کشف آسيب‌پذيری جديد روز صفرم در سرورهای Oracle WebLogic

محققان امنیتی یک آسیب‌پذیری روز صفرم اجرای کد از راه دور کشف کرده‌اند که بر سرور Oracle WebLogic تأثیرمی‌گذارد و به‌طور گسترده مورد سوءاستفاده قرار گرفته است. به‌گفته‌ی محققان، این نقص نسخه‌های WebLogic 10.x و WebLogic 12.1.3 را تحت تأثیر قرار می‌دهد. بیش از 36،000 سرور WebLogic ازجمله آخرین نسخه‌ی...

آلوده‌شدن 150 ميليون کاربر اندرويد به بدافزار Simbad

یک پویش پیشرفته‌ی مخرب کشف شده است که بدافزار سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته‌ی کارشناسان، بیش از 150 میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند. سیمباد خود را به‌ تبلیغات مبدل می‌کند و در مجموعه‌ی کیت توسعه‌ی نرم‌افزار RXDrioder (SDK)...

انتشار وصله‌ برای بسياری از نقص‌های جدی سوئيچ‌های Nexus توسط سيسکو

سیسکو در هفته‌ی اول ماه مارس سال 2019 بیش از دو دوجین آسیب‌پذیری جدی را در سوئیچ‌های Nexus برطرف ساخته است. این آسیب‌پذیری‌ها در صورتی که مورد سوءاستفاده قرار بگیرند می‌توانند منجر به حملات انکار سرویس (DoS)، اجرای کد دلخواه یا افزایش امتیاز شوند. توصیه‌نامه‌های جداگانه‌ای برای هر یک از...

جمع‌آوری اطلاعات کاربران از طريق اسناد PDF در مرورگر کروم

یک شرکت امنیتی به نام “EdgeSpot”، چندین سند PDF را شناسایی کرده است که از آسیب‌پذیری روز صفرم در کروم، برای جمع‌آوری اطلاعات در مورد کاربرانی که فایل‌ها را از طریق مرورگر گوگل باز می‌کنند، بهره می‌گیرند. به‌گفته‌ی این شرکت، اسناد PDF با اطلاعات موجود در دستگاه‌های کاربر (مانند آدرس...

انتشار به‌روزرسانی‌های امنيتی سيسکو

سیسکو شرکتی است که امروزه محصولاتش بخش بزرگی از اینترنت و بخش‌های سازمانی را تشکیل می‌دهد. این شرکت به تازگی 15 به‌روزرسانی‌ امنیتی برای برخی از محصولات خود منتشر ساخته است. شش مورد از آسیب‌پذیری‌هایی که در این به‌روزرسانی وصله شده‌اند، از نظر شدت «بالا» و باقی «متوسط» رتبه‌بندی شده...

وجود نقص امنيتی حیاتی در تمامی نسخه‌های منتشرشده‌ی WinRAR

WinRAR که یکی از محبوب‌ترین برنامه‌های کاربردی فشرده‌سازی فایل‌های ویندوزی است، ماه گذشته، در ژانویه‌ی سال 2019، یک نقص امنیتی شدید را وصله ساخت. این نقص تنها با فریب کاربر ویندوزی به بازکردن یک فایل آرشیو مخرب می‌تواند مورد سوءاستفاده قرار گیرد و سیستم‌های کاربران را به سرقت ببرد. این...

آسيب‌پذيری حياتی در دروپال با امکان اجرای کد از راه دور

کارشناسان امنیتی یک آسیب پذیری بسیار بحرانی در سیستم مدیریت محتوای محبوب دروپال کشف کردند که می‌تواند برای اجرای کد از راه دور مورد سوءاستفاده قرار گیرد. این حفره‌ی امنیتی که با شناسه‌ی “CVE-2019-6340” ردیابی می‌شود، ناشی از عدم تأیید اطلاعات مناسب در برخی از انواع فیلدها است که در...

انتشاربه‌روزرسانی‌های امنيتی VMware

VMware یک آسیب‌پذیری توصیفگر فایل مدیریت نشده‌ در زمان اجرای کانتینر runc را که چندین محصول VMware را تحت‌تأثیر قرار می‌دهد، به‌روزرسانی کرده است. این آسیب‌پذیری از نظر شدت، «مهم» رتبه‌بندی شده است و دارای شناسه‌ی CVE-2019-5736 است. سوءاستفاده‌ی موفق از این آسیب‌پذیری به یک کانتینر مخرب اجازه می‌دهد تا...

هشدار گوگل به کاربران اندرويدی در خصوص آسيب‌‌پذيری جديد فايل تصوير PNG

اشتراک‌گذاری عکس مناظر، تصاویر حیوانات بامزه یا رفتارهای خنده‌دار در میان کاربران گوشی‌های هوشمند امری بسیار معمول است. به همین دلیل تصاویر یکی از قوی‌ترین راه‌ها برای گسترش بدافزار برای مهاجمان هستند. گوگل به تازگی در به‌روزرسانی امنیتی ماه فوریه‌ی خود به کاربران اندروید از یک نقص تصویر .PNG هشدار...

آسيب‌پذيری جديد هسته لينوکس و ماشين‌های FreeBSD

نسخه‌های 4.9 و بالاتر هسته‌ی لینوکس و نسخه‌های FreeBSD تحت‌تأثیر آسیب‌پذیری‌های جدیدی قرار گرفته‌اند که سوءاستفاده از آن‌ها منجر به حملات منع سرویس (DDoS) می‌شود. آسیب‌پذیری CVE-2018-5390 آسیب‌پذیری CVE-2018-5390، نسخه‌های 4.9 و بالاتر هسته‌های لینوکس را تحت‌تأثیر قرار می‌‌دهد و SegmentSmack نام گرفته است. این آسیب‌‌پذیری توسط Juha-Matti Tilli از...

آلوده‌بودن صدها برنامه‌ی اندرويدی فروشگاه Google Paly به بدافزارهای ويندوزی

گوگل 145 برنامه‌ی کاربردی را از فروشگاه Google Paly خود حذف کرده‌ است، زیرا محققان Palo Alto Networks کشف کردند که این برنامه‌ها آلوده به بدافزارهای ویندوزی هستند. اکثر این بدافزارها از ماه اکتبر سال 2017 تا ماه نوامبر سال 2017 در فروشگاه Google Paly قرار گرفته‌اند. واقعیت نگران‌کننده این...

آسيب‌پذيری سايت‌های دروپال به‌علت نقص موجود در Symfony

سیستم مدیریت محتوای محبوب دروپال، یک نسخه‌ی جدید از نرم‌افزار خود را منتشر کرده است تا آسیب‌پذیری‌های امنیتی که می‌تواند به یک مهاجم از راه دور، اجازه‌ی دسترسی به وب‌سایت‌های آسیب‌دیده را بدهد، از بین ببرد. این آسیب‌پذیری که به‌عنوان “CVE-2018-14773” ردیابی می‌شود، در مؤلفه‌ی یک کتابخانه‌ی شخص ثالث به...

نشان‌گذاری سايت‌هايی که از HTTP استفاده می‌کنند به عنوان “notsecure” توسط مرورگر کروم

گوگل از 24 ژوئیه، سایت‌هایی که از “HTTPS” استفاده نمی‌کنند را “notsecure” (ناامن) نشان‌گذاری کرده است. گوگل از دو سال پیش اعلام کرده است هر سایتی که هنوز از HTTP رمزگذاری‌نشده برای ارایه‌ی محتویات خود در آخرین نسخه‌ی مرورگر کروم استفاده می‌کند را نشان‌گذاری خواهد کرد و از روز 24...

نقص امنيتی جديد بلوتوث و امکان نظارت و کنترل ترافيک توسط هکرها

محققان امنیتی در مؤسسه‌ی فناوری اسرائیل، یک آسیب‌پذیری بسیار مهم کشف کردند که بر برخی از پیاده‌سازی‌های بلوتوث تأثیر می‌گذارد و می‌تواند به یک مهاجم ناشناس در نزدیکی دستگاه‌های هدف، اجازه‌ی ردیابی، نظارت یا دستکاری در ترافیک مبادله ‌شده، بدهد. این آسیب‌پذیری که به‌عنوان “CVE-2018-5383” ردیابی می‌شود، ویژگی‌های «جفت‌سازی ساده‌ی...

رفع يک آسيب‌پذيری جدی در Microsoft Translator Hub توسط مايکروسافت

مایکروسافت یک آسیب‌پذیری جدی در Microsoft Translator Hub را برطرف ساخته است. این آسیب‌پذیری اگر مورد سوءاستفاده قرار گیرد می‌تواند هر یک یا تمامی پروژه‌هایی را که این سرویس میزبان آن است و بالغ بر 13000 پروژه است را حذف نماید. به گفته‌ی مایکروسافت، Translator Hub به شرکت‌ها اجازه می‌دهد...

مخفی‌کردن بدافزار در تصاوير موجود در شبکه‌ی توزيع محتوای GoogleUserContent

محققان امنیتی در شرکت امنیت وب Sucuri، اخیراً یک پویش توزیع بدافزار کشف کرده‌اند که در آن، شبکه‌ی توزیع محتوای (Content Delivery Network) “GoogleUserContent” برای میزبانی تصاویر مخرب مورد استفاده قرار گرفته است. هکرها کد مخرب را در زمینه‌های ابرداده‌ی تصاویر میزبانی‌شده در CDN رسمی گوگل (googleusercontent.com) مخفی می‌کنند، زیرا...

ويژگی‌های جديد مايکروسافت آفيس اندرويد در به‌‌روزرسانی ماه ژوئيه سال 2018

مایکروسافت به‌روزرسانی ماه ژوئیه سال 2018 مایکروسافت آفیس را برای دستگاه‌های اندرویدی منتشر کرده است. این نسخه با شماره ساخت 16.0.10325.20043 بهبودهای جدیدی را برای برنامه‌های این محصول ارایه داده است. در این نسخه‌ی جدید، Microsoft Word تعداد کلمات را در جعبه کوچکی در پایین در زمان پیمایش سند نمایش...

اضافه‌کردن ويژگی‌های جديد به مرورگر Windows 10 توسط مايکروسافت

مایکروسافت در حال بهبودبخشیدن به ویژگی‌های Microsoft Edge است. به نظر می‌رسد بسیاری از به‌روزرسانی‌های Microsoft Edge مربوط به ویژگی‌هایی است که قبلاً در دیگر مرورگرهای شخص ثالث مانند Google Chrome که در حال حاضر محبوب‌ترین مرورگر است، وجود دارند. مایکروسافت در حال اضافه‌کردن صفحه برگه‌ی (Tab page) جدیدی با...

استفاده از سرويس MDM برای جاسوسی در دستگاه‌های آيفون

محققان امنیتی یک پویش بدافزار تلفن همراه بسیار هدفمند کشف کرده‌اند که از ماه اوت سال 2015 فعال بوده و توانسته است کنترل 13 دستگاه آیفون را به‌دست آورد. محققان معتقدند که مهاجمان، پروتکل مدیریت دستگاه‌های تلفن همراه (MDM) را به‌منظور کنترل و گسترش برنامه‌های کاربردی مخرب از راه دور،...

حمله‌ی جدید درب پشتی Smoke Loader به اعتبارنامه‌ها

آلودگی جدید کمپین Smoke Loader که به‌تازگی کشف شده است تلاش می‌کند اعتبارنامه‌ها را از چندین برنامه‌ی کاربردی از جمله، مرورگرهای وب، مشتری‌های (client) رایانامه و غیره به سرقت ببرد. این حملات با رایانامه‌های مخرب حاوی سند Word که در آن پیوست شده است آغاز می‌شوند. بااستفاده از مهندسی اجتماعی،...

اضافه‌شدن قابلیت کاوش ارز رمزنگاری‌شده به باج‌افزار Rakhni

محققان امنیتی، یک قطعه‌ی جالب از بدافزاری را کشف کرده‌اند که با بررسی تنظیمات سیستم، آن‌را یا با یک کاوشگر ارز رمزنگاری‌شده یا با یک باج‌افزار آلوده می‌کند. باج‌افزار نوعی بدافزار است که رایانه را قفل می‌کند و از دسترسی کاربر به داده‌های رمزنگاری‌شده جلوگیری می‌کند، تا زمانی که کاربر،...

هک‌شدن حساب کاربری گيت‌هاب Gentoo Linux

Gentoo در بیانیه‌ای در وب‌سایت خود اعلام کرد که یک حساب کاربری گیت‌هاب متعلق به این شرکت توسط گروهی ناشناخته هک و کد منبع اصلی آن با کدهای مخرب جایگزین شده است. در این بیانیه، Gentoo به عموم هشدار داد تا از به‌کارگیری کد منتشرشده در تاریخ 28 ژوئن، از...

وصله‌ی آسيب‌پذيری‌ها در محصولات ESXi، Workstation، Fusion ماشين مجازی VMware

VMware‌ چندین آسیب‌پذیری را که منجر به وضعیت انکار سرویس (DoS) یا افشای اطلاعات در محصولات ESXi، WorkStation و Fusion می‌شوند را وصله کرده است. این نقص‌ها آسیب‌پذیری‌های خواندن خارج از محدوده در اجزای مترجم shader هستند که یک مهاجم با دسترسی معمولی می‌تواند از این شکاف‌های امنیتی برای به‌دست...

هدف قرار گرفتن دستگاه‌های اندروید توسط نوع جدیدی از حمله‌ی Rowhammer به‌نام RAMpage

یک تیم از محققان امنیتی، تغییر جدیدی در روش حمله‌ی Rowhammer کشف کردند که به مهاجم اجازه می‌دهد تا یک سوءاستفاده را برای کنترل گوشی‌های هوشمند و تبلت‌های اندروید ایجاد کند. این نقص (CVE-2018-944)، بر دستگاه‌های اندرویدی که در سال 2012 تولید شده‌اند، تأثیر می‌گذارد. به گفته‌ی محققان، نقص Rowhammer...

“FireFox Monitor” ویژگی جدید موزیلا

با افزایش حملات سایبری و «نشت» داده‌ها، کاربران اینترنتی در سراسر جهان هر لحظه می‌توانند در معرض هک‌شدن قرار گیرند. ممکن است هکرها مستقیم حمله نکنند، با این حال، با حمله به یک سازمان بزرگ می‌توانند به اطلاعات شخصی و مالی میلیون‌ها نفر دست یابند. «نشت» حادثه‌‌ای است که در...

ظهور بدافزار جديد بانکداری اندرويد مرتبط با بدافزار Lokibot

محققان اخیراً یک تروجان بانکداری جدید کشف کردند که نسخه‌های 7 و 8 اندروید را هدف قرار می‌دهد و از کارگزار فرمان و کنترل (C & C) مشابه با تروجان‌های LokiBot و Threat Fabric استفاده می‌کند. طبق نظریه‌ی محققان، این تروجان جدید که MysteryBot نامیده می‌شود، یا یک به‌روزرسانی از...

وصله‌ی 11 آسيب‌پذيری بحرانی اندرويد در به‌روزرسانی امنيتی ماه ژوئن گوگل

گوگل در به‌روزرسانی امنیتی ماه ژوئن، 57 آسیب‌پذیری را که سیستم‌عامل اندروید و اجزای هسته و تراشه‌ی مرتبط با شرکت‌‌های شخص ثالث Media Tek، NVIDIA و Qualcomm را تحت‌تأثیر قرار می‌دهند، وصله کرده است. 11 مورد از این آسیب‌پذیری‌ها بحرانی و 46 مورد دیگر با شدت بالا رتبه‌بندی شده‌اند. به...

به‌روزرسانی امنيتی فلش‌پلير برای وصله‌کردن چهار آسيب‌پذيری مهم

Adobe چهار آسیب‌پذیری امنیتی در فلش‌پلیر را وصله کرد که یکی از آن‌ها، یک آسیب‌پذیری روز صفرم است که به‌طور فعال در اینترنت مورد سوء‌استفاده قرار می‌گیرد. به‌روزرسانی Adobe، آسیب‌پذیری های بحرانی CVE-2018-4945، CVE-2018-5000، CVE-2018-5001 و CVE-2018-5002 را در نسخه‌ی 29.0.0.171 و نسخه‌های پیشین فلش‌پلیر، شامل نسخه‌های ویندوز، مک، لینوکس...

کشف يک بدافزار از پيش نصب‌شده در گوشی‌های اندرويد ارزان‌قيمت

کارشناسان امنیتی شرکت ضدویروس Avast، گونه‌ی جدیدی از بدافزارهای از پیش نصب‌شده را بر روی دستگاه‌های اندرویدی ارزان‌قیمت کشف کرده‌اند. این تبلیغ‌افزار که Cosiloon نام‌گذاری شده است و برای اولین‌بار توسط محققان Dr. Web در سال 2015 کشف شده است، یک پوشش را برای نمایش آگهی در برنامه‌های کاربردی تلفن...

ازکارافتادن سيستم در تلاش برای حذف گونه‌ی جديد بدافزار WinstarNssmMiner

محققان در Qihoo 30، نوع جدیدی کاونده‌ی ارز رمزمبنا کشف کردند که هنگام حذف آن توسط نرم‌افزار ضدویروس، موجب ازکارافتادن سیستم خواهد شد. این بدافزار که “WinstarNssmMiner” نامیده می‌شود، یک تروجان مخرب است که به تبلیغ‌افزارها و بدافزارهای بسیاری متصل است تا کاربر را برای دریافت پول فریب دهد و...

کشف نقصی بحرانی در PGP و امن‌نبودن رايانامه‌ها

Pretty Good Privacy (PGP) یک الگوریتم رمزنگاری است که به عنوان استاندارد طلایی برای امنیت رایانامه‌ها در نظر گرفته شده است. محققان امنیتی یک آسیب‌پذیری در PGP‌ یا روش‌های رمزنگاری S/MIME یافته‌اند که رایانامه‌های رمزنگاری‌شده و حتی تمامی پیام‌هایی که در گذشته منتقل شده بودند را به صورت متن ساده...

سوءاستفاده يک فايل PDF مخرب از دو آسيب‌پذيری روز صفرم

محققان ESET فایل PDF مخربی کشف کرده‌اند که از دو آسیب‌پذیری روزصفرم سوءاستفاده می‌کند. این دو آسیب‌پذیری Adobe Reader و ویندوز مایکروسافت را تحت‌تأثیر قرار می‌دهند. این سند مخرب از نقص ارتقای امتیاز در ویندوز (CVE-2018-8120) و آسیب‌پذیری اجرای کد راه دور (CVE-2018-4990) در Adobe Reader بهره می‌برد. CVE-2018-8120 یکی...

استفاده‌ی مهاجمان از UPnP برای دورزدن دفاع عليه حملات DDoS

مهاجمان از پروتکل‌های شبکه‌ای Universal Plug and Play (UPnP) برای دورزدن روش‌های مقابله با حملات تقویتی DDoS استفاده می‌کنند. UPnP مجموعه‌ای از استانداردهای جهانی برای اتصال سریع‌تر و راحت‌تر دستگاه‌های دیجیتال بی‌سیم یا سیمی به‌منظور رد و بدل کردن اطلاعات با یکدیگر است. در اثبات ادعای حمله‌ی انکار سرویس توزیعی...

سرقت اطلاعات ذخيره‌‌شده‌ی مرورگرهای Chrome و Firefox توسط بدافزار Vega Stealer

Proofpoint، عرضه‌کننده‌ی امنیت رایانامه، بدافزار جدیدی به نام Vega Stealer را مشاهده و مسدود کرده است که اعتبارنامه‌ها و اطلاعات کارت اعتباری و اطلاعات نمایه‌ی ذخیره‌شده در مرورگرهای Chrome و Firefox را به ‌سرقت می‌برد. این بدافزار برای سرقت اطلاعات حساس از رایانه‌های آلوده نیز استفاده می‌شود. این کمپین کوچک...

وصله‌ی آسيب‌پذيری‌های بحرانی Adobe Flash و Adobe Creative Cloud

Adobe تعدادی از آسیب‌پذیری‌ها، از جمله اشکال اجرای کد ازراه‌دور را در وصله‌ی به‌روزرسانی ماه می این شرکت برطرف ساخته است. به گفته‌ی Adobe در یک گزارش امنیتی، آخرین به‌روزرسانی امنیتی این شرکت، کاربران برنامه‌های Adobe Creative Cloud Desktop، Adobe Flash Player و Adobe Connect را تحت‌تأثیر قرار می‌دهد. Adobe...

استفاده از تکنيک‌های جديد برای جلوگيری از شناسايی‌شدن در نسخه‌ی جديد باج‌افزار SynAck

بدافزارها تمایل دارند تکامل یابند و کلاهبرداران با افزودن توابع و تکنیک‌های جدیدی که مانع از شناسایی‌شدن آن‌ها توسط برنامه‌های آنتی‌ویروس می‌شود به تکامل آن‌ها کمک می‌کنند.گاهی اوقات سرعت این تکامل زیاد است. برای مثال، در باج‌افزار SynAck که از سپتامبر سال 2017 شناخته شده است (زمانی که یک باج‌افزار...

قفل ناگهانی سيستم‌های دارای سيستم‌عامل ويندوز 7 توسط اشکالی در نسخه 3 باج‌افزار GandCrab

متخصصین شرکت امنیتی Fortinet نسخه‌ی جدیدی از باج‌افزار GandCrab (نسخه‌ 3) را کشف کردند که این باج‌افزار سیستم را وادار به راه‌اندازی مجدد (reboot) می‌کند و تلاش می‌کند عکس صفحه‌نمایش رایانه‌ی شخصی را تغییر دهد. GandCrab از طریق هرزنامه‌ها منتشر می‌شود و Fortinet هفته‌ی گذشته شاهد افزایشی در پیام‌هایی که...

جاسوسی بدافزار ZooPark بر گوشی‌های هوشمند اندرويدی

به کاربران اندرویدی هشدار داده شده است که یک کمپین پیچیده از بدافزارها به هکرها اجازه می‌دهد تا به صورت مجازی هر فعالیت انجام‌شده بر روی گوشی آلوده را جاسوسی کنند. این بدافزار می‌تواند اطلاعاتی همچون لیست مخاطبان، تصاویر، لیست تماس‌ها، پیام‌ها و داده‌های مرورگر را از گوشی‌های اندرویدی آلوده...

حمله‌ی جديد Rowhammer بر گوشی‌های اندرويدی

حدود چهار سال پیش محققان امنیتی با روش هکی به نام Rowhammer مواجه شدند. این روش حمله تقریباً هر نوع مدل امنیتی رایانه را با دستکاری شارژ الکتریکی فیزیکی در تراشه‌ی حافظه از بین می‌برد تا داده‌ها را به روش‌های غیرمنتظره‌ای خراب کند. Rowhammer مسئله‌ای مربوط به نسل جدید تراشه‌های...

استفاده‌ی بدافزار PyRo Mine از ابزار NSA برای جمع‌آوری Monero

محققان امنیتی Fortinet، بدافزار خطرناک جدیدی کشف کرده‌اند که نه تنها ارز رمزمبنای Monero را استخراج می‌کند، بلکه ویژگی‌های امنیتی سیستم ویندوزی هدف را نیز غیرفعال می‌سازد و از سوءاستفاده‌ها‌ی آژانس امنیت ملی (NSA) استفاده می‌کند. EternalBlue و EternalRomance سوءاستفاده‌های آژانس امنیت ملی هستند و این بدافزار نیز همچون Adylkuzz،...

وصله‌ی نقص‌های اجرای کد در Foxit PDF Reader

Foxit PDF Reader برنامه‌ی رایگان محبوبی است که برای مشاهده، ایجاد و ویرایش اسناد PDF طراحی شده است. آخرین نسخه‌ی این برنامه که به‌تازگی منتشر شده است اشکال امنیتی بارگذاری ناامن DLL (Unsafe DLL Loading) را برطرف می‌سازد. این اشکال زمانی رخ می‌دهد که برنامه قادر به اجرای فایل DLL...

کشف سومين آسيب‌پذيری در سيستم مديريت محتوای دروپال

در طی یک ماه گذشته، دروپال شاهد چند آسیب‌پذیری حیاتی بوده است؛ به‌ همین دلیل، این سیستم مدیریت محتوا، نسخه‌های جدیدی از نرم‌افزار خود را منتشر کرد تا آسیب‌پذیری‌های مهم اجرای کد از راه دور (RCE) که بر روی هسته‌ی دروپال 7 و 8 تأثیر می‌گذارند را وصله کند. دروپال...

کشف یک آسیب‌پذیری وصله‌نشده در Internet Explorer

شرکت امنیت سایبری چینی Qihoo 360 آسیب‌پذیری روز صفرم جدیدی در اینترنت اکسپلورر مایکروسافت کشف کرده است که گویا پیش از این گروه‌های هک در سطح جهانی از آن استفاده کرده‌اند. به گفته‌ی مرکز امنیتی Qihoo 360، این آسیب‌پذیری که آن را “double-kill” می‌نامند، اینترنت اکسپلورر و هر برنامه‌ی دیگری...

انتشار وصله‌ی يک آسيب‌پذيری حياتی در افزونه‌ی CKEditor در هسته‌ی دروپال

دروپال یک سیستم مدیریت محتوای متن‌باز است که برای انتشار و مدیریت محتوا در وب، مورداستفاده قرار می‌گیرد. برای دومین بار در این ماه، یک آسیب‌پذیری مهم در دروپال کشف شده است و کارشناسان توصیه نموده‌اند که برای جلوگیری از سوءاستفاده از این آسیب‌پذیری، کاربرانی که از این سیستم استفاده...

انتشار Google Chrome 66 برای دانلود

مرورگر وب یکی از مهم‌ترین بخش‌های موجود در رایانه است که کاربر بیشتر وقتش را در آن سپری می‌کند. جستجو، گفتگو، رایانامه، خرید، امور بانکی، خواندن اخبار، مشاهده‌ی ویدیوی برخط اغلب با مرورگر انجام می‌شوند. Google Chrome مرورگری است که حداقل طراحی را با فنّاوری پیچیده ترکیب می‌کند تا وب...

رفع 254 آسيب‌پذيری در محصولات اوراکل

شرکت اوراکل، به‌روزرسانی مهم خود را برای ماه آوریل منتشر کرد که در آن، 254 رفع امنیتی را برای 20 مجموعه از محصولات خود ارایه کرده است. به گفته‌‌ی این شرکت، مشتریان باید این به‌روزرسانی را در اسرع وقت نصب کنند؛ زیرا مهاجمان همچنان تلاش می‌کنند تا از آسیب‌پذیری‌های وصله‌شده...

کشف جديدترين بدافزار کاوشگر ارز رمزنگاری‌شده‌ بدون نياز به باز بودن مرورگر

شرکت Antimalware Check Point، آخرین گزارش خود از مهم‌ترین بدافزارها را برای ماه مارس منتشر کرد و در مورد افزایش حملات مخرب ناشی از بدافزار “XMRig” هشدار داد. بدافزار کاوشگر ارز رمزنگاری‌شده که از منابع محاسباتی یک ماشین آلوده به‌منظور کاوش ارز رمزنگاری‌شده استفاده می‌کند، در چند ماه گذشته، در...

وصله‌ی آسیب‌پذیری‌های بحرانی محصولات Adobe

Adobe به‌روزرسانی امنیتی جدیدی را منتشر ساخته است که 19 آسیب‌پذیری‌‌‌ بحرانی در محصولاتی همچون Adobe Flash Player، Adobe Experience Manager، Adobe InDesign CC، Digital Editions، ColdFusion و افزونه‌ی Adobe PhoneGap Push را برطرف می‌سازد. Adobe Flash که معمولاً شامل آسیب‌پذیری‌های امنیتی این شرکت است وصله‌هایی دریافت کرده است که...

سرقت گذرواژه‌ی ويندوز با استفاده از نقص موجود در Microsoft Outlook

یک محقق امنیتی، جزئیات آسیب‌پذیری مهم در Microsoft Outlook را منتشر کرد. این آسیب‌پذیری در Outlook (CVE-2018-0950) به هكرها و مجرمان سایبری اجازه می‌دهد تا گذرواژه‌‌ای را که كاربران در هنگام ورود به ویندوز استفاده می‌كردند، به‌سرقت برده و از اطلاعات ذخیره‌شده‌ی آن‌ها بر روی رایانه، سوءاستفاده كنند. روش و...

هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

هشتمین دوره‌ی «رقابت‌های نفوذ و دفاع در فضای مجازی» در بهمن ماه 1396 در مرکز آپای  دانشگاه صنعتی شریف برگزار خواهد شد. این دوره از رقابت‌ها در محورهای زیر برگزار می‌‌شود: رقابت فتح پرچم:  هفتمین دوره‌ی رقابت فتح پرچم از 13 تا 14ام بهمن ماه 1396 در یک مرحله و...

شروع ثبت‌نام هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

شرکت در رقابت‌های طراحی پوستر و طراحی کاریکاتور در هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی آغاز شد. علاقه‌مندان به این زمینه‌ها می‌توانند با مراجعه به نشانی زیر در این دوره از رقابت‌ها ثبت‌نام کنند. هم‌چنین برای آشنایی بیش‌تر با این رقابت‌ها به اینجا مراجعه کنید. همچنین ثبت...

اختتامیه‌ی هفتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

مراسم اختتامیه‌ی هفتمین دوره‌ی رقابت‌های دفاع و نفوذ در فضای مجازی صبح امروز ۸ دی‌ماه ۱۳۹۵ در دانشگاه صنعتی شریف و با حضور مهندس سجادی معاون امنیت سازمان فناوری اطلاعات ایران، دکتر رسول جلیلی عضو شورای عالی فضای مجازی، اعضای هیئت علمی دانشکده‌ی مهندسی کامپیوتر و شرکت‌کنندگان برگزار شد. دکتر...

زمان‌بندی روزنهایی هفتمین دوره‌ی رقابت‌ها

مراسم اختتامیه‌ی هفتمین دوره رقابت‌های دفاع و نفوذ در فضای مجازی چهارشنبه ۸ دی‌ماه ۱۳۹۵ در دانشکده‌ی کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد. در این مراسم ضمن ارایه‌ی اثرهای برگزیده در بخش ارایه‌های خلاقانه، تیم‌ها و نفرات برگزیده‌ در بخش‌های مختلف معرفی شده و با حضور مسئولین از آن‌ها...

پایان هفتمین دوره‌ی رقابت‌های فتح پرچم

هفتمین دوره‌ی رقابت‌های بین‌المللی فتح پرچم که توسط مرکز آپا دانشگاه صنعتی شریف در حال برگزاری بود، در ساعت ۱۸:۰۰ روز یک‌شنبه ۲۸ آذرماه ۱۳۹۵ و پس از ۴۸ ساعت رقابت نفس‌گیر بین شرکت‌کنندگان به پایان رسید. در این دوره از رقابت‌ها ۱۳۱۳ تیم از ایران و ۸۹ کشور مختلف...

شروع هفتمین دوره‌ی رقابت‌های فتح پرچم

مرکز آپا دانشگاه صنعتی شریف از روز جمعه ۲۶ آذرماه ساعت ۶ بعد از ظهر رقابت‌های فتح پرچم را آغاز کرده است. این رقابت‌ها هم‌اکنون در حال برگزاری است. تا این لحظه ۱۲۱۹ تیم در این دوره از رقابت‌ها شرکت کرده‌اند که از این تعداد ۲۸۰ تیم، ایرانی هستند. ۴۲...

عناوین کارگاه‌ها در هفتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

۱. کارگاه آموزشی تحلیل بدافزارهای اندروید هزینه: ۲٬۵۰۰٬۰۰۰ ریال ظرفیت: ۳۰ نفر زمان کارگاه: یک‌شنبه ۵ دی‌ماه ۱۳۹۵ مدت کارگاه: ۴ ساعت ۲. کارگاه بررسی سوالات مطرح‌شده در رقابت فتح پرچم آپا شریف هزینه: ۰ ریال (شرکت در این کارگاه رایگان است.) ظرفیت: ۱۲۰ نفر زمان کارگاه: سه‌شنبه ۷ دی‌ماه...

شروع ثبت‌نام هفتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

شرکت در رقابت‌های معرفی روش‌های خلاقانه در دفاع و نفوذ، طراحی پوستر و طراحی کاریکاتور در هفتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی آغاز شد. علاقه‌مندان به این زمینه‌ها می‌توانند با مراجعه به نشانی زیر در این دوره از رقابت‌ها ثبت‌نام کنند. هم‌چنین برای آشنایی بیش‌تر با این...

هفتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

هفتمین دوره‌ی «رقابت‌های نفوذ و دفاع در فضای مجازی» در آذر و دی‌ماه ۱۳۹۵ در مرکز آپای  دانشگاه صنعتی شریف برگزار خواهد شد. این دوره از رقابت‌ها در محورهای زیر برگزار می‌‌شود: رقابت فتح پرچم:  هفتمین دوره‌ی رقابت فتح پرچم از ۲۶ تا ۲۸ام آذرماه ۱۳۹۵ در یک مرحله و...

برگزاری دوره‌ی امنیت فضای تبادل اطلاعات

دوره امنیت فضای تبادل اطلاعات توسط مدرسین مرکز آپا شریف برای کارشناسان فناوری اطلاعات سازمان‌های مختلف، در دو نوبت متوالی در تابستان ۹۵ (مجموعا ۲۴ ساعت) برگزار شد. در این دوره به صورت نسبتاً فشرده مبانی امنیت فضای تبادل اطلاعات به منظور افزایش دانش مخاطبین ارائه گردید. مباحث اصلی این...

کارگاه آموزشی مبانی امنیت فضای تبادل اطلاعات در غرب استان مازندران

کارگاه آموزشی مبانی امنیت فضای تبادل اطلاعات توسط مرکز آپا شریف با حمایت مرکز ماهر در روز چهارشنبه ۳ شهریور ۹۵ برگزار خواهد شد. این کارگاه آموزشی یک روزه به منظور دانش‌افزایی مدیران فناوری اطلاعات و ارتباطات (فاوا) غرب استان مازندران و به همت اداره کل ارتباطات و فناوری اطلاعات...

برگزاری کارگاه آموزشی مبانی امنیت فضای تبادل اطلاعات در استان کردستان

کارگاه آموزشی مبانی امنیت فضای تبادل اطلاعات توسط مرکز آپا شریف با حمایت مرکز ماهر در روز چهارشنبه ۲۳ تیر ۹۵ برگزار شد. این کارگاه آموزشی یک روزه به منظور دانش‌افزایی مدیران فناوری اطلاعات و ارتباطات (فاوا) سراسر استان کردستان و به همت اداره کل ارتباطات و فناوری اطلاعات این...

رقابت‌های دفاع و نفوذ در فضای مجازی - رقابت فتح پرچم

ششمین مسابقه فتح پرچم، در یک مرحله برگزار خواهد شد و کلیه علاقمندان این حوزه می‌توانند دانش عملی و تجربی خود را در این حوزه، به مرحله آزمایش بگذارند. کلیه شرکت‌کنندگان باید در قالب تیم‌های حداکثر ۳ نفره در رقابت‌ها شرکت کنند. یکی از اعضای تیم به عنوان سرپرست تیم شناخته...

کارگاه‌های آموزشی ششمین دوره‌ی‌ رقابت‌های دفاع و نفوذ در فضای مجازی

همزمان با برگزاری ششمین دوره‌ رقابت‌های دفاع و نفوذ در فضای مجازی تعدادی کارگاه آموزشی برگزار می‌گردد. در این بخش کارگاه‌های مختلفی در حوزه امنیت فضای تبادل اطلاعات تشکیل می‌گردد. این کارگاه‌ها با محورهای و رویکردهای گوناگونی برگزار خواهد شد. کلیه علاقمندان به شرکت در کارگاه‌های آموزشی، می‌توانند بر اساس...

ارایه‌ی روش‌های خلاقانه در نفوذ و دفاع

هدف اصلی این محور، ارائه‌ آخرین روش‌های خلاقانه و کاربردی نفوذ و دفاع در فضای مجازی و ایجاد بستری برای معرفی توانمندی‌های دانشی فعالان حوزه‌ امنیت است. علاقمندان به شرکت در این بخش از رقابت‌ها، می‌توانند ارائه‌های تحلیلی و تحقیقاتی در یکی از موضوعات زیر را ارسال نمایند: معرفی آسیب‌پذیری‌های 0-day...

زمان‌بندی روزنهایی ششمین دوره‌ی رقابت‌ها

ششمین دوره «رقابت‌های نفوذ و دفاع در فضای مجازی» از جمعه ۱۶ تا چهارشنبه ۲۱ بهمن‌ماه در دانشکده کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد. همه‌ی شرکت‌کنندگان در بخش‌های مختلف رقابت‌ها می‌توانند در نشست‌های بخش ارایه‌های خلاقانه حضور پیدا کنند. در صورتی که افراد دیگری مایل به شرکت در این...

ششمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

ششمین دوره «رقابت‌های نفوذ و دفاع در فضای مجازی» از جمعه ۱۶ تا چهارشنبه ۲۱ بهمن‌ماه در دانشکده کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد. این دوره از رقابت‌ها در محورهای زیر برگزار می‌‌شود: مسابقه فتح پرچم: که تیم‌ها در یک مرحله برخط توانایی‌های خود را در زمینه تکنیک‌های نفوذ...

نتایج پنجمین دوره‌ی رقابت‌های آپا شریف در فضای مجازی

پنجمین دوره رقابت‌های آپا شریف در فضای مجازی از تاریخ ۲۵ تا ۲۹ بهمن ماه در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار شد. این رقابت‌ها که برای پنجمین بار در دانشگاه صنعتی شریف برگزار شد، تفاوت‌هایی یا دوره‌های پیشین خود داشت. امسال رقابت‌ها در ۶ محور اصلی به...