دسته بندی موضوعی مطالب |
جستجوی پیشرفته |
تعداد کل مطالب: 150 |
تعداد کل بازدید های مطالب: 1,353,195 |
|
|
دوشنبه ۳۱ تیر ۱۳۹۸ -
Equifax در حال آماده کردن 700 میلیون دلار برای حل و فصل شکایات از سال 2017 است
page { size: 8.5in 11in; margin: 0.79in }
p { margin-bottom: 0.08in; direction: ltr; line-height: 108%; text-align: left; orphans: 2; widows: 2; background: transparent }
a:link { color: #276d5b; text-decoration: underline }
هکرها قادر به بهره برداری از نقص امنیتی ناخواسته در سیستم Equifax بودند، متخصصان این شرکت قادر تشخیص آن نبودند و ماه ها دارای این آسیب پذیری بودند. بیشترین انتظار می رود داده های سرقت داده شده برای فروش در دارک وب استفاده شده است به این دلیل است که برخی معتقدند که یک دولت ملی در پشت این حمله بوده است.
|
جمعه ۲۸ تیر ۱۳۹۸ -
ردیابی گوشی ها با بلوتوث متصل!
بلوتوث امواج نامرئی است که میلیون ها وسیله با یکدیگر را متصل می کند. بنابراین آسیب پذیری و یا حضور یک باگ برروی شمار زیادی از مشتریان نا آگاه تاثیر می گذارد و باعث می شود تا هکرها اطلاعات افراد آسیب پذیر را به راحتی به سرقت ببرند. مهندسین دانشگاه بوستون به تازگی با یک بررسی گسترده در پیاده سازی بلوتوث متوجه شده اند که هرکسی امکان ردیابی و شناسایی دیگران را از طریق بلوتوث دارا می باشد.
|
سه شنبه ۲۵ تیر ۱۳۹۸ -
پل برنامه های Walkie Talkie را غیرفعال می کند گفته شده که در آن یک آسیب پذیری استراق سمع وجود دارد
page { size: 8.5in 11in; margin: 0.79in }
p { margin-bottom: 0.1in; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
این دومین اشکال استعماری است که اپل در سال جاری با آن روبرو شده است
اپل بعد از متوجه شدن این آسیب پذیری برنامه Walkie Talkie را برای ساعت اپل غیر فعال کرد این آسیب پذیری می تواند برای استراق سمع دستگاه مورد نظر
جازه استفاده و دسترسی دهد.
|
|
شنبه ۱۵ تیر ۱۳۹۸ -
Tor Project برای رفع اشکال حملات DDOS به سایت های Onion سال هاست که تلاش میکند
page { size: 21cm 29.7cm; margin: 2cm }
p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
آسیب پذیری تور سال ها مورد سواستفاده , خرابکاری و اخاذی از سایت های Onion قرار گرفته است
پروژه Tor آماده اصلاح یک اشکال است که برای سال های گذشته مورد سوء استفاده قرار گرفته است تا حملات انکار سرویس توزیع شده (DDoS) را علیه سایت های Darkweb انجام
دهد.
|
|
|
|
یکشنبه ۱۲ خرداد ۱۳۹۸ -
محدود کردن دسترسی به اطلاعات شخصی خط مشی های جدید Google که باعث افزایش اعتماد به نفس Chrome می شود
page { size: 21cm 29.7cm; margin: 2cm }
p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
رسوایی جمع آوری اطلاعات که در سال گذشته در فیس بوک رخ داده تاثیری وسیع در صنعت فناوری به همراه داشت
اما مردم در مورد حفاظت از اطلاعات شخصی خود آگاهی بیشتری دارند و این امر باعث می شود که شرکت ها سطح دسترسی
را که توسعه دهندگان به اطلاعات مشتری دارند را محفوظ نگه دارند
|
جمعه ۱۰ خرداد ۱۳۹۸ -
Flipboard کشف کرد که 10 ماه است که در سرورهایش هکری راه داشته
ها و به به غول یک شده که قرار نام آدرس <span class="SpellingError SCXW184778187 BCX0" style="margin: 0px; padding: 0px; user-select: text; -webkit-user-drag: none; -webkit-tap-highlight-color: transparent; background-repeat: repeat-x; background-position: left bottom; background-image: url(" data:image="" gif;base64,r0lgodlhbqaeajecap="" 8aaaaaaaaaach5baeaaaialaaaaaafaaqaaaiilgaxcchrtcgaow="=");" border-bottom:="" 1px="" solid="" transparent;="" background-color:="" inherit;"="">های
|
یکشنبه ۵ خرداد ۱۳۹۸ -
فیس بوک در سه ماهه اول، 2.19 میلیارد از حسابهای جعلی را ، حذف کرد
page { size: 21cm 29.7cm; margin: 2cm }
p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
فیس بوک با استفاده از یک رویکرد سه جانبه برای مبارزه با حساب های جعلی از سیستم های تشخیص شبکه های اجتماعی به محض ورود به سیستم، تقلب های بالقوه را بررسی می کنند و می
تواند آنهایی را که سه مرحله اول را پشت سر می گذارند حذف کند.
|
شنبه ۴ خرداد ۱۳۹۸ -
گوگل می گوید برخی از گذرواژه های G Suite را از سال 2005 به صورت متن ساده ذخیره کرده است
page { size: 21cm 29.7cm; margin: 2cm }
p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
a:link { color: #0000ff; text-decoration: underline }
پس از اینکه فیس بوک و توییتر نیز به این موضوع اعتراف کردند گوگل گفتد این یک اشکال است که موجب ذخیره برخی از کلمات عبور به صورت متن ساده می شود. این مسئله که فقط بر روی بخشی از کاربران سازمانی G Suite تأثیر گذاشته، https://gsuite.google.com/ از سال 2005 تا کنون وجود داشته. خوشبختانه برای Google و کاربران آن شواهدی وجود ندارد که هیچ کدام از کلمات عبور به طور نامناسبی لو رفته باشد
|
یکشنبه ۲۹ اردیبهشت ۱۳۹۸ -
نقص cross-site scripting در یپلاگین در وردپرس
page { size: 21cm 29.7cm; margin: 2cm }
p { margin-bottom: 0.25cm; direction: ltr; line-height: 115%; text-align: left; orphans: 2; widows: 2; background: transparent }
که نقص cross-site scripting یک پلاگین محبوب در وردپرس یک مهاجم را قادر می سازد تا با جاوا اسکریپت وب سایت ها را تحت تاثیر قرار دهد
|
شنبه ۱۴ اردیبهشت ۱۳۹۸ -
بانک اطلاعات بیش از 80 میلیون پرونده در خانواده های ایالات متحده نشت پیدا کرد
وب سایت امنیت vpnMentor می گوید، محققان هنگامی که یک پایگاه داده معلق حاوی سوابق بیش از 80 میلیون خانوار را در یک سرور مایکروسافت کشف کردند، ناامید شدند. این تقریبا 65 درصد از خانه ها در ایالات متحده است.کشف کردند و گفتند که پرونده ها کاملا محافظت نشده اند. پایگاه داده 24GB شامل نام کامل، آدرس، تعداد افرادی که در خانه زندگی می کنند، وضعیت تاهل، تعداد درآمد، سن، جنسیت، نوع مسکن و وضعیت مالک خانه است.
|
شنبه ۱۴ اردیبهشت ۱۳۹۸ -
Huawei می گوید آسیب پذیری هایی که توسط Vodafone کشف شد،
بر اساس گزارش منتشر شده از بلومبرگ، Vodafone ایتالیا در برخی از تجهیزات شبکه " Huawei درهای پشتی مخفی" را کشف کرد. آسیب پذیری ها به شرکت چینی امکان دسترسی به شبکه های کاربران را می دهد. دستگاه های مشکوک شامل روترهای خانگی و برخی از gateway ها و nodeهای سرویس نوری است که Vodafone در زیرساخت شبکه آن استفاده می شود.
|
شنبه ۱۴ اردیبهشت ۱۳۹۸ -
وزیر دفاع انگلیس از Huawei اخراج شد
به علت اتهامات طولانی در رابطه با دولت چین، اخبار مربوط به هوآوی اغلب به همان اندازه سیاسی است که فناوری هم است. مطمئنا در این مورد: وزیر دفاع انگلیس، گاوین ویلیامسون، به علت نشت دادن تصمیم گیری مربوط به استفاده از فناوری Huawei در شبکه های 5G اخراج شده است
|
یکشنبه ۸ اردیبهشت ۱۳۹۸ -
بدافزار های پنهان شده در اجزای سخت افزاری
اغلب نرم افزار ها همیشه نمی تواند کدهای مخرب را در سیستم عامل ها از اجزای سخت افزاری تشخیص دهند. تشخیص هک های مبتنی بر سخت افزار فوق العاده دشوار است، اما پیشرفت در جهت جلوگیری از اثربخشی چنین حملاتی صورت گرفته.
|
|
سه شنبه ۲۷ فروردین ۱۳۹۸ -
سرور به روز رسانی نرم افزار ASUS هک شده
محققان امنیتی امروز شاهد یک حمله گسترده زنجیره تامین بوده اند که بیش از 1 میلیون کامپیوتر تولید شده توسط ASUS را به خطر انداخته است.
گروهی از هکرهای تحت حمایت دولت سال گذشته موفق به ربودن سرور به روزرسانی خودکار نرم افزار ASUS Live در ماه ژوئن و نوامبر 2018 شدند و به روز رسانی های مخرب را برای نصب بیش از یک میلیون کامپیوتر ویندوز در سراسر جهان تحت فشار قرار دادند.
|
سه شنبه ۲۷ فروردین ۱۳۹۸ -
پچ های امنیتی را برای رفع آسیب پذیری های متعدد در NVIDIA
دومین و جدی ترین آسیب پذیری آن، بر اساس نمره CVSS آن 8.4، CVE-2017-6278 می باشد.که درایور های ولتاژفرکانس های پویا در هسته تگرا (DVFS) سبب این مشکل هستند، این آسیب پذیری امکان می دهد "خواندن یا نوشتن یک بافر با استفاده از شاخص یا اشاره گر که به محل حافظه پس از پایان بافر اشاره می کند، که ممکن است منجر به انکار سرویس یا تشدید امتیازات اجرایی شود.
|
|
سه شنبه ۲۷ فروردین ۱۳۹۸ -
وصله امنیتی سیسکو برای دو مدل از مسیریاب_هایش
سیسکو روز اعلام کرد که پچ های جدیدی را برای روترهای منتشر کرده است تا به طور صحیح آسیب پذیری هایی را که برای حملاتی در طی دو ماه مورد هدف قرار گرفته بود، شناسایی شد
|
دوشنبه ۱۲ فروردین ۱۳۹۸ -
آسیب پذیری های نرم افزارWINRAR به ۱۰۰ عدد رسید!
اگر شما نرم افزار WinRAR را داشته باشید، اطمینان حاصل کنید که به آخرین نسخه آن که آسیب پذیری امنیتی بحرانی را پچ کرده است، به روز شده است. نسخه های آسیب پذیر فایل های آرشیو مخرب، تحت پوشش این آسیب پذیری قرار می گیرند و در حال حاضر هکرهای فرصت طلب از این حمله استفاده می کنند تا کاربران آسیب پذیر را به طور ناشناخته، قبل از اینکه بتوانند نرم افزار خود را به روز رسانی کنند، هدف قرار دهند
|
دوشنبه ۲۹ بهمن ۱۳۹۷ -
توییتر سال ها پیام های شما را نگه می دارد
تویتر ظاهرا پیام های مستقیم را سالها حفظ می کند، حتی اگر حساب ها معلق یا غیرفعال شوند. این امر به طور بالقوه می تواند پیامدهای حفظ حریم خصوصی منجر به اقدامات نظارتی شود.
|
جمعه ۱۹ بهمن ۱۳۹۷ -
WhatsApp با TouchIDیا FaceID قفل می شود
معرفی ویژگیهای اضافی در حفظ حریم خصوصی WhatsApp ممکن است برای برخی از کاربران سودمند باشد، اما تنها گامی کوچک در حفاظت در برابر افرادی است که دسترسی فیزیکی به یک دستگاه تلفن همراه دارند
|