امروز: دوشنبه، 29 مهر 1398

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
بهره برداری از SMB توسط گروههای نفوذ متعدد، از هفته ها قبل از انتشار باج افزار wannaCry

 از زمانی‌که گروه "کارگزاران سایه" آسیب‌پذیری‌ها و ابزار نفوذ نرم افزار روز صفر متعلق به گروه Equation  تیم نخبگان نفوذ آژانس امنیت ملی آمریکا را افشاء کردند، گروه‌های نفوذ و همچنین نفوذگر­های متعدد، هریک به شیوه‌ی خود از این ابزارها و آسیب‌پذیری‌ها بهره‌برداری کرده‌اند.اطلاعاتی­ که کارگزاران سایه در ماه آوریل منتشر کردند، مخرب‌ترین...

ادامه مطلب...
ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

» ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

 در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند.توسعه‌دهنده‌ی ابزار WanaKiwi اعلام کرده این ابزار بر روی تمامی نسخه‌های...

ادامه مطلب...
اقدامات عملی جهت پیشگیری و مقابله با باج‌افزار wannacrypt

 در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور  ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است. تا این لحظه بیش از 200 قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار...

ادامه مطلب...
برنامه های گوگل پلی به IFrame های مخرب آلوده اند!

 اخیرا حدود 132 برنامه اندرویدی در گوگل پلی یافت شدند که آلوده به تگ­های IFrame کوچک نهفته­ای بودند که به دامنه­های مخرب در صفحات HTML محلی خودشان متصل می­شدند و محبوب­ترین آن­ها بیش از 10000 بار نصب شده بود. تحقیقات حاکی از آن است که توسعه دهندگان این برنامه­ها خود قربانی هستند و نباید مورد سرزنش قرار گیرند. پلتفرم­های توسعه اپلیکیشن به...

ادامه مطلب...
مدارک جدید ایت ویکی‌لیکس از روش‌های هک سازمان CIA

  ایت ویکی‌لیکس به تازگی یکسری مدارک جدید منتشر کرده که به روش‌های هک سازمان CIA اشاره می‌کنند. تعداد این مدارک به ۸۷۶۱ عدد می‌رسد که از منبعی قابل اعتماد از مرکز اصلی CIA در ایالت ویرجینیا به دست آمده است. این گزارش‌ها به ابزارها و روش‌های جاسوسی و هک سازمان سیا اشاره می‌کنند. در این مدارک به رخنه‌های امنیتی مختلفی که مربوط به سیستم‌های iOS...

ادامه مطلب...
رونمایی سیستم عامل امن کسپراسکای

» رونمایی سیستم عامل امن کسپراسکای

 کسپراسکای، شرکت محبوب تولید کننده نرم افزارهای امنیت مجازی و آنتی ویروس از سیستم عامل جدید ضد هک خود پرده برداری کرد. این سیستم عامل جدید که برای 14 سال اخیر در حال توسعه بوده است بجای تکیه بر لینوکس، از پایه و روی سوییچ لایه 3 طراحی شده است.  سوییچ لایه 3 که به عنوان یک زیرساخت حیاتی برای تضمین امنیت داده روی شبکه طراحی شده، اولین...

ادامه مطلب...
سه نقص بحرانی در زبان  PHP7

» سه نقص بحرانی در زبان PHP7

 سه آسیب پذیری  بحرانی روز صفر در PHP 7 کشف شده است که به مهاجمان این اجازه را میدهند که به کنترل کامل بیش از 80 درصد از وب سایت هایی که بر روی آخرین نسخه از زبان محبوب برنامه نویسی وب، اجرا می شوند، کنترل کامل پیدا کنند.این آسیب پذیری بحرانی در مکانیسم بدون ترتیب<!--[if !supportFootnotes]-->[1] در PHP 7  مستقر میشود- همان...

ادامه مطلب...
نقص امنیتی یاهو در برابر مهاجمان

» نقص امنیتی یاهو در برابر مهاجمان

 نقص امنیتی مهم در سرویس ایمیل یاهو که به هکرها اجازه دسترسی به صندوق کاربران را می­داد، برطرف شد.محقق امنیتی شرکت Klikki Oy به نام Jouko Pynnönen یک XSS مقاوم مبتنی بر DOM ( تزریق اسکریپت از طریق وبگاه) را در یاهو میل گزارش کرد که در صورت بهره وری، به هکر اجازه ارسال کد مخرب جاسازی شده در ایمیل ها را می داد. وی طی پست بلاگی به آدرس...

ادامه مطلب...
1 ... 12 13 14 15 16 17 18 19 20 21