آرشیو مطالب وبلاگ - بانک آموزشی

بدافزار اندرویدی جدید که با استفاده از گوگل کروم، وب‌سایت‌های مخرب را از طریق اعلان‌ها بارگذاری می‌کند. شنبه 8 تیر‌ماه سال 1398 20:53

بد افزار جدیدی در فروشگاه گوگل_ پلی کشف شده است که کاربران را به وب‌سایت‌های مخرب هدایت می‌کند و به شکل منظم برایشان اعلان‌های تبلیغاتی قرار می‌دهد. این بدافزار به صورت پنهان و تحت نرم‌افزار رسمی برند‌های مشهور توزیع شده است. اعلان‌های وب یک ویژگی است که به وب‌سایت‌ها اجازه می‌دهد که اعلان‌هایشان را برای کاربران ارسال...

‫ انتشار وصله آسیب‌پذیری‌های بحرانی موجود درمحصولات مختلف سیسکو شنبه 8 تیر‌ماه سال 1398 20:51

شرکت سیسکو وصله مربوط به چندین آسیب پذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد. طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحت‌تاثیر یک آسیب‌پذیری بحرانی قرار دارد که به یک...

‫ انتشار وصله آسیب‌پذیری بحرانی نرم‌افزار IOS XE سیسکو، که به هکرها اجازه اجرای حملات CSRF را می‌دهد. شنبه 8 تیر‌ماه سال 1398 20:50

دو روز پیش،سیسکو وصله آسیب پذیری بحرانی موجود در رابط کاربری تحت وب نرم‌افزار IOS XE خود را منتشر کرد. این آسیب‌پذیری می‌تواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیب‌پذیر را بدهد. این آسیب‌پذیری ناشی از عدم اعتبارسنجی در رابط کاربری تحت وب است و به مهاجم اجازه می‌دهد که آن را با...

‫ آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC MEDIA PLAYER شنبه 8 تیر‌ماه سال 1398 20:48

آسیب پذیری های چندگانه‌ای درVLC_Media_Playerشناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. VLC یک پخش‌کننده محتواهای چندرسانه‌ای است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای نرم‌افزار آسیب‌پذیر شود. بسته به مجوزهای مربوط به این نرم‌افزار، مهاجم...

‫ آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در MOZILLA THUNDERBIRD شنبه 8 تیر‌ماه سال 1398 20:46

آسیب پذیری های چندگانه‌ای در Mozilla_Thunderbirdشناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم...

‫ شناسایی و رفع آسیب پذیری های بحرانی در محصولات اینتل یکشنبه 19 خرداد‌ماه سال 1398 08:32

شرکت اینتل بیش از 30آسیب پذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت Intel (CSME) که سوءاستفاده از آن می‌تواند منجر به افزایش امتیاز شود را برطرف نموده است. این نقص (CVE-2019-0153) در زیرسیستم Intel CSME وجود دارد. این زیرسیستم، فن‌آوری سفت‌افزار و سخت‌افزار سیستم مدیریت فعال...

‫ انتشار وصله‌ی‌های امنیتی رایگان REMOTE DESKTOP مایکروسافت برای نسخه‌های قدیمی ویندوز جهت جلوگیری از بروز مجدد حملات WANNACRY شنبه 11 خرداد‌ماه سال 1398 10:13

مایکروسافت در به‌روزرسانی ماه می سال 2019 خود، 79 آسیب‌پذیری از جمله یک آسیب‌پذیری در سیستم‌عامل‌های قدیمی Windows XP و Server 2003 که دیگر از آن‌ها پشتیبانی نمی‌کند را وصله کرده است. معمولاً پشتیبانی از سیستم‌عامل‌‌‌های قدیمی هزینه‌بر است؛ اما مایکروسافت با توجه به ماهیت خطرناک این نقص بحرانی، وصله‌ی رایگانی را برای...

‫ امکان اجرای کد از راه دور با استفاده از نقص موجود در هسته‌ی لینوکس شنبه 11 خرداد‌ماه سال 1398 10:11

میلیون‌ها سیستم لینوکس می‌توانند نسبت به نقص race condition با شدت بالا در هسته‌ی لینوکس آسیب‌پذیر باشند. کارشناسان امنیتی یک آسیب‌پذیری ( CVE-2019-11815 ) در هسته‌ی لینوکس، نسخه‌های قبل از 5.0.8 کشف کردند که سیستم را در معرض خطر اجرای کد از راه دور قرار می‌دهد. مهاجمین می‌توانند مسئله‌ی race condition که در...

‫ سوءاستفاده‌ی مهاجمان از نقص موجود در واتس‌آپ برای نصب نرم‌افزار جاسوسی شنبه 11 خرداد‌ماه سال 1398 10:09

واتس آپ جزئیات مربوط به یک آسیب‌پذیری جدی در برنامه‌ی پیام‌رسان خود را افشا کرده است که به کلاه‌برداران این امکان را می‌دهد تا از راه دور، جاسوس‌افزار اسرائیلی را در دستگاه‌های iPhone و اندروید به‌سادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.این اشکال که توسط فیس‌بوک کشف شده است، یک آسیب‌پذیری سرریز بافر در تابع...

آلوده‌شدن 150 میلیون کاربر اندروید به بدافزار &AMP;QUOT;SIMBAD&AMP;QUOT; سه‌شنبه 3 اردیبهشت‌ماه سال 1398 13:59

یک پویش پیشرفته‌ی مخرب کشف شده است که بدافزار سیمباد ( SimBad ) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته‌ی کارشناسان، بیش از 150 میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند. سیمباد خود را به‌ تبلیغات مبدل می‌کند و در مجموعه‌ی کیت توسعه‌ی نرم‌افزار RXDrioder ( SDK ) که برای اهداف تبلیغاتی و...

سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MIKRO TIK سه‌شنبه 3 اردیبهشت‌ماه سال 1398 13:50

شرکت MikroTik# بار دیگر از وجود نقصی در مسیریاب‌های خود خبر داد. این شرکت در هفته‌ی اول ماه آوریل سال 2019، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان می‌دهد، منتشر ساخته است. مهاجمان می‌توانند از این آسیب‌پذیری برای راه‌اندازی یک حالت انکار سرویس (DoS) در دستگاه‌هایی که RouterOS را...

‫ به‌روزرسانی ماه آوریل مایکروسافت و رفع دو آسیب‌پذیری روز صفرم سه‌شنبه 3 اردیبهشت‌ماه سال 1398 13:48

شرکت مایکروسافت، به‌روزرسانی ماه آوریل خود را منتشر کرد و آسیب‌پذیری‌های متعددی ازجمله دو آسیب‌پذیری روز صفرم ویندوز که در حملات گسترده مورد سوءاستفاده قرار گرفته‌اند، رفع کرد. در این به‌روزرسانی، بیش از ده آسیب‌پذیری اجرای کد از راه دور و افزایش امتیاز که بر ویندوز و مرورگرهای مایکروسافت تأثیر می‌گذارند، وصله شدند....

‫ انتشار به‌روزرسانی امنیتی ماه آوریل سال 2019 شرکت ادوبی سه‌شنبه 3 اردیبهشت‌ماه سال 1398 13:47

شرکت ادوبی وصله‌ی به‌روزرسانی امنیتی بزرگی برای چندین نرم‌افزار ارائه‌شده‌ی خود منتشر ساخته است که تعدادی از اشکالات مهم و بحرانی را برطرف می‌سازد. ادوبی در بولتین امنیتی ماه آوریل سال 2019 خود یک به‌روزرسانی برای تقویت امنیت Adobe Bridge CC، Adobe Experience Manager Forms، InDesign، Adobe XD، Adobe Dreamweaver، Adobe...

‫ ‫ بررسی برنامه‌های اندرویدی ((افزایش سرعت اینترنت)) سه‌شنبه 3 اردیبهشت‌ماه سال 1398 13:46

متاسفانه برنامک‌های متعددی تحت عنوان "افزایش سرعت اینترنت" در فروشگاه‌های برنامک ‌های اندروید وجود دارند. این برنامک‌ها با ظاهرسازی و ادعاهای دروغین سعی در ترغیب کاربران به نصب برنامک را دارند اما هیچ‌کدام نمی‌توانند منجر به افزایش سرعت اینترنت شوند، چرا که چنین کاری در دنیای واقعی عملی نیست. این برنامک‌ها...

‫ سوءاستفاده‌ی گسترده از آسیب‌پذیری‌های روز صفرم کروم و مایکروسافت شنبه 10 فروردین‌ماه سال 1398 16:02

یک آسیب پذیری روز صفرم (CVE-2019-5786) در کروم کشف شده که شامل یک اشکال عدم مدیریت حافظه در بخشی از کروم با نام "FileReader" می باشد. "FileReader" به توسعه‌دهندگان وب کمک می‌کند تا فهرست‌ها و محاوره‌های تازه را به نمایش بگذارند. مهاجم می‌تواند کنترل زیادی در مورد این اشکال خاص داشته باشد. این کار...

‫ وصله‌ی دو نقص روز صفرم ویندوز در به‌روزرسانی امنیتی ماه مارس سال 2019 مایکروسافت شنبه 10 فروردین‌ماه سال 1398 15:57

مایکروسافت در به‌روزرسانی ماه مارس سال 2019 خود، 64 آسیب‌پذیری وصله کرده است که 17 مورد از آن‌ها از نظر شدت «بحرانی»، 45 مورد «مهم»، یک مورد «متوسط» و یک مورد «پایین» رتبه‌بندی شده‌اند. وصله‌های ماه مارس مایکروسافت ویندوز، سرویس‌های آفیس و برنامه‌های تحت وب، Internet Explorer، Microsoft Edge، Exchange Server،...

رمزگشای باج‌افزار GANDCRAB نسخه های 1 ، 4 و 5.1 سه‌شنبه 7 اسفند‌ماه سال 1397 09:48

رمزگشای باج افزار GandCrabبرای نسخه های ۱ ، ۴ و ۵.۱ توسط کمپانی بیت دیفندر منتشر شد. در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده اند، هم اکنون می توانید فایل های خود را رمزگشایی کنید به منظور دانلود رمزگشا به همراه راهنمای آن به لینک زیر مراجعه بفرمایید....

‫ وصله‌شدن یک آسیب‌پذیری روز صفرم در اینترنت اکسپلورر سه‌شنبه 7 اسفند‌ماه سال 1397 09:46

مایکروسافت وصله‌ی ماه فوریه‌ی سال ۲۰۱۹ را منتشر کرد که شامل به‌روز‌رسانی‌های امنیتی برای 77 خطا، 20 آسیب‌پذیری بحرانی، 54 آسیب‌پذیری مهم و 3 آسیب‌پذیری با شدت متوسط است. یکی از این به روزرسانی‌ها، مربوط به یک آسیب‌پذیری روز صفرم در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است....

‫ آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 سه‌شنبه 7 اسفند‌ماه سال 1397 09:45

آسیب‌پذیری حیاتی جدید در روترهایمیکروتیک و مشخصات سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را می‌دهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و...

وضعیت زرد - هشدار حملات بی‌سابقه سایبری به شبکه‌های کشور از طریق ریموت دسکتاپ (آمادگی برای مقابله) سه‌شنبه 7 اسفند‌ماه سال 1397 09:43

به گزارش تیم رصد پادویش، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالا و بی‌سابقه‌ای از حملات باج‌افزاری و تحرکات هک و نفوذ بوده‌اند. اغلب این حملات از طریق سرویس ریموت و بعضا حتی VPNها و ابزارهای ریموت انجام گرفته‌اند. از این جهت پادویش با اعلام هشدار جدی وضعیت زرد امنیتی، توجه عموم...

10 فناوری جدید در سال 2018 سه‌شنبه 7 اسفند‌ماه سال 1397 09:37

در اینجا فهرستی از 10 فناوری جدید مهم و هیجان انگیز در سال 2018 پیش روی شماست. البته، اپل، گوگل، سامسونگ و بقیه از شرکت ثابت کرده اند که می توانند یک شگفتی ارائه کنند و ما مطمئن هستیم که ما با دیگر فناوری های جدید نیز شگفت زده خواهیم شد. این بخشی از تکنولوژی است. 1-اسکنر اثر انگشت زیر صفحه نمایش اولین تلفن همراهی که...

روش های نفوذ به سیستم عامل ها چهارشنبه 10 بهمن‌ماه سال 1397 10:50

سیستم های عامل نرم افزاری هستند که روزانه کسانی که در بخش تکنولوژی یا اداری یا بازی یا هرچیزی که مربوط به کامپیوتر باشه استفاده میکنند. اصلی ترین نرم افزار همین سیستم عامل هست که رابط کاربری بین شخص و کرنل و اجزای سطح پایین تر رو فراهم میکنه و ما از طریق این نرم افزار غول پیکر دیگر برنامه های خودمون رو نصب میکنیم و...

‫ سامانه دریافت گواهینامه رایگان SSL (LETSENCRYPT CA) دوشنبه 1 بهمن‌ماه سال 1397 10:07

امروزه استفاده از گواهینامهSSL در وب سایتها جهت رمزنگاری داده های بین کاربر و سرویس دهنده استفاده میگردد. رمز نگاری داده ها میتواند امنیت حریم خصوصی کاربر را افزایش داده و از دستکاری، سرقت و استراق سمع اطلاعات در مسیر ارتباط کاربر تا سرویس دهنده جلوگیری نماید. هرچند مزایای استفاده از گواهینامه SSL جهت رمز نگاری بر کسی...

هشداردرخصوص آسیب پذیری امنیتی ویندوز دوشنبه 1 بهمن‌ماه سال 1397 10:05

مطابق بررسی های بعمل آمده آسیب پذیری هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راه‌دور می‌تواند از این آسیب‌پذیری‌ها سوءاستفاده کند تا کنترل سیستم هدف را به‌دست گیرد.مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌ی CVE-2018-8611 و CVE-2018-8626 را ارایه داده است....

هشدار به کاربران ایرانی درخصوص استفاده از نرم‌افزار اسکایپ دوشنبه 1 بهمن‌ماه سال 1397 10:03

اسکایپ یکی از قدیمی‌ترین و بهترین برنامه‌های کاربردی برای برقراری تماس صوتی و تصویری است. با ارائه‌ی امکان تماس صوتی درتلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرم‌افزارهایی همچون اسکایپ که این قابلیت را فراهم می‌کنند، دوباره بر سر زبان‌ها افتاده است. اما یک آسیب‌پذیری جدید...

تحلیل فنی باج‌افزار Ghost چهارشنبه 12 دی‌ماه سال 1397 11:19

مشاهده و رصد فضای سایبری در زمینه باج افزار ، از شروع فعالیت نمونه‌ جدیدی به نام Ghost خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواسط ماه نوامبر سال 2018 میلادی شروع شده است و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. طبق بررسی‌های صورت گرفته بر روی فایل باج‌افزار Ghost، به...

تحلیل فنی باج‌افزار Mega Cryptorr چهارشنبه 12 دی‌ماه سال 1397 11:18

مشاهده و رصد فضای سایبری در زمینه باج افزار ، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی InsaneCrypt به نام Mega Cryptorr خبر می‌دهد که پس از رمزگذاری فایل‌ها، به انتهای آن‌ها پسوند .bip را اضافه می‌کند. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ 29 نوامبر سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن...

تحلیل فنی باج‌افزار Outsider چهارشنبه 12 دی‌ماه سال 1397 11:17

رصد فضای سایبری در حوزه باج افزار ، از ظهور باج‌افزار Outsider خبر می دهد. فعالیت این باج‌‍‌افزار نخستین بار در تاریخ 8 دسامبر 2018 میلادی گزارش شده است. براساس نتایج بدست آمده از تحلیل‌ها، سیستم‌هایی که زبان صفحه کلید روسی، بلاروسی یا تاتاری فعال دارند، از رمزگذاری توسط این باج‌افزار در امان هستند دانلود پیوست

تحلیل فنی باج‌افزار Delphimorix چهارشنبه 12 دی‌ماه سال 1397 11:15

رصد فضای سایبری در حوزه باج افزار ، از ظهور باج‌افزار Delphimorix خبر می دهد. بر اساس گزارش وبسایت Id-ransomware.blogspot.ru این باج‌افزار با استفاده از کد باج‌افزار InducVirus توسعه یافته است و نخستین بار در تاریخ 21نوامبر 2018 میلادی مشاهده شده است. به فاصله دو روز بعد از این تاریخ، دوبار به روز رسانی شده است و...

تحلیل فنی باج‌افزار win_defender_patch چهارشنبه 12 دی‌ماه سال 1397 11:14

مشاهده و رصد فضای سایبری در زمینه باج افزار ، از شروع فعالیت نمونه‌ جدیدی به نام win_defender_patch خبر می‌دهد. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه‌ی دوم ماه دسامبر سال 2018 میلادی شروع شده است. این باج‌افزار از الگوریتم رمزنگاری DES برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌های موجود در...

بانک آموزشی

بانک آموزشی

درباره من

تقویم

عناوین یادداشت‌ها

بانک آموزشی

درباره من

پیوندها

دسته‌ها

نویسندگان

بایگانی

تقویم

جستجو

عناوین یادداشت‌ها