آزمایشگاه آپا دانشگاه شهرکرد
اخبار امنیت اطلاعات
آرشیواخبار مرکز
آرشیو
نفوذگرهای مخرب با بهرهبرداری از شبکهی بانکی جهانی SWIFT به سرقت میلیونها دلار از بانکهای روسیه و هند اقدام کردند. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که بهطور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده میکنند...... هفتهی گذشته، بانک مرکزی روسیه با انتشار یک گزارش در مورد...
- 101 بازدید
» بهرهبرداری از آسیبپذیری روز صفرم Bitmessage برای سرقت کلیدهای کیف پول بیتکوین
- 5 اسفند 1396, 09:42
- apa
- امنیت
توسعهدهندگان Bitmessage از یک آسیبپذیری روز صفرم قابل اجراء از راه دور موجود در برنامهی PyBitmessage که در دنیای واقعی نیز مورد بهرهبرداری قرار گرفته است، هشدار دادند. Bitmessage یک پروتکل ارتباطات نظیر به نظیر (P۲P) است که برای ارسال پیامهای رمزنگاری شده به کاربران استفاده میشود. از آنجاییکه ارتباطات آن غیرمتمرکز و غیرقابل...
- 143 بازدید
گوگل در ماه جاری چند آسیبپذیری بحرانی اجرای کد از راه دور (RCE) را در سامانهعامل اندروید رفع کرد.بولتن امنیتی اندورید برای ماه فوریهي سال ۲۰۱۸ میلادی تنها ۲۶ آسیبپذیری را در سامانهعامل تلفنهمراه رفع میکند، که بیشتر آنها با شدت بالا ارزیابی شدهاند. اکثر این مسائل امنیتی، اشکالهای افزایش امتیاز (EoP) هستند. در مجموع ۷ اشکال...
- 126 بازدید
به روز رسانی روزهای اخیر برای محصولات Acrobat، Acrobat Reader و Experience Manager توانست 39 آسیبپذیری از جمله: دور زدن راههای مقابلهای امنیتی، سرریز پشته، استفاده پس از آزادسازی، خواندن خارج از محدوده، و ضعفهای نوشتن خارج از محدوده برای ویندوز و مک رفع کند. بهروزرسانیهایی که روز سهشنبه توسط ادوبی برای محصولات Acrobat، Acrobat...
- 123 بازدید
» وبگاههای دولتی انگلستان و آمریکا بین هزاران وبگاهی هستند که توسط استخراجکنندهی ارز مجازی آلوده شدهاند
- 25 بهمن 1396, 08:55
- apa
- امنیت
هزاران وبگاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شدهاند که به طور مخفیانه رایانهی بازدیدکنندگان را مجبور میکند تا برای مهاجمان ارز مجازی استخراج کنند. بیش از ۴۲۰۰ وبگاه که بیشتر آنها متعلق به دولتهای انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...
- 151 بازدید
» مراسم افتتاحیهی المپیک زمستانی ۲۰۱۸ پیونگچانگ با حملات بدافزاری مختل شد
- 25 بهمن 1396, 08:53
- apa
- امنیت
المپیک زمستانی پیونگچانگ که در کرهی جنوبی برگزار میشود، آخر هفته با یک حملهی بدافزاری که کمی قبل از مراسم افتتاحیهی روز جمعه انجام شده بود، مختل شد. این حملهی سایبری که با ۱۲ ساعت خاموشی وبگاه رسمی بازیهای زمستانی، از کار افتادن وایفای در استادیوم المپیک پیونگچانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...
- 143 بازدید
» سیسکو برای آسیبپذیری بحرانی دیوارهی آتش دوباره وصلههایی را منتشر میکند
- 21 بهمن 1396, 08:58
- apa
- شبکه
سیسکو پس از شناسایی بردارهای حملهی جدید و سایر ویژگیهایی که تحت تاثیر قرار گرفتند، برای یک آسیبپذیری بحرانی که برخی از تجهیزات امنیتی شرکت را تحت تاثیر قرار میداد دوباره وصلههایی منتشر کرده است و مشخص کرده که وصلهی اصلی آن کامل نبوده است. غول شبکه در اواخر ماه ژانویه به مشتریان اطلاع داد که نرمافزار تجهیزات امنیتی انطباقی (ASA) به...
- 159 بازدید
» فنآوری SSl به طور فزایندهای در حملات بدافزاری مورد سوءاستفاده قرار میگیرد
- 21 بهمن 1396, 08:49
- apa
- امنیت
بنا به گزارش تهدید SSLشرکت Zscaler برای نیمهی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فنآوریهای SSL و TLS سوءاستفاده میکنند افزایش چشمگیری داشته است. در نیمهی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاریشده را کنترل کردند، اما این تعداد در نیمهی دوم سال به ۸۰۰ هزار...
- 123 بازدید
تست و سنجش امنیت... آخرین اخبار
- بررسی آسیبپذیری در مقابل گوگل برای
- ردیابی مخفیانه فعالیتهای کودکان توسط
- روشی برای نفوذ به دستگاههای آیفون و
- نگرانی از بروزرسانی اخیر مایکروسافت
- استفاده از SDK های تبلیغاتیِ آسیبپذیر
- اوراکل در بهروزرسانیهای امنیتی ماه
- کشف آسیبپذیری RCE وصلهنشده در
- اینتل، برنامهی صفحهی کلید آسیبدیده
- حملات از راه دور به تجهیزات پزشکی Natus
- نفوذگران کره شمالی پشت حمله به یک
