امروز: دوشنبه، 26 آذر 1397

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
وصله شدن ۳۹ آسیب‌پذیری در Acrobat و Reader توسط ادوبی

 به روز رسانی روزهای اخیر برای محصولات Acrobat، Acrobat Reader و Experience Manager توانست 39 آسیب‌پذیری از جمله: دور زدن راه‌های مقابله‌ای امنیتی، سرریز پشته، استفاده پس از آزادسازی، خواندن خارج از محدوده، و ضعف‌های نوشتن خارج از محدوده برای ویندوز و مک رفع کند.   به‌روزرسانی‌هایی که روز سه‌شنبه توسط ادوبی برای محصولات Acrobat، Acrobat...

ادامه مطلب...
وب‌گاه‌های دولتی انگلستان و آمریکا بین هزاران وب‌گاهی هستند که توسط استخراج‌کننده‌ی ارز مجازی آلوده شده‌اند

هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.  بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...

ادامه مطلب...
مراسم افتتاحیه‌ی المپیک زمستانی ۲۰۱۸ پیونگ‌چانگ با حملات بدافزاری مختل شد

المپیک زمستانی پیونگ‌چانگ که در کره‌ی جنوبی برگزار می‌شود، آخر هفته با یک حمله‌ی بدافزاری که کمی قبل از مراسم افتتاحیه‌ی روز جمعه انجام شده بود، مختل شد.  این حمله‌ی سایبری که با ۱۲ ساعت خاموشی وب‌گاه رسمی بازی‌های زمستانی، از کار افتادن وای‌فای در استادیوم المپیک پیونگ‌چانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...

ادامه مطلب...
سیسکو برای آسیب‌پذیری بحرانی دیواره‌ی آتش دوباره وصله‌هایی را منتشر می‌کند

سیسکو پس از شناسایی بردارهای حمله‌ی جدید و سایر ویژگی‌هایی که تحت تاثیر قرار گرفتند، برای یک آسیب‌پذیری بحرانی که برخی از تجهیزات امنیتی شرکت را تحت تاثیر قرار می‌داد دوباره وصله‌هایی منتشر کرده است و مشخص کرده که وصله‌ی اصلی آن کامل نبوده است.  غول شبکه در اواخر ماه ژانویه به مشتریان اطلاع داد که نرم‌افزار تجهیزات امنیتی انطباقی (ASA) به...

ادامه مطلب...
فن‌آوری SSl به طور فزاینده‌ای در حملات بدافزاری مورد سوء‌استفاده قرار می‌گیرد

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.  در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار...

ادامه مطلب...
وجود یک آسیب‌پذیری بحرانی در کارگزار وب مورد استفاده در بیش از ۱۰۰ محصول سامانه‌ی کنترل صنعتی

در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.  این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های...

ادامه مطلب...
دستگاه‌های تصویربرداری پزشکی آسیب‌پذیر ممکن است منجربه مرگ شوند

پژوهش‌گران امنیتی دانشگاه Ben-Gurion در رژیم صهیونیستی هشدار دادند که نفوذ به دستگاه‌های تصویربرداری پزشکی در حال افزایش است و نفوذ به دستگاه‌های سی‌تی اسکن و ماشین‌های ام‌آر‌آی دارای بیش‌ترین خطر در جهان واقعی هستند.  مپژوهش‌گران در یک مقاله با عنوان «دشمن خود را بشناسید: مشخصات حملات سایبری در دستگاه‌های تصویربرداری پزشکی» چندین...

ادامه مطلب...
لنوو آسیب‌پذیری گذرواژه‌ی هاردکد شده در پویش‌گرهای اثرانگشت ThinkPad را وصله کرد

سازنده‌ی رایانه‌‌های شخصی لنوو وصله‌ای برای یک آسیب‌پذیری گذرواژه‌ی هارکد شده منتشر کرده است که رایانه‌های همراه ThinkPad، ThinkCentre و ThinkStation را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری تقریبا ۱۲ مدل رایانه‌ی همراه لنوو را که نسخه‌های ۷، ۸ و ۸.۱ سامانه‌ عامل مایکروسافت ویندوز را اجرا می‌کنند، تحت تاثیر قرار می‌دهد.    در نتیجه‌ی این...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 20