امروز: جمعه، 25 آبان 1397

پناهنده‌‌های کره شمالی هدف پویش جاسوسی تلفن همراه هستند

مهاجمان شروع کرده‌اند تا از طریق برنامه‌ی گپ KakaoTalk، که یک روش ارتباطی تلفن همراه محبوب در کره‌ جنوبی است، و با استفاده از پرونده‌های APK مخرب پناهنده‌های کره شمالی و روزنامه‌نگارارن مورد حمله قرار دهند.   طبق گزارش پژوهش‌گران شرکت امنیتی McAfee، عاملان تهدید در یک پویش هدفمند پیوندهای مخربی را از طریق برنامه‌ی KakaoTalk و دیگر...

ادامه مطلب...
نفوذ به سامانه‌ی پرداخت وب‌گاه OnePlus برای سرقت اطلاعات کارت اعتباری

اولین خبر بد برای کاربران OnePlus در سال جاری این است که تعداد زیادی از مشتریان OnePlus از تراکنش‌های کارت اعتباری جعلی پس از خرید محصولات از فروشگاه برخط رسمی تولیدکننده‌ی تلفن‌همراه هوشمند چینی گزارش می‌دهند.   این ادعا ابتدا در تعطیلات آخر هفته گذشته در انجمن پشتیبانی OnePlus از طرف یکی از مشتریان مطرح شد که می‌گفت ۲ کارت اعتباری او...

ادامه مطلب...
کشف درب‌پشتی در سوئیچ‌های آی‌بی‌ام و لنوو

یک آسیب‌پذیری با شدت بالا که به عنوان یک درب‌پشتی توصیف شده، در چند سوئیچ Flex System، RackSwitch و BladeCenter آی‌بی‌آم و لنوو وصله شده است.   این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۷-۳۷۶۵ ردیابی می‌شود، سامانه‌عامل شبکه‌ی سازمانی (ENOS) را که در دستگاه‌های آسیب‌دیده اجرا می‌شود، تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به یک مهاجم اجازه...

ادامه مطلب...
امکان دسترسی به بخش تنظیمات اپ استور بدون نیاز به گذرواژه در سیستم عامل مک

یک اشکال گذرواژه‌ی جدید در آخرین نسخه‌ی های سیرای مک پیدا شده است که به هر کسی اجازه می‌دهد که با دسترسی به دستگاه مک شما، با هر گذرواژه‌ای یا حتی بدون نیاز به گذرواژه، به فهرست اپ‌استور در بخش تنظیمات سامانه دسترسی پیدا کند.   تاثیر این آسیب‌پذیری به اندازه‌ی اشکال ورود به سامانه‌ی ریشه‌ای در سامانه عامل رومیزی اپل که چند وقت پیش پیدا...

ادامه مطلب...
بدافزار مک MaMi تنظیمات DNS را تغییر می‌دهد

پژوهش‌گری به نام پاتریک واردل نرم‌افزاری را تجزیه‌ و تحلیل کرده است که به نظر می‌رسد یک بدافزار است که برای سرقت تنظیمات DNS در دستگاه‌های مک طراحی شده است. این تهدید قابلیت‌‌های دیگری نیز دارد، اما به نظر می‌رسد که این قابلیت‌ها هنوز فعال نشده‌اند.   این بدافزار که OSX/MaMi نامیده شده است، مبتنی‌بر یک کلاس پر استفاده به نام...

ادامه مطلب...
واتس‌اپ آسیب ‌پذیری گپ گروهی را کم اهمیت می‌داند

پژوهشی که ادعا می‌کند ویژگی پیام‌رسانی گروهی واتس‌اپ می‌تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس‌اپ و توسعه‌دهنده‌ی فن‌آوری بنیادی پیام‌رسان زیر سوال می‌رود.   هفته‌ی گذشته، گروهی از پژوهشگران دانشگاه روهر بوخوم آلمان یک مقاله‌ی علمی در مورد آسیب‌پذیری‌های خدمات پیام‌رسانی گروهی واتس‌اپ منتشر کردند. آن‌ها ادعا می‌کنند که یک...

ادامه مطلب...
مسأله‌ی امنیتی AMT اینتل به نفوذگران اجازه می‌دهد تا در عرض ۳۰ ثانیه به کنترل کامل رایانه‌های رومیزی دست یابند

برای اینتل یک سال نوی وحشتناک شروع شده است.  پژوهشگران درباره‌ی حمله‌ی جدیدی هشدار می‌دهند که می‌تواند در کمتر از ۳۰ ثانیه انجام شود و به طور بالقوه میلیون‌ها رایانه‌ی رومیزی را در سراسر جهان تحت تاثیر قرار دهد. همان‌طور که اینتل در تلاش است تا وصله‌هایی برای آسیب‌پذیری‌های Meltdown و Spectre منتشر کند، پژوهشگران امنیتی یک نقض امنیتی...

ادامه مطلب...
اپل خبر این که دستگاه‌های آن تحت تاثیر آسیب‌پذیری‌های Meltdown و Spectre قرار گرفته‌اند، تایید کرده است

اپل تایید کرده است که تقریباً تمام دستگاه‌های آن توسط ۲ نقص امنیتی بزرگ در سطح تراشه با نام‌های Meltdown و Spectreکه اوایل هفته کشف شدند، تحت تاثیر قرار گرفته‌اند.  به طور مجزا، US-CERT راهنمایی‌های خود در مورد محافظت از جایگزینی صفحات پردازنده را تغییر داد تا وصله‌ها به راحتی اعمال شوند. به نظر می‌رسد که گروه نفوذ Shadow Brokers...

ادامه مطلب...
1 ... 3 4 5 6 7 8 9 10 11 ... 17