امروز: شنبه، 1 آبان 1400

بهره‌برداری بدافزار TelegramRAT از آسیب‌پذیری آفیس و نرم‌افزار تلگرام

شرکت Netskope هشدار می‌دهد که تروجان دسترسی از راه دور (RAT) که اخیراً کشف شد از طریق اسنادی توزیع می‌شود که از یک آسیب‌پذیری ۱۷ ساله‌ی آفیس که در ماه نوامبر سال ۲۰۱۷ میلادی وصله شد، بهره‌برداری می‌کنند.   در واقع TelegramRAT، بدافزاری است که از برنامه‌ی پیام‌رسان تلگرام برای فرمان و کنترل استفاده می‌کند، و از یک بستر ذخیره‌سازی ابری...

ادامه مطلب...
امنیت داده‌های شرکت‌ها در محیط‌های ابری

هنگام مهاجرت به محیط‌های ابری، داشتن قابلیت دید ضروری است.   محیط ابر انعطاف‌پذیر بوده و به سرعت در حال تغییر است. این انعطاف‌پذیری در حملات سایبری مورد استفاده قرار می‌گیرد، بنابراین برای شرکت‌ها بسیار حیاتی است که روی تمام داده‌‌هایی که از شبکه‌ی آن‌ها عبور می‌کند، قابلیت دید داشته باشند. در حالی که قرار گرفتن بارهای کاری و برنامه‌های...

ادامه مطلب...
وجود بیش از هزار چاپگر Lexmark آسیب‌پذیر در سراسر جهان

کارشناسان امنیتی شرکت NewSky Security در اینترنت پویش کرده و متوجه شدند که از ۱۴۷۵ آی‌پی منحصر‌به‌فرد، ۱۱۲۳ چاپگر Lexmark هیچ امنیتی ندارند.  این کارشناسان گفتند: «از نظر ما اینترنت اشیاء تمام دستگاه‌های جدید مانند وب‌کم‌ها، اسباب‌ بازی‌های متصل به اینترنت، دستگاه‌های تلفن همراه هوشمندی است که به شبکه‌ها اضافه شده‌اند. اما ما چیزهایی را...

ادامه مطلب...
امکان سرقت گذرواژه‌ها توسط حمله‌گران از طریق یک برنامه‌ی از پیش نصب‌شده در ویندوز ۱۰

اگر شما در رایانه‌ی شخصی خود از ویندوز ۱۰ استفاده می‌کنید، پس این احتمال وجود دارد که رایانه‌ی شما دارای یک برنامه‌ی مدیریت گذرواژه‌ی شخص ثالث از پیش نصب‌شده باشد که به نفوذگران اجازه می‌دهد که از راه دور تمام گذرواژه‌های شما را به سرقت ببرند.   شرکت مایکروسافت در به‌‌روزرسانی سالانه‌ی ویندوز ۱۰ (نسخه‌ی ۱۶۰۷)، یک ویژگی جدید به نام مدیر...

ادامه مطلب...
کشف برنامه‌های سرقت گذرواژه در فروشگاه گوگل‌پلی

حتی با وجود تلاش‌های فراوان گوگل از جمله راه‌اندازی برنامه‌ی پاداش در ازای اشکال و جلوگیری از استفاده‌ی برنامه‌ها از سرویس دسترسی اندروید، برنامه‌های مخرب با موفقیت به فروشگاه گوگل‌پلی وارد می‌شوند و کاربران را با نرم‌افزار مخرب آلوده می‌کنند.  این اتفاق بار دیگر زمانی رخ داد که پژوهش‌گران امنیتی حداقل ۸۵ برنامه در فروشگاه گوگل‌پلی کشف کردند...

ادامه مطلب...
تعطیلی مرکز مبادله‌ی ارز مجازی کره جنوبی بعد از نفوذ

یک مرکز مبادله‌ی کره‌ جنوبی که در آن بیت‌کوین و دیگر ارزهای مجازی مبادله می‌شد،  پس از این‌که برای دومین بار در سال جاری مورد نفوذ قرار گرفت، اعلام ورشکستگی کرد؛ این مسأله نشان‌دهنده‌ی این است که همان‌طور که محبوبیت ارز مجازی در حال افزایش است، خطرات ناشی از آن نیز بیشتر می‌شود.   مرکز مبادله‌ی Youbit گفت که ۱۷ درصد از دارایی خود را...

ادامه مطلب...
سرقت ترافیک شرکت‌های گوگل، اپل، مایکروسافت، فیس‌بوک توسط روسیه

هفته گذشته یک حادثه‌ی مشکوک اتفاق افتاد: ترافیک شرکت‌های بزرگ فناوری مانند گوگل، فیس‌بوک، اپل، و مایکروسافت از طریق یک ارائه‌دهنده‌ی اینترنت روسی که قبلا ناشناخته بود، هدایت شد، این رویداد روز چهارشنبه رخ داد، و پژوهش‌گرانی که این رویداد را بررسی می‌کنند بر این باورند که این ترافیک به طور عمدی به سرقت رفته است.   این حادثه شامل پروتکل...

ادامه مطلب...
وصله‌ی یک آسیب‌پذیری بحرانی در FactoryTalk

گروه ICS-CERT به سازمان‌ها اطلاع داد که شرکت Rockwell Automation یک آسیب‌پذیری منع سرویس توزیع‌شده با درجه‌ی اهمیت بسیار مهم را در یکی از محصولات FactoryTalk خود وصله کرده است.   این آسیب‌پذیری سامانه‌ی رویدادها و هشدارهای FactoryTalk با نام اختصاری FTAE، نسخه‌ی ۲.۹۰ و قبل‌تر از آن را تحت تاثیر قرار می‌دهد، این سامانه جزئی از بستر...

ادامه مطلب...
1 ... 6 7 8 9 10 11 12 13 14 ... 17