امروز: چهارشنبه، 25 مهر 1397

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
کشف جاسوس‌افزار قدرتمند اندرویدی  Skygofree

پژوهشگران امنیتی یکی از قدرتمندترین و پیشرفته‌ترین ابزارهای جاسوسی اندرویدی را کشف کرده‌اند که کنترل از راه دور کامل دستگاه‌های آلوده را در اختیار نفوذگران قرار می‌دهد.  در واقع Skygofree، جاسوس‌افزار اندرویدی است که برای نظارت بر هدف طراحی شده است، و طی ۴ سال گذشته تعداد زیادی از کاربران را هدف قرار داده است.طبق یک گزارش جدید که توسط شرکت...

ادامه مطلب...
پناهنده‌‌های کره شمالی هدف پویش جاسوسی تلفن همراه هستند

مهاجمان شروع کرده‌اند تا از طریق برنامه‌ی گپ KakaoTalk، که یک روش ارتباطی تلفن همراه محبوب در کره‌ جنوبی است، و با استفاده از پرونده‌های APK مخرب پناهنده‌های کره شمالی و روزنامه‌نگارارن مورد حمله قرار دهند.   طبق گزارش پژوهش‌گران شرکت امنیتی McAfee، عاملان تهدید در یک پویش هدفمند پیوندهای مخربی را از طریق برنامه‌ی KakaoTalk و دیگر...

ادامه مطلب...
نفوذ به سامانه‌ی پرداخت وب‌گاه OnePlus برای سرقت اطلاعات کارت اعتباری

اولین خبر بد برای کاربران OnePlus در سال جاری این است که تعداد زیادی از مشتریان OnePlus از تراکنش‌های کارت اعتباری جعلی پس از خرید محصولات از فروشگاه برخط رسمی تولیدکننده‌ی تلفن‌همراه هوشمند چینی گزارش می‌دهند.   این ادعا ابتدا در تعطیلات آخر هفته گذشته در انجمن پشتیبانی OnePlus از طرف یکی از مشتریان مطرح شد که می‌گفت ۲ کارت اعتباری او...

ادامه مطلب...
کشف درب‌پشتی در سوئیچ‌های آی‌بی‌ام و لنوو

یک آسیب‌پذیری با شدت بالا که به عنوان یک درب‌پشتی توصیف شده، در چند سوئیچ Flex System، RackSwitch و BladeCenter آی‌بی‌آم و لنوو وصله شده است.   این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۷-۳۷۶۵ ردیابی می‌شود، سامانه‌عامل شبکه‌ی سازمانی (ENOS) را که در دستگاه‌های آسیب‌دیده اجرا می‌شود، تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به یک مهاجم اجازه...

ادامه مطلب...
ثبت نام دوره‌های امنیتی در مرکز تخصصی آپا

ثبت نام دوره‌ها از طریق لینک http://reg.sku.ac.ir/reg.aspx صورت می‌پذیرد، مهلت ثبت نام تا تاریخ 15 بهمن ماه می‌باشد. هیچ کدام از دوره‌ها از نظر زمان برگزاری با هم تداخل ندارند. بنابراین هر نفر می‌تواند در هر چهار دوره ثبت نام نماید. زمان برگزاری دوره‌ها و هزینه آن متعاقباً اعلام می‌شود.  لیست دوره‌ها:کدنویسی پایتون با رویکرد امنیتامن‌سازی...

ادامه مطلب...
امکان دسترسی به بخش تنظیمات اپ استور بدون نیاز به گذرواژه در سیستم عامل مک

یک اشکال گذرواژه‌ی جدید در آخرین نسخه‌ی های سیرای مک پیدا شده است که به هر کسی اجازه می‌دهد که با دسترسی به دستگاه مک شما، با هر گذرواژه‌ای یا حتی بدون نیاز به گذرواژه، به فهرست اپ‌استور در بخش تنظیمات سامانه دسترسی پیدا کند.   تاثیر این آسیب‌پذیری به اندازه‌ی اشکال ورود به سامانه‌ی ریشه‌ای در سامانه عامل رومیزی اپل که چند وقت پیش پیدا...

ادامه مطلب...
بدافزار مک MaMi تنظیمات DNS را تغییر می‌دهد

پژوهش‌گری به نام پاتریک واردل نرم‌افزاری را تجزیه‌ و تحلیل کرده است که به نظر می‌رسد یک بدافزار است که برای سرقت تنظیمات DNS در دستگاه‌های مک طراحی شده است. این تهدید قابلیت‌‌های دیگری نیز دارد، اما به نظر می‌رسد که این قابلیت‌ها هنوز فعال نشده‌اند.   این بدافزار که OSX/MaMi نامیده شده است، مبتنی‌بر یک کلاس پر استفاده به نام...

ادامه مطلب...
واتس‌اپ آسیب ‌پذیری گپ گروهی را کم اهمیت می‌داند

پژوهشی که ادعا می‌کند ویژگی پیام‌رسانی گروهی واتس‌اپ می‌تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس‌اپ و توسعه‌دهنده‌ی فن‌آوری بنیادی پیام‌رسان زیر سوال می‌رود.   هفته‌ی گذشته، گروهی از پژوهشگران دانشگاه روهر بوخوم آلمان یک مقاله‌ی علمی در مورد آسیب‌پذیری‌های خدمات پیام‌رسانی گروهی واتس‌اپ منتشر کردند. آن‌ها ادعا می‌کنند که یک...

ادامه مطلب...
1 ... 3 4 5 6 7 8 9 10 11 ... 20