DoS) در دستگاه‌ها

1 هفته قبل
انتشار به‌روزرسانی امنیتی آوریل 2019 برای ویندوز مایکروسافت

انتشار به‌روزرسانی امنیتی آوریل 2019 برای ویندوز مایکروسافت

انتشار این به‌روزرسانی امنیتی برای ویندوز در تاریخ 9 آوریل 2019 شامل نرم‌افزارهای زیر می‌باشد: • Adobe Flash Player • Internet Explorer • Microsoft Edge • Microsoft Windows • Microsoft Office and Microsoft Office Services and Web Apps • ChakraCore • ASP.NET • Microsoft Exchange Server • Team Foundat

2 هفته قبل
‫ انتشار به‌روزرسانی امنیتی ماه مارس سال 2019 گوگل

‫ انتشار به‌روزرسانی امنیتی ماه مارس سال 2019 گوگل

‫گوگل در به‌روزرسانی ماه مارس سال 2019 خود، 11 نقص بحرانی را وصله کرده است. از میان این 11 نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو ‫آسیب‌پذیری بحرانی چارچوب رسانه‌ای (CVE-2019-1989، CVE-2019-1990) که Android 7.0 و نسخه‌های پس از آن را تحت‌تأثیر قرار می‌دهد را وصله کرده است. هیچ اطلاعات CVE

2 هفته قبل
هدف قرار گرفتن پردازنده‌ها و معماری‌های جدید، توسط انواع جدیدی از بات‌نت Mirai

هدف قرار گرفتن پردازنده‌ها و معماری‌های جدید، توسط انواع جدیدی از بات‌نت Mirai

مجموعه‌ای جدید از اشکال مختلف بدافزار Mirai، برای اجرا شدن در پردازنده‌ها و معماری‌های جدید گسترش یافته و توسط واحد 42 ازPalo Alto Networks در اواخر ماه فوریه 2019 کشف شده است. طبق گزارش واحد 42، نمونه‌ها و اشکال تازه کشف شده از این بدافزار قابلیت اجرا روی پردازنده‌های Altera Nios II، OpenRISC، Ten

2 هفته قبل
هکرها، روترهای خانگی را با استفاده از DNS Hijacking هدف قرار می‌دهند.

هکرها، روترهای خانگی را با استفاده از DNS Hijacking هدف قرار می‌دهند.

به گفته Troy Mursch محقق شرکت امنیتی Bad Packets، هکرها برای تغییر تنظیمات DNS سرورها به روترهای خانگی متصل شده‌اند و ترافیک آن‌ها را برای هدایت آن به سایت‌های مخرب هایجک کرده‌اند. محققان انواع مختلفی از حملات را شناسایی کرده‌اند که روترهای کاربران را هدف قرار داده‌اند، که گزارش هر کدام از آنها به م

3 هفته قبل
رفع آسیب‌پذیری‌های بحرانی موجود در درایور گرافیکی ویندوز توسط اینتل

رفع آسیب‌پذیری‌های بحرانی موجود در درایور گرافیکی ویندوز توسط اینتل

اینتل تعداد 20 آسیب‌پذیری امنیتی موجود در درایور کارت گرافیک اینتل برای ویندوز را که در صورت حمله مهاجمان با دسترسی محلی به سیستم آسیب‌پذیر منجر به افزایش سطح دسترسی، منع سرویس و افشای اطلاعات می‌شد، را رفع کرد. با توجه به گزارش QSR که 2 روز پیش منتشر شد، اینتل چندین به‌روزرسانی را برای درایور گرافی

1 ماه قبل
206 برنامه مخرب آندرویدی تبلیغ‌افزاری، که بیش از 150 میلیون بار از فروشگاه گوگل‌پلی دانلود شده ‌است.

206 برنامه مخرب آندرویدی تبلیغ‌افزاری، که بیش از 150 میلیون بار از فروشگاه گوگل‌پلی دانلود شده ‌است.

SimBad، کمپین تبلیغ‌افزاری گسترده که در فروشگاه گوگل‌پلی و در بیش از 200 برنامه مخرب که تقریبا 150 میلیون بار دانلود شده است، کشف شده است. اکثر برنامه‌های مخرب آلوده متعلق به دسته بازی‌های شبیه‌سازی هستند و موجب ایجاد تبلیغات بسیار آزاردهنده می‌شوند که در خارج از برنامه نمایش داده می‌شود که شناسایی

1 ماه قبل
‫ انتشار وصله‌ برای بسياری از نقص‌های جدی سوئيچ‌های NEXUS توسط سيسکو

‫ انتشار وصله‌ برای بسياری از نقص‌های جدی سوئيچ‌های NEXUS توسط سيسکو

‫سیسکو در هفته‌ی اول ماه مارس سال 2019 بیش از دو دوجین آسیب‌پذیری جدی را در سوئیچ‌های Nexus برطرف ساخته است. این آسیب‌پذیری‌ها در صورتی که مورد سوءاستفاده قرار بگیرند می‌توانند منجر به حملات انکار سرویس (DoS)، اجرای کد دلخواه یا افزایش امتیاز شوند. توصیه‌نامه‌های جداگانه‌ای برای هر یک از این نقص‌ها

1 ماه قبل
‫ افزایش شدید تلاش برای  نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه 9527

‫ افزایش شدید تلاش برای نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه 9527

افزایش شدید تلاش برای نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه ۹۵۲۷ در روزهای گذشته، پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور به شدت افزایش پیدا کرده است. این درگاه، مربوط به یک قابلیت مستند نشده دیباگ برخی دوربین‌های مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پوی

1 ماه قبل
هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP

هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP

بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند ‫AnyDesk و ابزارهای مشابه) بوده‌اند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویس‌های

2 ماه قبل