اصلاحیههای امنیتی مایکروسافت برای ماه میلادی مارس
سهشنبه ۲۱ اسفند ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
اخبار حوزه امنیت و فناوری اطلاعات ۱
افزایش ۲۵۰ درصدی حملات فیشینگ
فیشینگ همواره از تکنیکهای پراستفاده مهاجمان سایبری بهخصوص در حملات چندمرحلهای بوده است. بر اساس گزارشی که شرکت مایکروسافت آن را منتشر کرده در فاصله بین ژانویه تا دسامبر سال ۲۰۱۸ میلادی، تعداد حملات فیشینگ، ۲۵۰ ...
اصلاحیههای عرضه شده در اولین هفته اسفند ماه
در هفتهای که گذشت، شرکت سیسکو با عرضه بهروزرسانی، یک آسیبپذیری امنیتی را در بخش Web-based Management Interface سه محصول خود ترمیم کرد.
در اولین فرصت نسبت به ارتقای نرمافزار WinRAR اقدام فرمایید
توصیه مهم به تمام کاربران محترم به دلیل بهرهجویی مهاجمان از آسیبپذیری WinRAR در انتشار بدافزار
بدافزار بانکی Trickbot در پی برنامههای دسترسی از راه دور
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای دسترسی از راه دور خبر دادهاند.
اصلاحیههای امنیتی مایکروسافت برای ماه میلادی فوریه
سهشنبه ۲۳ بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد.
راهکار بهینه گوگل برای رمزگذاری دادهها بر روی دستگاههای ضعیف
شرکت گوگل الگوریتم رمزگذاری جدیدی را معرفی کرده که بهطور خاص برای اجرا بر روی آن دسته از گوشیهای هوشمندی که فاقد سختافزارهای پیشرفته هستند طراحی شده است.
اصلاحیههای عرضه شده در دومین هفته بهمن ماه
در دومین هفته از بهمن ماه ۱۳۹۷، شرکتهای موزیلا و گوگل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
CryTekk؛ باجافزار سارق اطلاعات کارتهای بانکی
از قفلکنندگان ساده تصویر گرفته تا رمزگذارهای پیشرفته، باجافزارها در حرکتی بدون توقف همچنان در حال پیشرفت و مخربتر شدن هستند.
میلیونها دستگاه، حاوی نسخه آسیبپذیر حداقل یک برنامه معروف
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیر بهروز بر روی آنها ...
بهرهجویی گسترده مهاجمان از آسیبپذیری رهیابهای سیسکو
افشای نمونه کدی از نحوه بهرهجویی (Proof-of-Exploit Code) از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
عرضه باجافزار BlackRouter در قالب RaaS توسط یک هکر ایرانی
نسخه جدیدی از باجافزار BlackRouter که با نام Blackheart نیز شناخته میشود، شناسایی شده که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” توسط هکری ایرانی در تلگرام به مهاجمان دیگر عرضه میشود.
اصلاحیههای عرضه شده در اولین هفته بهمن ماه
در اولین هفته از بهمن ماه ۱۳۹۷، شرکتهای ادوبی، اپل و سیسکو اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
بسته بهرهجوی Fallout
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با بکارگیری مکانیزم “بدون فایل” است.
نسخه جدید جاسوسافزار NanoCore در حال انتشار
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستند. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن ...
