امروز: دوشنبه، 30 بهمن 1396

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
وصله شدن آسیب‌پذیری‌های بحرانی اجرای کد در اندروید

گوگل در ماه جاری چند آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) را در سامانه‌عامل اندروید رفع کرد.بولتن امنیتی اندورید برای ماه فوریه‌ي سال ۲۰۱۸ میلادی تنها ۲۶ آسیب‌پذیری را در سامانه‌عامل تلفن‌همراه رفع می‌کند، که بیشتر آن‌ها با شدت بالا ارزیابی شده‌اند. اکثر این مسائل امنیتی، اشکال‌های افزایش امتیاز (EoP) هستند.    در مجموع ۷ اشکال...

ادامه مطلب...
وصله شدن ۳۹ آسیب‌پذیری در Acrobat و Reader توسط ادوبی

 به روز رسانی روزهای اخیر برای محصولات Acrobat، Acrobat Reader و Experience Manager توانست 39 آسیب‌پذیری از جمله: دور زدن راه‌های مقابله‌ای امنیتی، سرریز پشته، استفاده پس از آزادسازی، خواندن خارج از محدوده، و ضعف‌های نوشتن خارج از محدوده برای ویندوز و مک رفع کند.   به‌روزرسانی‌هایی که روز سه‌شنبه توسط ادوبی برای محصولات Acrobat، Acrobat...

ادامه مطلب...
ثبت نام و زمان شروع دوره های آموزشی کدنویسی پایتون با رویکرد امنیت و راه‌اندازی شبکه‌های اجتماعی امن سازمانی

مهلت ثبت نام و زمان شروع دوره آموزشی کدنویسی پایتون با رویکرد امنیت از چهارشنبه 2 اسفندماه می باشد. برای اطلاع بیشتر فایل زیر را دانلود و مطالعه نمایید. مهلت ثبت نام و زمان شروع دوره آموزشی  راه اندازی شبکه‌های اجتماعی امن سازمانی از دوشنبه 7 اسفندماه می باشد. برای اطلاع بیشتر فایل زیر را دانلود و مطالعه نمایید.   ثبت نام دوره‌ها...

ادامه مطلب...
وب‌گاه‌های دولتی انگلستان و آمریکا بین هزاران وب‌گاهی هستند که توسط استخراج‌کننده‌ی ارز مجازی آلوده شده‌اند

هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.  بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...

ادامه مطلب...
مراسم افتتاحیه‌ی المپیک زمستانی ۲۰۱۸ پیونگ‌چانگ با حملات بدافزاری مختل شد

المپیک زمستانی پیونگ‌چانگ که در کره‌ی جنوبی برگزار می‌شود، آخر هفته با یک حمله‌ی بدافزاری که کمی قبل از مراسم افتتاحیه‌ی روز جمعه انجام شده بود، مختل شد.  این حمله‌ی سایبری که با ۱۲ ساعت خاموشی وب‌گاه رسمی بازی‌های زمستانی، از کار افتادن وای‌فای در استادیوم المپیک پیونگ‌چانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...

ادامه مطلب...
سیسکو برای آسیب‌پذیری بحرانی دیواره‌ی آتش دوباره وصله‌هایی را منتشر می‌کند

سیسکو پس از شناسایی بردارهای حمله‌ی جدید و سایر ویژگی‌هایی که تحت تاثیر قرار گرفتند، برای یک آسیب‌پذیری بحرانی که برخی از تجهیزات امنیتی شرکت را تحت تاثیر قرار می‌داد دوباره وصله‌هایی منتشر کرده است و مشخص کرده که وصله‌ی اصلی آن کامل نبوده است.  غول شبکه در اواخر ماه ژانویه به مشتریان اطلاع داد که نرم‌افزار تجهیزات امنیتی انطباقی (ASA) به...

ادامه مطلب...
فن‌آوری SSl به طور فزاینده‌ای در حملات بدافزاری مورد سوء‌استفاده قرار می‌گیرد

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.  در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار...

ادامه مطلب...
وجود یک آسیب‌پذیری بحرانی در کارگزار وب مورد استفاده در بیش از ۱۰۰ محصول سامانه‌ی کنترل صنعتی

در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.  این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 16