امروز: شنبه، 4 اسفند 1397

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
نگرانی از بروزرسانی اخیر مایکروسافت

شرکت مایکروسافت نسخه 1809 – موسوم به October 2018 Update – سیستم عامل Windows 10 را عرضه کرد. با ارتقا به این نسخه برخی کاربران از ناپدید شدن تعدادی از فایل‌هایشان خبر دادند. موضوعی که سبب شد مایکروسافت عرضه این نسخه را متوقف کند.                                 ...

ادامه مطلب...
ثبت نام دوره‌های امنیتی در مرکز تخصصی آپا

» ثبت نام دوره‌های امنیتی در مرکز تخصصی آپا

ثبت نام دوره‌ها و کارگاه از طریق لینک http://reg.sku.ac.ir/reg.aspx صورت می‌پذیرد، مهلت ثبت نام تا تاریخ 10 تیر ماه 97 می‌باشد. هیچ کدام از دوره‌ها از نظر زمان برگزاری با هم تداخل ندارند. بنابراین هر نفر می‌تواند در هر چهار دوره ثبت نام نماید. بایستی هزینه هر دوره قبل از شروع دوره به شماره حسابی که متعاقباً در همین سایت اعلام می‌شود، واریز شود و...

ادامه مطلب...
استفاده از SDK های تبلیغاتیِ آسیب‌پذیر و افشای اطلاعات در میلیون‌ها برنامه‌ی کاربردی

میلیون‌ها برنامه‌ی کاربردی اطلاعات قابل شناسایی کاربران مانند نام، سن و حتی شماره تلفن و آدرس رایانامه‌ی آن‌ها را افشاء می‌کنند. علت اصلی این مشکل نیز توسعه‌دهندگان برنامه‌های کاربردی هستند که از داده‌های تبلیغات هدفمند که به سمت تبلیغ‌کنندگان شخص ثالث منتقل می‌شود، محافظت نمی‌کنند.   یکی از پژوهش‌گران آزمایشگاه امنیتی کسپرسکی نتایج...

ادامه مطلب...
اوراکل در به‌روزرسانی‌های امنیتی ماه آوریل، ۲۵۴ آسیب‌پذیری را وصله کرده است

در به‌روزرسانی امنیتی اوراکل برای محصولات خود در آوریل سال ۲۰۱۸ میلادی نزدیک به ۲۵۴ آسیب‌پذیری وصله شده است که ۱۵۳ مورد از آن‌ها در محصولات حیاتی تجاری وجود دارند. در این به‌روزرسانی ۱۹ محصول از شرکت اوراکل به‌روزرسانی دریافت کرده‌اند و بیشتر آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند.  ۴۲ مورد از این آسیب‌پذیری‌ها در به‌روزرسانی‌های...

ادامه مطلب...
کشف آسیب‌پذیری RCE وصله‌نشده‌ در دستگاه‌های ذخیره‌ساز تحت شبکه‌ی ال‌جی

یک پژوهش‌گر امنیتی جزئیات فنی یک آسیب‌پذیری حیاتی وصله‌نشده در مدل‌های مختلف دستگاه NAS ال‌جی را به‌صورت کامل منتشر کرده است. این آسیب‌پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می‌دهد تا دستگاه‌های آسیب‌پذیر را به خطر انداخته و داده‌های ذخیره‌شده بر روی آن‌ها را به سرقت ببرند.   دستگاه ذخیره‌ساز تحت شبکه‌ی (NAS) ال‌جی، یک واحد...

ادامه مطلب...
اینتل، برنامه‌ی صفحه‌ی کلید آسیب‌دیده با نقص‌های بحرانی را متوقف می‌کند

شرکت اینتل، آسیب‌پذیری‌های بحرانی موجود در برنامه‌ی Remote Keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند.  برنامه‌ی Remote Keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه‌ی عامل‌های اندروید و iOS معرفی شده است، به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم دستگاه‌های NUC و Compute Stick خود را از طریق یک...

ادامه مطلب...
حملات از راه دور به تجهیزات پزشکی Natus با بهره‌برداری از آسیب‌پذیری‌های بحرانی

پژوهش‌گران سیسکو تالوس چندین آسیب‌پذیری‌ بحرانی را شناسایی کرده‌اند که تجهیزات پزشکی Natus را در معرض حملات نفوذگرهای راه دور قرار می‌دهد. این فروشنده با انتشار به‌روزرسانی‌های ثابت‌افزاری، این آسیب‌پذیری‌ها را وصله کرد.  این آسیب‌پذیری‌ها حملات اجرای کد از راه دور و منع سرویس (DoS) را ممکن ساخته و نرم‌افزار Natus NeuroWorks را تحت تاثیر...

ادامه مطلب...
نفوذگران کره شمالی پشت حمله‌ به یک کازینوی برخط هستند

شرکت ESET می‌گوید، گروه نفوذ کره شمالی که با نام لازاروس شناخته شده مسئول حمله به یک کازینوی برخط در آمریکای مرکزی است و علاوه بر آن اهداف مختلف دیگری نیز داشته است.  گروه لازاروس حداقل از سال ۲۰۰۹ میلادی فعال بوده است و گفته می‌شود که با تعداد زیادی از حملات سایبری مهم از جمله سرقت سایبری ۸۱ میلیون دلاری از حساب بنگلادش در بانک فدرال...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 20