امروز: جمعه، 31 فروردین 1397

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
اینتل، برنامه‌ی صفحه‌ی کلید آسیب‌دیده با نقص‌های بحرانی را متوقف می‌کند

شرکت اینتل، آسیب‌پذیری‌های بحرانی موجود در برنامه‌ی Remote Keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند.  برنامه‌ی Remote Keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه‌ی عامل‌های اندروید و iOS معرفی شده است، به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم دستگاه‌های NUC و Compute Stick خود را از طریق یک...

ادامه مطلب...
حملات از راه دور به تجهیزات پزشکی Natus با بهره‌برداری از آسیب‌پذیری‌های بحرانی

پژوهش‌گران سیسکو تالوس چندین آسیب‌پذیری‌ بحرانی را شناسایی کرده‌اند که تجهیزات پزشکی Natus را در معرض حملات نفوذگرهای راه دور قرار می‌دهد. این فروشنده با انتشار به‌روزرسانی‌های ثابت‌افزاری، این آسیب‌پذیری‌ها را وصله کرد.  این آسیب‌پذیری‌ها حملات اجرای کد از راه دور و منع سرویس (DoS) را ممکن ساخته و نرم‌افزار Natus NeuroWorks را تحت تاثیر...

ادامه مطلب...
نفوذگران کره شمالی پشت حمله‌ به یک کازینوی برخط هستند

شرکت ESET می‌گوید، گروه نفوذ کره شمالی که با نام لازاروس شناخته شده مسئول حمله به یک کازینوی برخط در آمریکای مرکزی است و علاوه بر آن اهداف مختلف دیگری نیز داشته است.  گروه لازاروس حداقل از سال ۲۰۰۹ میلادی فعال بوده است و گفته می‌شود که با تعداد زیادی از حملات سایبری مهم از جمله سرقت سایبری ۸۱ میلیون دلاری از حساب بنگلادش در بانک فدرال...

ادامه مطلب...
شناسایی عامل حمله سایبری به مراکز داده کشور و توصیه‌های امنیتی به مدیران سیستم‌های آسیب دیده

پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است.بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع توسط مركزماهر به موضوع انجام پذیرفت. در طی بررسی...

ادامه مطلب...
شناسایی یک بدافزار اندرویدی جدید به نام KevDroid

پژوهش‌گران امنیتی یک تروجان دسترسی از راه دور اندرویدی شناسایی کرده‌اند که می‌تواند اطلاعات زیادی مانند برنامه‌های نصب‌شده، شماره تلفن، شناسه‌ی منحصر‌به‌فرد تلفن، موقعیت مکانی، اطلاعات مخاطبان ذخیره‌شده، پیامک‌های ذخیره‌شده، تاریخچه‌ی تماس‌ها، رایانامه‌های ذخیره‌شده، و تصاویر را از دستگاه‌های آلوده به سرقت ببرد. این بدافزار تلفن همراه که KevDroid...

ادامه مطلب...
توزیع بدافزار و سرقت داده‌های کارت‌های اعتباری در وب‌گاه‌های آسیب‌دیده‌ی مگنتو

از جمله از حملات اخیر، جستجو در پنل‌های مدیریت مگنتو انجام می‌دهند. مهاجمان به پنل‌ها دسترسی پیدا کردند و بدافزارهایی با قابلیت سرقت شماره‌ی کارت‌های اعتباری همراه نصب می‌کنند... این بستر متن‌باز نوشته شده در PHP، به‌دلیل محبوبیت آن میان وب‌گاه‌های تجارت الکترونیک برخط، مدت‌هاست که مورد توجه عوامل تهدیدکننده قرار گرفته است. به گفته‌ی...

ادامه مطلب...
حدود ۷۰ درصد سازمان‌های بهداشت و درمان افشاء اطلاعاتی را تجربه کرده‌اند

دو کد بهره‌برداری اثبات مفهومی جداگانه برای حمله‌ی Memcached amplification به صورت برخط منتشر شده است که به اسکریپت‌ها این امکان را می‌دهد که با استفاده از بازتاب‌های UDP به راحتی حملات منع سرویس توزیع‌شده‌ی گسترده انجام دهند. اولین ابزار منع سرویس توزیع‌شده در زبان برنامه‌نویسی C نوشته شده است. در حالی که، ابزار دوم منع سرویس توزیع‌شده‌ی...

ادامه مطلب...
شناسایی جاسوس‌افزار FinFisher توسط ATP ویندوز دیفندر

مایکروسافت فرآیند پیچیده‌ی آلوده‌سازی FinFisher را تشریح می‌کند.محافظت پیش‌رفته در برابر تهدید ویندوز دیفندر یا همان ATP ویندوز دیفندر قادر است پس از تحلیل فرآیند آلوده‌سازی بدافزار، رفتارهای مربوط به جاسوس‌افزار پیچیده‌ی FinFisher را شناسایی کند.   در واقع FinFisher یک راه‌حل مشکوک قانونی است که توسط FinFisher GmbH مستقر در آلمان ساخته شده...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 19