امروز: یکشنبه، 30 اردیبهشت 1397

آسیب‌پذیری فیس‌بوک مدیران صفحات را در معرض خطر قرار می‌دهد

اخیراً، فیس بوک یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.   پژوهش‌گر، محمد باسِت هفته‌ی گذشته گزارش داد که فیس‌بوک اخیراً یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که مدیران صفحات را در معرض خطر قرار می‌داد.باسِت ادعا...

ادامه مطلب...
کشف یک آسیب‌پذیری گسترده در محصولات و سامانه‌های تک‌ورودی

سامانه‌های تک‌ورودی در بخش کنترل دسترسی خود دارای یک ویژگی هستند که یک کاربر با وارد کردن یک باره‌ی نام کاربری و گذرواژه‌ی خود می‌تواند به شبکه‌ای از سامانه‌ها دسترسی داشته باشد. یک رفتار متعارف در کتابخانه‌های مبتنی بر زبان نشانه‌گذاریِ اعلان امنیتی (SAML) باعث شده چندین آسیب‌پذیری در پیاده‌سازی سامانه‌های تک‌ورودی بوجود بیاید.   بهره‌برداری...

ادامه مطلب...
رمزنگاری ارتباطات در تلفن‌های همراه هوشمند سامسونگ

شرکت KoolSpan این هفته از همکاری خود با شرکت سامسونگ خبر داده و گفت قرار است که ارتباطات ایمن را در تلفن‌های همراه هوشمند سامسونگ پیاده‌سازی کند.  شرکت KoolSpan که یک ارائه‌دهنده‌ی راه‌حل‌های پیام‌رسانی و تماس‌های صوتی ایمن برای تلفن‌های همراه است، در حال حاضر ارتباطات ایمن را برای شرکت‌ها ارائه می‌دهد. محصولات این شرکت با پشتیبانی از...

ادامه مطلب...
در سال ۲۰۱۷ میلادی هرزنامه رو به کاهش بوده اما فیشینگ افزایش داشته است

میانگین نرخ ارسال هرزنامه در سال ۲۰۱۷ میلادی به ۵۶٫۶۳ درصد کاهش یافت، که ۱٫۶۸ درصد کمتر از سال ۲۰۱۶ میلادی است. با این حال، تعداد حملات فیشینگ افزایش یافت، سامانه‌ی ضد فیشینگ آزمایشگاه کسپرسکی در رایانه‌های کاربران آزمایشگاه کسپرسکی ۲۴۶ میلیون بار به کار افتاده بود که ۵۹ درصد بیشتر از سال ۲۰۱۶ میلادی است.   طبق گزارش کسپرسکی در مورد...

ادامه مطلب...
رفع اشکال مربوط به کاراکتر زبان هندی در iOS و macOS توسط اپل

به‌روزرسانی‌هایی که روز دوشنبه توسط اپل برای iOS، macOS، tvOS و watchOS منتشر شد یک آسیب‌پذیری را رفع کردند که هنگام نمایش رشته‌های خاصی از کاراکترهای زبان هندی، منجر به خرابی برنامه‌ها می‌شد.  به تازگی شخصی متوجه شد که نمایش یک رشته که به زبان تلوگوی هند نوشته شده منجر به خرابی بسیاری از برنامه‌ها در iOS و macOS می شود. ازجمله برنامه‌هایی که...

ادامه مطلب...
استفاده‌ی نفوذگران ایرانی از یک تروجان جدید در حملات اخیر خود

شرکت امنیتی پالو آلتو گزارش داد، مشاهده شده است که یک گروه جاسوسی سایبری که با نام OilRig شناخته می‌شود و پیش از این به ایران ربط داده شده است، در حملات اخیر خود از یک تروجان جدید استفاده می‌کند.   گروه OilRig که یک گروه سایبری بسیار فعال است و عمدتا سازمان‌های خاورمیانه را هدف قرار می‌دهد، در دو حمله پیشین خود که یک سازمان بیمه و یک...

ادامه مطلب...
تروجان دسترسی از راه دور Coldroot که MacOS را هدف قرار می‌دهد، سال‌هاست که شناسایی نشده است

پژوهش‌گران درباره‌ی تروجان دسترسی از راه دور Coldroot هشدار می‌دهند که به وسیله‌ی موتورهای ضد بدافزار شناسایی نمی‌شود و MacOS را هدف قرار می‌دهد. این تروجان دسترسی از راه دور چند سکویی است و قادر است در سامانه‌های MacOS قبل از OS High Sierra یک کی‌لاگر راه‌اندازی کند، همچنین برای سرقت گواهی‌نامه‌های بانکی طراحی شده است.   تروجان Colroot توسط...

ادامه مطلب...
ادوبی آسیب‌پذیری روز صفرم فلش‌پلیر را وصله کرد

ادوبی محصول فلش‌پلیر خود را به‌روزرسانی کرد تا یک آسیب‌پذیری روز صفرم را که کارشناسان معتقدند توسط یک گروه نفوذ کره شمالی در راه‌اندازی حملاتی علیه اشخاصی در کره جنوبی مورد بهره‌برداری قرار گرفته است، وصله کند. گروه امنیتی KrCERT/CC مستقر در کره جنوبی، شرکت ادوبی را از این حفره‌ی امنیتی که نسخه‌ی ۲۸.۰.۰.۱۳۷ و نسخه‌های قدیمی‌تر فلش پلیر را تحت...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 16