آسیب پذیری — صفحه ۳

هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند

اوایل سال جاری میلادی گروهی موسوم به «شَدو بروکرز» (The Shadow Brokers)  مدعی شدند ابزارهای جاسوسی NSA را در اختیار دارند و اقدام به فروش آنها کردند، اما اوضاع مطابق میل آنها پیش نرفت. این گروه هکری امروز پست جدیدی را منتشر ساخته و چندین اکسپلویت خطرناک و فعال را برای کامپیوترهای مبتنی بر ویندوز... ادامه مطلب

به گفته محققان، سیستم عامل تایزن از نظر امنیت یک فاجعه است

سامسونگ بیشتر به خاطر گجت های اندرویدی اش شناخته شده است اما همانطور که احتمالاً  مطلع هستید این کمپانی کره ای سیستم عامل توسعه یافته ای مختص به خود و با نام تایزن دارد که در تلویزیون ها، ساعت های هوشمند و موبایل های سری گلکسی Z استفاده شده است.اما اخیراً یکی از محققان امنیت... ادامه مطلب

ویکی لیکس و عدم انتشار جزئیات ابزارهای مورد استفاده توسط CIA

ویکی لیکس در هفته گذشته عظیم ترین گنجینه محرمانه از اسناد CIA که شامل 7818 صفحه وب، 943 پیوست و صدها میلیون خط برنامه نویسی بود را تحت عنوان «Vault 7» منتشر کرد که مجموعه ای از ابزارهای هک و جاسوسی این سازمان است و در بین سال های 2013 تا 2016 مورد استفاده قرار... ادامه مطلب

آسیب پذیری دیگری از نوع روز صفر در ادوبی فلش کشف شد

کمپانی ادوبی اگرچه نمی تواند قایق شکسته فلش را از غرق شدن نجات دهد، اما هر از گاهی دست به کار شده و کمی از شدت بحران می کاهد. این شرکت به تازگی پچ امنیتی را برای رفع یک مورد دیگر از آسیب پذیری های روز صفر ارائه کرده.نسخه های فلشی که دچار این نقص... ادامه مطلب

تعداد اکانت های هک شده یاهو ممکن است بیش از ۲ برابر میزان اعلام شده باشد

به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که پیش از این اعلام شده است. این در حالی است که... ادامه مطلب

یک شهروند آمریکایی به خاطر اهمال در حفظ اطلاعات کاربران از یاهو شکایت کرد

یکی از کاربران اینترنت روز جمعه از شرکت یاهو به خاطر «اهمال جدی» در برابر هک گسترده ی اطلاعات کاربران سرویس های این شرکت در سال ۲۰۱۴ شکایت کرده است. گفته می شود در جریان این هک گسترده، اطلاعات بیش از ۵۰۰ میلیون اکانت یاهو به سرقت رفته است.این شکایت یک روز پس از فاش شدن... ادامه مطلب

رخنه اطلاعاتی دراپ باکس در سال ۲۰۱۲ گسترده تر از آنچه تصور می شد بوده است

بنا بر گزارش های منتشر شده، هکر ها به یوزرنیم و پسورد بیش از ۶۸ میلیون کاربر سرویس دراپ باکس دست پیدا کرده اند. این داده ها حاصل رخنه ی اطلاعاتی دیتابیس این شرکت در سال ۲۰۱۲ بوده اند اما جزئيات تازه ای از عمق و گستره ی این رخنه به تازگی آشکار شده است.... ادامه مطلب

گوگل تا کنون بیش از ۵۵۰ هزار دلار به خاطر کشف آسیب پذیری های امنیتی جایزه نقدی داده است

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewards را در ژوئن ۲۰۱۵ کلید زد. گوگل با این عنوان به محققانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را کشف کنند جوایز نقدی اهدا می کند. اکنون بعد از گذشت یک سال، نتایج این برنامه روی بلاگ گوگل منتشر شده... ادامه مطلب

۱ شرکت از هر ۵ شرکت با نشت اطلاعاتی روبروست

رخنه های اطلاعاتی یا داده ای ممکن است رایج تر از آنچه تصور می شود باشند؛ حتی روی رایانه ی شخصی خودتان.در واقع به نقل از یک پژوهش جدید، حداقل ۱ شرکت از هر ۵ شرکت به رخنه ی امنیتی دچار می شود، که بخش اعظم آن به خاطر دستگاه های موبایل است. اغلب این... ادامه مطلب

اپل آسیب پذیری خطرناک سیستم عامل های خود را در آخرین نسخه رفع کرده است

آخرین نسخه سیستم عامل دسکتاپ اپل موسوم به El Capitan، از مکانیزمی به نام «محافظت از تمامیت سیستم» (System Integrity Protection) بهره می برد که در تئوری، نفوذ و تحت کنترل گرفتن کامپیوترهای مک را بسیار دشوار خواهد کرد.با وجود چنین قابلیتی، نرم افزارها حتی در صورت دسترسی به روت سیستم عامل، قادر نخواهند بود تغییری در فایل... ادامه مطلب

تعداد بیشماری از اپلیکیشن های مک از آسیب پذیری در مقابل شیوه نفوذ مرد میانی رنج می برند

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای بروزرسانی مورد استفاده قرار می دهند.هرچند تعداد دقیق این اپلیکیشن ها مشخص نیست، اما یکی از مهندسین موسسه Vulnsec تخمین میزند... ادامه مطلب

مدیر HTC آمریکا اعتقاد دارد ارائه بروزرسانی های امنیتی ماهانه عملی نخواهد بود

همانطور که می دانید stagefright آسیب پذیری بسیار گسترده پلتفرم اندروید بود که پس از کشف در ماه جولای، گوگل و سازندگان دیگر مثل سامسونگ و ال جی را مجاب کرد با تجدید نظری جدی، به ارائه بروزرسانی های ماهانه امنیتی برای محصولات خود روی آورند.هرچند این تصمیم کاربران بسیاری را خرسند کرد، اما تنها گوگل بود که به وعده... ادامه مطلب

با کشف جدیدترین آسیب پذیری Stagefright این بار بیش از یک میلیارد ابزار اندرویدی در معرض خطر هستند

Stagefright نام یک آسیب پذیری امنیتی در بخش MMS اندروید است که از طریق آن می توان کد های مخرب را روی ابزارهای پلتفرم یاد شده به اجرا درآورد.این موضوعی بود که در ماه جولای میلادی کشف شد و گوگل و دیگر سازندگان را به اقدام فوری و تجدید نظر جدی در زمینه امنیت اندروید وادار ساخت.اکنون اما مشخص... ادامه مطلب

کشف یک آسیب پذیری امنیتی در اندروید ۵ که با استفاده از آن می توان صفحه قفل دستگاه را دور زد

مدتی پیش بود که با انتشار نتیجه تحقیقات یک پایان نامه، تردید های زیادی در مورد میزان امن بودن الگو (پترن) های صفحه قفل اندروید شکل گرفت.اکنون اما مشخص شده وضعیت گذرواژه ها حداقل در نسخه ۵ اندروید از الگوها هم بدتر است و با استفاده از یک روش ساده می توان به راحتی از صفحه قفل... ادامه مطلب

گوگل برای توضیح جزئیات برورسانی های امنیتی ماهانه اندروید یک گروه اینترنتی تشکیل داد

چند هفته پیش بود که مجموعه امنیتی Zimperium یک آسیب پذیری خطرناک در اندروید کشف کرد که حدود ۹۵۰ میلیون کاربر را در معرض خطر قرار می داد.بلافاصله پس از این موضوع گوگل و به دنبال آن سامسونگ و ال جی، خبر دادند که از این به بعد و در روندی جدا از آپدیت های همیشگی، بروزرسانی های... ادامه مطلب