پربازدیدترینها
-
تهدیدات
تهدیدات امنیتی در کمین ساعتهای هوشمند و سایر دستگاههای پوشیدنی
از آنجاییکه که دستگاههای پوشیدنی مانند ساعتهای هوشمند نسبت به مصرفکنندگان محبوب ترند، و با توجه به اینکه پایش سلامت بیماران با استفاده از این وسایل به بخش مهمی از مراقبتهای بهداشتی در چند سال آینده تبدیل خواهد شد، این نیاز وجود دارد که به سوالات مهمی پیرامون حریم شخصی و امنیت پاسخ داده شود. سالانه حدود 20 بیلیون دلار…
-
خبر
سال آینده مایکروسافت پشتیبانی از ویندوز 7 را متوقف میکند
از 14 ژانویه امسال تا 14 ژانویه سال 2020، مایکروسافت پشتیبانی از ویندوز 7 را متوقف خواهد کرد. به این معنی که دیگر هیچ بهروز رسانی یا اصلاح امنیتی بعد از این تاریخ از سوی مایکروسافت منتشر نخواهد شد، مگر اینکه مشتری بابت آن هزینهای پرداخت کند. مایکروسافت ویندوز 7 را در تاریخ 7 جولای 2009 معرفی کرد. مسئولان مایکروسافت…
-
آسیبپذیریها
آسیبپذیری تازه نرمافزار اسکایپ گوشیهای اندرویدی را تهدید میکند
اسکایپ به عنوان یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است اسکایپ یکی از برنامههای کاربردی و نام آشنا برای برقراری مکالمات صوتی و تصویری است. اخیراً آسیبپذیری اندرویدی تازهای در اسکایپ شناسایی شده که امکان مشاهده گالری و لیست مخاطبین کاربر را برای فرد مهاجم فراهم میکند. در حالت عادی هیچ شخصی به…
-
آسیبپذیریها
آسیبپذیری وصلههای اینتل میتواند منجر به بروز حملات ترفیع امتیازی شود
کمپانی اینتل برای رفع پنج باگ در سیستمهای خود وصلههایی منتشر کرد، این در حالی است که سه مورد از این باگها باعث فعال شدن بهرهبرداری ترفیع امتیازی میشود. به گفتهIntel security advisory یکی از آسیبپذیریها با شناسه CVE-2018-12177، شدت آسیبرسانی 7.8 را از CVSS دریافت کرده است. این آسیبپذیری به صورت بالقوه ترفیع امتیازی را با استفاده از دسترسی…
-
آسیبپذیریها
آسیبپذیری مایکروسافت آفیس اطلاعات کاربران را آشکار میکند
یک آسیب پذیری در مایکروسافت آفیس به اسناد مربوط به کنترلهای ActiveX تعبیه شده اجازه میدهد تا اطلاعات ماشین محلی و اطلاعات کاربر شامل گذرواژه را نشت دهند. این آسیب پذیری در نوامبر 2018 توسط آزمایشگاه تحقیقاتی Mimecast شناسایی شد. Mimecast در ۶ نوامبر این آسیب پذیری را به مایکروسافت گزارش کرده است. آسیبپذیری CVE-2019-0560 با کمک کنترلهای ActiveX، نرمافزارهایOffice…
-
آسیبپذیریها
شناسایی نقصهای امنیتی تازه در سرویس Systemd لینوکس
پژوهشگران امنیتی سه آسیب پذیری شدید در systemd سیستمهای لینوکس را فاش کردهاند. این نقصها با شناسههای CVE-2018-16865 ،CVE-2018-16864 و CVE-2018-16866 قابل تشخیص هستند و میتوان از آنها برای بهدست آوردن امتیازات ریشه در ماشین هدف یا حتی نشت اطلاعات استفاده کرد. systemd یکی از اجزای اصلی لینوکس است و برای مدیریت فرایندهای سیستم بعد از فرایند بوت مورد استفاده…
-
آسیبپذیریها
هشدار US-CERT در رابطه با نقص امنیتی ویندوز
تیم آمادگی اضطراری ایالات متحده آمریکا (US-CERT) بیانیهای در رابطه با آسیبپذیریهای موثر بر ویندوز و ویندوز سرور منتشر کرده است. به گفته این سازمان، یک مهاجم میتواند از راه دور با بهرهبرداری از این آسیبپذیریها، کنترل سیستمهای آلوده را به دست بگیرد. این آسیبپذیریها قبلاً با انتشار وصله ماه دسامبر مایکروسافت برطرف شده بود. در ادامه مایکروسافت اطلاعات مربوط…
-
تهدیدات
سرقت اطلاعات گذرنامه مشتریان مجموعه هتلهای ماریوت توسط هکرها
گروه هتلهای ماریوت (Marriott) اخیرا اعلام کرد که پس از بررسی دقیق توسط تیم بررسی و تحلیل این مجموعه، تعداد مشتریانی که تحت تاثیر نشت اطلاعات قرار گرفتهاند از ۵۰۰ میلیون به ۳۸۳ میلیون نفر کاهش یافته، و در این بین ۵ میلیون گذرنامه رمزنگاری نشده به سرقت رفته است. در نوامبر سال گذشته، ماریوت اعلام کرد که هکرها به…
