کشف ۴۷ آسیب‌پذیری در سیستم‌عامل ۲۵ مدل گوشی اندرویدی

پژوهشگران هفته گذشته جزئیات ۴۷ آسیب‌پذیری را در firmware و برنامه‌های پیش‌فرض ۲۵ مدل گوشی‌هوشمند اندرویدی ارائه کردند. برخی از این آسیب‌پذیری‌های خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، […]

کنترل اتصال بلوتوث با حملات Btlejacking

اخیرا حملات جدیدی علیه دستگاه‌های بلوتوث با نام Btlejacking کشف شده است که حملاتی هستند که قابلیت تحت کنترل درآوردن هر دستگاه بلوتوث هوشمند یا بلوتوث کم مصرف (Bluetooth Low Energy) را دارا هستند. این […]

آسیب‌پذیری بحرانی شدید در پایگاه‌داده اوراکل

در روز جمعه (۱۹ مرداد) اوراکل مشتریان خود را نسبت به وجود یک آسیب‌پذیری بحرانی در پایگاه‌داده خود، آگاه کرد. وصله‌هایی برای رفع این آسیب‌پذیری منتشر شده‌اند و اوراکل توصیه کرده است تا کاربران در […]

آسیب‌پذیری برنامه‌های اندرویدی نسبت به حمله Man-in-the-Disk

پژوهشگران CheckPoint، نوع جدیدی از حملات سایبری در گوشی‌های هوشمند را کشف کردند که از حافظه خارجی آنها بهره می‌گیرد. این نوع حمله Man-in-the-Disk (MitD) یا مرد در دیسک نام گرفته است و که باعث […]

نسخه جدیدی از باج‌افزار Dharma با نام Cmb

در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باج‌افزار Dharma کشف شد که پس از رمزگذاری فایل‌ها، به آنها پسوند .cmb را اضافه می‌کند. ویرایش cmb باج‌افزار Dharma زمانی کشف شد که نمونه‌هایی از آن […]

هکرها گاز پمپ بنزین را در معرض خطر قرار داده و 600 گالن گاز را با استفاده از دستگاه و از راه دور سرقت کردند

هکرها ایستگاه بنزین پمپ سوخت را با استفاده از دستگاه از راه دور در دیترویت به خطر انداخته و 600 گالون گاز را سرقت کردند. این حادثه در ایستگاه گاز ماراتون در دیترویت اتفاق افتاد […]

تولید نسل جدید بدافزارها با استفاده از هوش مصنوعی

هوش مصنوعی (AI) به عنوان یک راه حل بالقوه برای شناسایی خودکار و مبارزه با نرم افزارهای مخرب و جلوگیری از حملات سایبری قبل از بروز هر گونه اختلال در عملکرد سازمان، دیده می شود.با […]

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

  سه‌شنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع، 60 آسیب‌پذیری را که درجه اهمیت 19 مورد آنها “حیاتی” (Critical) و 39 […]

انتشار باج‌افزار KeyPass

نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفته‌اند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico […]

ملاحظات امنیتی چارچوب‌های اینترنت اشیا بر اساس مستندات OWASP

OWASP سازمانی بین‌المللی و غیر‌انتفاعی می‌باشد که در راستای ایمن‌سازی طراحی، پیاده‌سازی، توسعه و تست پروژه‌های نرم‌افزاری فعالیت می‌کند. تمامی مستندات، ابزارها و چک لیست‌های مندرج در سایت رسمی آن سازمان رایگان بوده و در […]