امروز: جمعه، 25 آبان 1397

استفاده از SDK های تبلیغاتیِ آسیب‌پذیر و افشای اطلاعات در میلیون‌ها برنامه‌ی کاربردی

میلیون‌ها برنامه‌ی کاربردی اطلاعات قابل شناسایی کاربران مانند نام، سن و حتی شماره تلفن و آدرس رایانامه‌ی آن‌ها را افشاء می‌کنند. علت اصلی این مشکل نیز توسعه‌دهندگان برنامه‌های کاربردی هستند که از داده‌های تبلیغات هدفمند که به سمت تبلیغ‌کنندگان شخص ثالث منتقل می‌شود، محافظت نمی‌کنند.   یکی از پژوهش‌گران آزمایشگاه امنیتی کسپرسکی نتایج...

ادامه مطلب...
اوراکل در به‌روزرسانی‌های امنیتی ماه آوریل، ۲۵۴ آسیب‌پذیری را وصله کرده است

در به‌روزرسانی امنیتی اوراکل برای محصولات خود در آوریل سال ۲۰۱۸ میلادی نزدیک به ۲۵۴ آسیب‌پذیری وصله شده است که ۱۵۳ مورد از آن‌ها در محصولات حیاتی تجاری وجود دارند. در این به‌روزرسانی ۱۹ محصول از شرکت اوراکل به‌روزرسانی دریافت کرده‌اند و بیشتر آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند.  ۴۲ مورد از این آسیب‌پذیری‌ها در به‌روزرسانی‌های...

ادامه مطلب...
کشف آسیب‌پذیری RCE وصله‌نشده‌ در دستگاه‌های ذخیره‌ساز تحت شبکه‌ی ال‌جی

یک پژوهش‌گر امنیتی جزئیات فنی یک آسیب‌پذیری حیاتی وصله‌نشده در مدل‌های مختلف دستگاه NAS ال‌جی را به‌صورت کامل منتشر کرده است. این آسیب‌پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می‌دهد تا دستگاه‌های آسیب‌پذیر را به خطر انداخته و داده‌های ذخیره‌شده بر روی آن‌ها را به سرقت ببرند.   دستگاه ذخیره‌ساز تحت شبکه‌ی (NAS) ال‌جی، یک واحد...

ادامه مطلب...
اینتل، برنامه‌ی صفحه‌ی کلید آسیب‌دیده با نقص‌های بحرانی را متوقف می‌کند

شرکت اینتل، آسیب‌پذیری‌های بحرانی موجود در برنامه‌ی Remote Keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند.  برنامه‌ی Remote Keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه‌ی عامل‌های اندروید و iOS معرفی شده است، به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم دستگاه‌های NUC و Compute Stick خود را از طریق یک...

ادامه مطلب...
حملات از راه دور به تجهیزات پزشکی Natus با بهره‌برداری از آسیب‌پذیری‌های بحرانی

پژوهش‌گران سیسکو تالوس چندین آسیب‌پذیری‌ بحرانی را شناسایی کرده‌اند که تجهیزات پزشکی Natus را در معرض حملات نفوذگرهای راه دور قرار می‌دهد. این فروشنده با انتشار به‌روزرسانی‌های ثابت‌افزاری، این آسیب‌پذیری‌ها را وصله کرد.  این آسیب‌پذیری‌ها حملات اجرای کد از راه دور و منع سرویس (DoS) را ممکن ساخته و نرم‌افزار Natus NeuroWorks را تحت تاثیر...

ادامه مطلب...
نفوذگران کره شمالی پشت حمله‌ به یک کازینوی برخط هستند

شرکت ESET می‌گوید، گروه نفوذ کره شمالی که با نام لازاروس شناخته شده مسئول حمله به یک کازینوی برخط در آمریکای مرکزی است و علاوه بر آن اهداف مختلف دیگری نیز داشته است.  گروه لازاروس حداقل از سال ۲۰۰۹ میلادی فعال بوده است و گفته می‌شود که با تعداد زیادی از حملات سایبری مهم از جمله سرقت سایبری ۸۱ میلیون دلاری از حساب بنگلادش در بانک فدرال...

ادامه مطلب...
شناسایی عامل حمله سایبری به مراکز داده کشور و توصیه‌های امنیتی به مدیران سیستم‌های آسیب دیده

پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است.بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع توسط مركزماهر به موضوع انجام پذیرفت. در طی بررسی...

ادامه مطلب...
شناسایی یک بدافزار اندرویدی جدید به نام KevDroid

پژوهش‌گران امنیتی یک تروجان دسترسی از راه دور اندرویدی شناسایی کرده‌اند که می‌تواند اطلاعات زیادی مانند برنامه‌های نصب‌شده، شماره تلفن، شناسه‌ی منحصر‌به‌فرد تلفن، موقعیت مکانی، اطلاعات مخاطبان ذخیره‌شده، پیامک‌های ذخیره‌شده، تاریخچه‌ی تماس‌ها، رایانامه‌های ذخیره‌شده، و تصاویر را از دستگاه‌های آلوده به سرقت ببرد. این بدافزار تلفن همراه که KevDroid...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 17