اخبار امنیتی

هشدار متخصصان در خصوص نقص‌های امنیتی انتی‌ویروس‌های مشهور

هشدار متخصصان در خصوص نقص‌های امنیتی انتی‌ویروس‌های مشهور

محققان جزئیات چندین نقص امنیتی در انتی‌ویروس ‌های مشهور را افشاء کرده‌اند که اکسپلویت این نقص‌های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می‌آورد. آنتی‌ویروس‌ها که باید از آلوده شدن سیستم‌ها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی

2 هفته قبل
حمله گسترده به UEFI

حمله گسترده به UEFI

محققان تیم کسپرسکی یک بدافزار مبتنی بر UEFI را کشف کرده‌اند که برای هدف قرار دادن نهادهای دیپلماتیک در آسیا، آفریقا و اروپا ساخته شده است. میان‌افزار UEFI یک مولفه اساسی برای هر کامپیوتر است. این میان‌افزار مهم در داخل یک حافظه فلش به مادربرد متصل می‌شود و تمام اجزای سخت‌افزاری کامپیوتر را کنترل می‌

2 هفته قبل
فعال شدن احراز هویت دو عاملی Zoom برای تمامی کاربران

فعال شدن احراز هویت دو عاملی Zoom برای تمامی کاربران

Zoom از فعال شدن احراز هویت دو عاملی(2FA) برای تمامی کاربران خود، اعم از ادمین‌ها و سازمان‌ها، برای پیشگیری از نفوذهای امنیتی و سرقت اطلاعات، خبر داد. 2FA لایه‌ی محافظتی جدیدی به فرایند احراز هویت اضافه می‌کند و مانع هکرها برای کنترل کردن جلسات از طریق حدس‌زدن رمز عبور یا استفاده از شناسه‌های نامعتب

4 هفته قبل
افشای شش آسیب‌پذیری در واتساپ که امکان اجرای کد از راه دور را به مهاجمان می‌دهد

افشای شش آسیب‌پذیری در واتساپ که امکان اجرای کد از راه دور را به مهاجمان می‌دهد

واتساپ یک پیام‌رسان است که توسط میلیون‌ها کاربر در سرتاسر جهان مورد استفاده قرار می‌گیرد. به منظور شفاف‌سازی و توضیح اطلاعات بیشتر، واتساپ در سایت مشاوره امنیتی اختصاصی خود، شش باگی را که به مهاجمان امکان اجرای کد از راه دور را می‌دهند، افشا کرد. واتساپ اظهار کرد که امنیت کاربران، از اهمیت بالایی بر

4 هفته قبل
آسیب‌پذیری جدید BLURtooth و میلیاردها دستگاه در معرض خطر

آسیب‌پذیری جدید BLURtooth و میلیاردها دستگاه در معرض خطر

محققان امنیتی École Polytechnique Fédérale de Lausanne و دانشگاه Purdue آسیب‌پذیری‌های مربوط به CTKD) Cross-Transport Key Derivation) را با بلوتوث BR / EDR و LE در بلوتوث 4.0 تا 5.0، کشف کردند. بلوتوث‌های BR/EDR و LE که از (Cross-Transport Key Derivation (CTKD استفاده می‌کنند، در برابر رونویسی کلی

4 هفته قبل
رفع 129 آسیب‌پذیری در اصلاحیه سپتامبر مایکروسافت سال 2020 میلادی

رفع 129 آسیب‌پذیری در اصلاحیه سپتامبر مایکروسافت سال 2020 میلادی

مایکروسافت در اصلاحیه‌ای که 8 سپتامبر 2020 میلادی منتشر کرد برای 129 ‫آسیب‌پذیری محصولات خود، وصله ارائه نموده‌است. از میان این آسیب‌پذیری‌ها 23 مورد جزء دسته‌بندی آسیب‌پذیر‌ها با درجه اهمیت بحرانی (Critical) هستند، 105 مورد در دسته‌بندی با درجه اهمیت مهم (Important) قرار دارند و یک مورد نیز در دسته

1 ماه قبل
آسیب‌پذیری روز صفر در SANDBOX ویندوز 10

آسیب‌پذیری روز صفر در SANDBOX ویندوز 10

‫آسیب‌پذیری روز صفر شناسایی شده در ویندوز 10 امکان ایجاد فایل در فولدر "system 32" را برای کاربران غیر مجاز فراهم می‌آورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم‌ عامل است که اطلاعات حیاتی سیستم‌عامل و نرم افزارهای نصب شده آن در این فولدر نگهداری می‌شود. این آسیب‌پذیری فقط در دست

1 ماه قبل
آسیب‌پذیری‌های چندگانه در Cisco Jabber ویندوز و امکان اجرای کد دلخواه

آسیب‌پذیری‌های چندگانه در Cisco Jabber ویندوز و امکان اجرای کد دلخواه

Cisco Jabber امکان پیام‌رسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسک‌تاپ و کنفرانس را در هر دستگاهی فراهم می‌کند. چندین آسیب‌پذیری در Cisco Jabber ویندوز کشف شده ‌است که شدیدترین آن‌ها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم می‌کند. بسته به سطح دسترسی برنامه مورد نظر، مهاجم می

1 ماه قبل
راهکارهای دورکاری امن و موفق

راهکارهای دورکاری امن و موفق

در میان کار در دفتر، یا در مدرسه، یا دورکاری، اصول امنیتی می‌تواند به هدفی متفاوت تبدیل شود. برای برخی، این مسئله باعث ایجاد عدم اطمینان از رعایت‌شدن کامل خط‌مشی‌ها می‌شود. کاهش خطر در شبکه‌های خانگی، ایمن نگه‌داشتن اطلاعات هنگام نشست‌های مجازی و داشتن یک سیاست رمز عبور قوی، برخی از روش‌هایی هستند ک

1 ماه قبل
هشدار سیسکو در خصوص بهره‌برداری گسترده از دو آسیب‌پذیری روز صفر در IOS XR

هشدار سیسکو در خصوص بهره‌برداری گسترده از دو آسیب‌پذیری روز صفر در IOS XR

در 29 اگوست سال 2020 میلادی، سیسکو طی بیانیه‌ای در خصوص وجود ‫آسیب‌‌پذیری روز صفر در نرم‌افزارIOS XR هشدار داد. این بیانیه پس از آگاهی تیم پاسخ حوادث امنیتی محصولات سیسکو از تلاش برای بهره‌برداری از این آسیب‌پذیری منتشر شد. سیسکو دو روز بعد با به‌روزرسانی بیانیه قبلی خود از وجود آسیب‌پذیری دیگری نیز

1 ماه قبل
هشدار دوباره در خصوص حملات گسترده به QNAP NAS

هشدار دوباره در خصوص حملات گسترده به QNAP NAS

هکرها کماکان در حال بهره‌برداری گسترده از ‫آسیب‌پذیری اجرای کد از راه دور در ثابت‌افزار (Firmware) استفاده‌شده در دستگاه‌های ذخیره‌ساز متصل به شبکه (QNAP (NAS که پیش از این هشدار آن منتشر شده بود، است. این درحالیست که آسیب‌پذیری مذکور سه سال پیش توسط کمپانی QNAP در نسخه 4.3.3 رفع شده ‌است. هکرها با

1 ماه قبل
پاداش ناچیز 1750 دلاری Slack برای کشف آسیب‌پذیری حساس

پاداش ناچیز 1750 دلاری Slack برای کشف آسیب‌پذیری حساس

در ماه ژانویه ۲۰۲۰، Oskars Vegeris که یک کارشناس امنیتی در تیم Evolution Gaming است، اطلاعات مربوط به یک آسیب‌پذیری امنیتی در Slack را که به مهاجم اجازه می‌داد تا کنترل کامپیوتر کاربر را در دست بگیرد، در اختیار Slack قرار داد اما Slack در قبال این گزارش، پاداش ناچیز ۱۷۵۰ دلار به وی پرداخت کرد. این آ

2 ماه قبل
انتشار Firefox 80.0 با رفع چند نقص امنیتی و بهبود عملکرد آن

انتشار Firefox 80.0 با رفع چند نقص امنیتی و بهبود عملکرد آن

اخیرا موسسه‌ی موزیلا، فایرفاکس 80.0 را با رفع چند مشکل امنیتی و بهبود عملکرد آن منتشر کرد. گرچه به نسخه‌ی جدید فایرفاکس گزینه‌های هیجان‌انگیز زیادی اضافه نشده‌است اما در این نسخه چند نقص امنیتی رفع شده‌اند. جدای از این، تغییر قابل توجه لینوکس در فایرفاکس 80 بدلیل ارتقای فعلی VA-API در X11 است. این ت

2 ماه قبل
سرقت اطلاعات ایمیل‌ها توسط Qbot به منظور آلوده‌کردن سایر قربانیان

سرقت اطلاعات ایمیل‌ها توسط Qbot به منظور آلوده‌کردن سایر قربانیان

اخیراً مشاهده شده است که تروجان Qbot برای پنهان کردن ایمیل‌های حاوی بدافزار و استفاده از آن‌ها برای آلوده کردن قربانیان دیگر، درحال سرقت اطلاعات ایمیل کاربران است. Qbot ( با نام QakBot نیز شناخته می‌شود)، یک بدافزار بانکی و سرقت اطلاعات است که بیش از ده سال در حال فعالیت است. پس از نصب، Qbot سعی می‌

2 ماه قبل
سوءاستفاده مهاجمین از یک ویژگی گوگل درایو برای نصب بدافزار بر روی سیستم کاربران

سوءاستفاده مهاجمین از یک ویژگی گوگل درایو برای نصب بدافزار بر روی سیستم کاربران

اخیراً یک ضعف امنیتی وصله‌نشده‌ در گوگل درایو کشف شده است که به مهاجمان امکان توزیع فایل‌های مخربی مانند بدافزار را به عنوان اسناد یا تصاویر قانونی می‌دهد. همچنین آن‌ها را قادر می‌سازد تا حملات فیشینگ هدفدار را با درصد موفقیت بالایی، اجرا کنند. مشکل امنیتی اخیر در بخش "مدیریت نسخه‌ها&qu

2 ماه قبل