بدافزار سرقت داده های مخازن گیت هاب

بدافزار سرقت داده های مخازن گیت هاب خبر جدیدی نیست. ایمیل های فیشینگ توسعه دهندگان و مالکان مخازن گیت هاب را هدف قرار داده است. این ایمیل های فیشینگ توانایی سرقت داده ها را از طریق کیلاگرها و ماژول هایی با توانایی ایجاد اسکرین شات دارد. بدافزار سرقت داده های مخازن گیت هاب محققان Palo …

آسیب پذیری روز صفر ISS

آسیب پذیری روز صفر ISS به احتمال زیاد برطرف نمی شود. مایکروسافت آسیب پذیری روز صفر نسخه های قدیمی وب سرور ISS را به احتمال زیاد وصله نمی کند. دو نفر از محققان امنیتی چینی اکسپلوییت روز صفر این آسیب پذیری را در گیت هاب به صورت عمومی منتشر کردند. آسیب پذیری سرریز بافر در …

پایان عمر ویستا رسما اعلام شد

پایان عمر ویستا رسمی شد. مایکروسافت رسما پشتیبانی از منفورترین سیستم عامل خود را اعلام کرد. از تاریخ ۱۱ آوریل ۲۰۱۷ کاربران ویندوز ویستا بسته های بروزرسانی امنیتی و پشتیبانی را دریافت نخواهند کرد. پایان عمر ویستا مایکروسافت قبلا بخش اصلی پشتیبانی از ویندوز ویستا را در سال ۲۰۱۲ پایان داده بود ولی طی دو …

سیسکو آسیب پذیری حیاتی IOX را وصله کرد

آسیب پذیری حیاتی cisco iox وصله شد. Cisco Systems چهارشنبه هفته گذشته یک آسیب پذیری حیاتی را وصله کرد. این آسیب پذیری به کاربران احرازهویت نشده اجازه داده تا به صورت ریموت کدهای دلخواه خود را بر روی سخت افزار آسیب پذیر اجرا کرده و مجوز دسترسی root بدست آورند. آسیب پذیری حیاتی cisco iox …

بدافزاری که مایکروسافت و اپل را هدف گرفته

بدافزار اپل و مایکروسافت به شیوه ای طراحی شده که بر روی هر دو پلتفورم قابل اجراست. هفته گذشته محققان امنیتی با یک بدافزار فایل word مواجه شده اند که بر روی هر دو پلتفورم سیستم عامل های اپل و مایکروسافت قابلیت اجرا دارد. فایل مخرب word به شیوه ای طراحی شده است که بسته …

بروزرسانی امنیتی دیوایس های اندروید

بروزرسانی امنیتی دیوایس های اندروید در سال ۲۰۱۶ در چه وضعیتی قرار داشته و هست؟ گوگل اعلام کرد که بیش از نیمی از دیوایس های اندروید در سال گذشته میلادی هیچ بسته امنیتی بروزرسانی دریافت نکرده اند و درصدی از اپلیکیشن های آسیب رسان بر روی این دیوایس ها از منابع مختلف نصب شده اند. …

آسیب پذیری SAP

آسیب پذیری SAP دادهای کسب و کار هزاران کمپانی را در خطر قرار داده است. بسته پچ SAP برای این ماه شامل یک فیکس از آسیب پذیری حیاتی اجرای کد ریموت در رابط گرافیکی کاربر SAP GUI می باشد که به موجب آن دسترسی ریموت به سرور مرکزی SAP در یک سازمان فراهم می شود. …

آسیب پذیری Pidgin و Adium

آسیب پذیری Pidgin و Adium افشا و CVE-1017-2640 ثبت شد. آسیب پذیری خطرناک و جدی در کتابخانه Libpurple افشا شد. کتابخانه ای که به منظور توسعه برنامه های پیام رسان شامل Pidgin و Adium برای پلتفورم MacOS استفاده می شود. آسیب پذیری Pidgin و Adium Adium نسخه 1.5.10.2 آسیب پذیر است و به صورت ریموت …

آسیب پذیری خطرناک مودل

آسیب پذیری خطرناک مودل افشا و در CVE-2017-2641 ثبت شد. یک آسیب پذیری حیاتی در مودل برنامه متن باز مبتنی بر PHP که در واقع یک سیستم مدیریت آموزش می باشد یافت شده است. این برنامه در مدارس و دانشگاهها پیاده سازی شده و به صورت گسترده ای استفاده می شود. دانشگاههای بزرگی همچون دانشگاه …

ضرب کوکی های یاهو

ضرب کوکی های یاهو اتفاقی که اثبات آن اصل ماجرا را روشن می کند. ادعانامه یاهو تکنیک جدیدی از نفوذ را آشکار کرد. ضرب کردن کوکی های احرازهویت. منظور از ضرب کردن چیست؟ در ادامه این مطلب با ما همراه شوید تا با این مفهوم بیشتر آشنا شوید. بر طبق گزارش دپارتمان کیفرخواست عدالت “DOJ” …

باج افزار و شکست آنتی ویروس

باج افزار و شکست آنتی ویروس موضوعی است که بر اساس آمارها بدست آمده است. در یک نظرسنجی اخیر بین بیش از ۵۰۰ سازمان اطلاعات بدست آمده نشان می دهد که ۳۳ درصد از پاسخ دهندگان تجربه آلودگی با حملات باج افزار را در سال گذاشته داشته اند. همچنین ۵۳ درصد از سازمان ها با …