امروز: دوشنبه، 30 بهمن 1396

آسیب‌پذیری فنى در MS Office به هكرها اجازه می‌دهد

  زمانی که فایل‌های نرم‌افزار آفیس را باز می‌کنید بیشتر مراقب باشید.در حالی جهان هنوز درگیر تهدید امنیتی موسوم به "اجراهای ناخواسته" در نرم‌افزار آفیس است. محققان مسئله جدی دیگری در یکی از اجزای آفیس کشف کردند که به هکرها اجازه می‌دهد از راه دور یک بد‌افزار را نصب کرده و بر روی کامپیوتر هدف اجرا کنند. این آسیب‌پذیری یک نقصان حافظه است که در...

ادامه مطلب...
۱۰ آسیب پذیری رایج وب سایت ها

» ۱۰ آسیب پذیری رایج وب سایت ها

 ⁣۱: تزریق / Injection ⁣مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection ) ⁣۲ : تایید هویت شکسته شده / Broken Authentication همه می خواهند سیستم تایید هویت خودشان را بنویسند...

ادامه مطلب...
تروجان بانکی Emotet با قابلیت آلوده سازی در سطح شبکه

  امنیت شبکه های کامپیوتری از مسائل حائز اهمیت در دنیای امروزی می باشد بخصوص که این روزها بازار بدافزار ها و باج افزارها بسیار داغ است. تروجان بانکی Emotet یکی از بدافزارهای مورد استفاده در این روزها می باشد. تروجان Emotet که یک تروجان بانکی برای به سرقت بردن اطلاعات کارت های بانکی و اعتباری است از خانواده بدافزار های Dridex و Feodo...

ادامه مطلب...
انتشار موج وسیعی از یک باج افزار

بزرگترین بات نت جهان Necurs، تعداد 12.5 میلیون ایمیل ارسال کرده است. این ایمیل ها حاوی باج افزار Scarab است که می تواند رایانه شما را نابود کند. باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار...

ادامه مطلب...
‫ کشف چندین آسیب پذیری ممانعت از سرویس در زیرسیستم های USB هسته لینوکس

چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، یافت شده است. این آسیبپذیریها می توانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه است، مورد بهرهبرداری قرار گیرند. این آسیبپذیریها به مهاجمان اجازه می دهند در صورت وجود دسترسی فیزیکی، حملات تکذیب سرویس و یا اسکریپتهای مخرب را بر روی دستگاه اجرا نمایند. به علاوه...

ادامه مطلب...
کتابخانه¬ی Infineon RSA جفت کلیدهای RSA را به درستی نمی سازد!

 نسخه ­ی 1.02.013 کتابخانه­ ی Infineon RSA جفت کلیدهای RSA را به درستی نمی­سازد. در نتیجه فضای کلید ( keyspace ) مورد نیاز یک جستجوی همه جانبه ( brute force)، کاهش می یابد به طوری که کلیدها به 2048 بیت تجزیه شده و کلید خصوصی RSA بدست می آید. مهاجم تنها باید به کلید عمومی قربانی که توسط این کتابخانه تولید شده دست یابد تا کلید خصوصی را محاسبه...

ادامه مطلب...
WPA2 شکسته شده است. حال چه باید کرد؟

» WPA2 شکسته شده است. حال چه باید کرد؟

 در اوایل صبح روز دوشنبه 16 اکتبر، اعلام شد که WPA2، محبوب ترین استاندارد رمزگذاری وای فای، شکسته شده است. یک روش جدید حمله به نام KRACK (مخفف عبارت  Key Reinstallation AttaCK) اکنون می تواند رمزگذاری WPA2 را بشکند و به مهاجم اجازه دهد که اطلاعات گذرنده مابین یک دستگاه و نقطه دستیابی بی سیم آن را با استفاده از یک تغییر رایج - و معمولا به...

ادامه مطلب...
حمله CRACK: اتصال وای فای شما تا چه اندازه ایمن است؟

 متی وانوف، محقق امنیت سایبری در KU Leuven بلژیک، نقص در پروتکل های رمزنگاری WPA2 وای فای را فاش نموده است. اکتشاف مذکور، هشدار دهنده است؛ زیرا پروتکل WPA2، که رایج ترین و امن ترین پروتکل دسترسی وای فای از سال 2004 میباشد، برای امنیت اتصالات Wi-Fi، توسط همه مورد اعتماد قرار گرفته است.حمله مذکور که با نام حمله KRACK (حمله نصب مجدد کلید) شناخته...

ادامه مطلب...
1 ... 3 4 5 6 7 8 9 10 11 12