وصله آسیب پذیری های خطرناک مایکروسافت

وصله آسیب پذیری های خطرناک انجام شد. مایکروسافت یک آسیب پذیری ساعت صفر نرم افزار Word به همراه نرم افزارهای Internet Explorer و Microsoft Edge و ویندوز 10 را وصله کرد. در همه 9 محصول مایکروسافت بسته های بروزرسانی دریافت شد و در مجموع چهل و پنج CVE منتشر شد. وصله آسیب پذیری های خطرناک …

آسیب پذیری ساعت صفر نرم افزار آفیس

خبرها حاکی از آسیب پذیری آفیس نرم افزار اداری دارد. محققان مک آفی و FireEye گزارش دادند که یک آسیب پذیری حیاتی وصله نشده در نرم افزار مایکروسافت آفیس توسط هکرهای مخرب به منظور اجرای کد بر روی ماشین های هدف بکارگیری شده است. آسیب پذیری آفیس آسیب پذیری مذکور در قابلیت OLE در نرم …

بدافزار Triada و تهدید بزرگ

بر اساس تحقیقات انجام شده محققان امنیتی کمپانی Avast بدافزار Triada در سال گذشته پیشرفته ترین تهدید دیوایس های موبایل بوده و این بدافزار اخیرا قابلیت های عدم شناسایی خود را ارتقا داده و سازگاری با تکنولوژی های سندباکس را افزایش داده است. بدافزار Triada بدافزار Triada اولین بار در حین استفاده از فرایند Zygote …

بوتنت Sathurbot و هدف حساب های وردپرسی

بوتنت Sathurbot چیست؟ اخیرا مشاهده شده که تروجانی رایانه های قربانیان را به بوتنتی تبدیل کرده و از آن برای بروت فورس حساب های وردپرسی استفاده می کند. در ادامه سایت های وردپرسی بکارگیری شده برای انتشار بیشتر بدافزار استفاده می کند. بوتنت Sathurbot بوتنت Sathurbot بکدوری که از تورنت برای تحویل رسانه خود استفاده …

انتشار بروزرسانی حیاتی اندروید و iOS

بروزرسانی حیاتی اندروید و iOS این هفته منتشر شد که چند باگ خطرناک در این دیوایس ها را وصله کرد. در صورتیکه دیوایس اندروید یا iOS یا نکسوس خود را هنوز بروزرسانی نکرده اید, الان زمان آن رسیده که آن را بروزرسانی کنید چرا که Gal Beniamini یکسری آسیب پذیری های خطرناک در این دیوایس …

بدافزار Chrysaor و جاسوسی اندروید

بدافزار Chrysaor اقدام به جاسوسی دیوایس های اندروید می کند. محققان اعلام کردند گونه ای از نرم افزار نظارتی بدنام Pegasus یافت شده که کاربران اندروید را هدف قرار داده است. این گونه به برنامه های سوم شخص اجازه داده تا بدون مجوز از دیواس اسکرین شات گرفته , صداها را ضبط کند, ایمیل ها …

تبلیغات مخرب در برنامه اسکایپ در ویندوز

تبلیغات مخرب در برنامه اسکایپ کاربران ویندوز را هدف قرار داده اند. کاربران ویندوز بایستی از کمپین های مخرب برنامه اسکایپ در ویندوز آگاهی پیدا کنند. این کمپین ها کاربران را به نصب و بروزرسانی برنامه فلش پلیر جعلی تشویق می کند. تبلیغات مخرب در برنامه اسکایپ هکرها در این حملات به صورت مداوم اقدام …

افزونه جعلی وردپرس

افزونه جعلی وردپرس سئو (SEO) با نام WP-Base-SEO بیش از چهارهزار سایت وردپرسی را در بر اساس گزارش متخصصان امنیتی طی دو هفته گذشته آلوده کرده است. هدف هکرهای در پشت پرده این بدافزار این بوده تا در شکل یک افزونه وردپرسی به ظاهر قانونی خود را از دیده ها مخفی کرده و در عین …

ادعای گوگل درباره گواهینامه های Symantec

مجادله ای دیگر بر سر گواهینامه های Symantec ایجاد شده و بار دیگر بین سازنده نرم افزار آنتی ویروس و گوگل چالشی جدید ایجاد شده است. گواهینامه های Symantec هفته گذشته تیم کرومیوم اعلام کرده که بازرسی های انجام شده بر روی مرکز صدور گواهینامه Symantec نشان می دهد که حداقل ۳۰ هزار گواهینامه صادر …

بدافزار سرقت داده های مخازن گیت هاب

بدافزار سرقت داده های مخازن گیت هاب خبر جدیدی نیست. ایمیل های فیشینگ توسعه دهندگان و مالکان مخازن گیت هاب را هدف قرار داده است. این ایمیل های فیشینگ توانایی سرقت داده ها را از طریق کیلاگرها و ماژول هایی با توانایی ایجاد اسکرین شات دارد. بدافزار سرقت داده های مخازن گیت هاب محققان Palo …

آسیب پذیری روز صفر ISS

آسیب پذیری روز صفر ISS به احتمال زیاد برطرف نمی شود. مایکروسافت آسیب پذیری روز صفر نسخه های قدیمی وب سرور ISS را به احتمال زیاد وصله نمی کند. دو نفر از محققان امنیتی چینی اکسپلوییت روز صفر این آسیب پذیری را در گیت هاب به صورت عمومی منتشر کردند. آسیب پذیری سرریز بافر در …

پایان عمر ویستا رسما اعلام شد

پایان عمر ویستا رسمی شد. مایکروسافت رسما پشتیبانی از منفورترین سیستم عامل خود را اعلام کرد. از تاریخ ۱۱ آوریل ۲۰۱۷ کاربران ویندوز ویستا بسته های بروزرسانی امنیتی و پشتیبانی را دریافت نخواهند کرد. پایان عمر ویستا مایکروسافت قبلا بخش اصلی پشتیبانی از ویندوز ویستا را در سال ۲۰۱۲ پایان داده بود ولی طی دو …