آسیب‌پذیری

همان‌گونه که اطلاع دارید چند روزی است نگارش 11 سیستم‌عامل iOS منتشر شده است. در حالی که اپل در نگارش جدید سعی کرده است در زمینه کارایی روی این نسخه متمرکز شود، اما آسیب‌پذیری‌های مهمی که در این نسخه آن‌ها را ترمیم کرده است حائز اهمیت هستند.
 10 آسیب‌پذیری در روترهای بی‌سیم دی لینک شناسایی شدند
26 شهريور 1396
پیر کیم؛ پژوهشگر امنیتی موفق شد 10 آسیب‌پذیری روز صفر را در روترهای دی لینک مدل D-Link DIR 850L شناسایی کند. این پژوهشگر امنیتی پس از افشای عمومی آسیب‌پذیری‌ها به مالکان روترهای فوق پیشنهاد کرد روترهای خود را از شبکه جدا کرده و به سراغ روترهای دیگری بروند.
هکرها از فایل‌های پاورپوینت برای انجام فعالیت‌های مجرمانه استفاده می‌کنند
23 شهريور 1396
پژوهشگران امنیتی گزارش کرده‌اند به تازگی کمپین هکری جدیدی را شناسایی کرده‌اند که از طریق فایل‌های آلوده پاورپوینت و با اتکا بر آسیب‌پذیری وصله شده از سوی مایکروسافت برای حمله به مراکز مهمی همچون سازمان ملل، وزارت امور خارجه و سازمان‌های بزرگ بین‌المللی استفاده کرده‌اند.
مشکل امنیتی اینستاگرام فراتر از حد انتظار: میلیون‌ها نفر در خطر قرار دارند (راه مقابله)
11 شهريور 1396
در شرایطی که ابتدا اعلام شد تنها 12 حساب کاربری اینستاگرام متعلق به سلبریتی‌های معروف به واسطه یک آسیب‌پذیری هک شده است اما اکنون گزارش شده است که اطلاعات حساب کاربری حداقل 6 میلیون کاربر این شبکه اجتماعی فاش شده است.
حملات سایبری را در این سایت به صورت لحظه‌ای ببینید
03 شهريور 1396
خطوط درخشانی که در نقشه ارائه شده از سوی کسپرسکی به نمایش در آمده‌اند، ترسیم زیبایی از حملات سایبری است که به شکل آنی کاربران ساکن در کشورهای مختلف جهان را تحت‌الشعاع خود قرار داده‌اند. گراف‌های این نقشه بر اساس داده‌های امنیتی ترسیم می‌شوند که آزمایشگاه کسپرسکی به صورت لحظه‌ای به دست می‌آورد.
یک فایل پاورپوینت به این شکل کامپیوتر شما را آلوده می‌کند
27 مرداد 1396
اگر به یاد داشته باشید چند ماه قبل به شما گفتیم، چگونه باز کردن یک فایل ورد به واسطه یک آسیب‌پذیری در بسته آفیس قادر است کامپیوتر شما را آلوده کند. آسیب‌پذیری فوق که در رابط‌های OLE قرار داشت به هکرها اجازه می‌داد از راه دور کدهای مخرب را روی سامانه قربانیان اجرا کنند. مایکروسافت در اردیبهشت ماه این آسیب‌پذیری را وصله کرد. اما هکرها با کنکاش در بسته آفیس موفق به شناسایی بخش‌های دیگری شدند که به آن‌ها اجازه می‌دهد از این آسیب‌پذیری استفاده کنند.
یک میلیون دوربین‌ نظارتی تحت شبکه به چند آسیب‌پذیری مهم آلوده هستند
19 مرداد 1396
شرکت‌های بیت‌دیفندر و چک‌مارس گزارش کرده‌اند آسیب‌پذیری‌های جدیدی را در دوربین‌های VStracam، Loftek و Neo IP شناسایی کرده‌اند. آسیب‌پذیری‌های فوق به هکرها اجازه می‌دهند از راه دور به این دوربین‌ها دسترسی پیدا کرده و آن‌ها را کنترل کنند.
آسیب‌پذیری تراشه‌های وای‌فای برادکام: یک میلیارد کاربر موبایل در خطر
08 مرداد 1396
نیتی آرنتیستاین، پژوهشگر امنیتی شرکت Exodus Intelligence در جریان برگزاری کنفرانس امنیتی بلک هت خبر از کشف آسیب‌پذیری بزرگی در تراشه‌های وای‌فای Broadcom داد. آسیب‌پذیری فوق نزدیک به 1 میلیارد کاربر موبایل را در معرض تهدید قرار داده است.
در حالی که نزدیک به دو ماه از شناسایی باج‌افزار واناکرای و باج‌افزار نات‌پتیا زمان می‌گذرد، با این وجود هنوز هم 50 هزار سامانه کامپیوتری در معرض تهدید قرار دارند و این تهدید یک موضوع کاملا جدی است. به واسطه آن‌که اگر تنها یک کامپیوتر متصل به شبکه آسیب‌پذیر باشد این توانایی را دارد تا همه کامپیوترهای متصل به شبکه را در معرض تهدید قرار دهد.
باج‌افزار واناکرای باعث مختل شدن کار بیمارستان‌ها شد. NotPeya باعث مختل شدن کار بانک‌ها شد. اما چگونه می‌توانیم اطلاع پیدا کنیم کامپیوتر ما آسیب‌پذیر بوده و به هکرها اجازه خواهد داد به آن نفوذ کنند؟ چگونه می‌توانیم مانع دسترسی هکرها به کامپیوترهای خود شویم؟ جواب این دو پرسش در ابزاری مستتر شده است که به شما معرفی خواهیم کرد.
کارشناسان امنیتی به تازگی رخنه جدیدی را در مسیریاب‌های وای‌فای Humax مدل HG-100R شناسایی کرده‌اند. آسیب‌پذیری فوق به هکرها اجازه می‌دهد تا گواهی‌نامه‌های وای‌فای و همچنین گذرواژه‌های کنسول مدیریتی دستگاه را به سرقت ببرند.
کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این سایت‌ها را در معرض یک حمله هکری جدی قرار داده است. هکرها به واسطه این آسیب‌پذیری قادر هستند به بانک اطلاعاتی کامل یک سایت دسترسی پیدا کرده یا بدتر از آن کنترل یک سایت را به دست آورند.
بدون کلیک و فقط با بردن ماوس روی لینک به بدافزار آلوده می‌شوید!
21 خرداد 1396
آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده می‌کنند. در این تکنیک هکرها از طریق فایل‌های پاورپوینت و به دام انداختن کلیک‌های ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانه‌های قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور می‌سازند تا بدافزارهای موردنظر آن‌ها را دانلود کند.
چراغ‌های روترها اطلاعات مهمی را فاش می‌کنند
20 خرداد 1396
تا به امروز درباره راه‌کارهای مختلف و نسبتا عجیبی که هکرها برای سرقت اطلاعات شخصی از آن‌ها استفاده می‌کنند با شما سخن گفتیم. اما کارشناسان امنیتی هشدار داده‌اند که حتا چراغ‌های تعبیه شده روی مسیریاب‌ها نیز این پتانسیل را دارند تا اطلاعات مهم شما را فاش کنند.
آسیب‌پذیری جدید کروم اجازه ضبط مخفیانه ویدیوها و صداها را فراهم می‌کند
16 خرداد 1396
ران بار زیک توسعه‌دهنده شرکت AOL به تازگی آسیب‌پذیری جدیدی را در مرورگر کروم شناسایی کرده است که به هکرها اجازه می‌دهد از طریق این آسیب‌پذیری به شکل پنهانی ویدیو و صوت را بدون آن‌که هیچ‌گونه هشداری در این خصوص به کاربر نشان داده شود، ضبط کنند. هکرها پس از آن‌که مجوز لازم برای بهره‌مندی از یک محتوای چندرسانه‌ای را از طریق پروتکل WebRTC به دست آوردند، در ادامه قادر هستند کدهای JS را بدون آن‌که دایره قرمز رنگی به منظور ضبط محتوای چندرسانه‌ای نشان داده شود، اجرا کنند.
با این ترفند ویژه‌ می‌توانید با هر نوع باج‌افزاری مقابله کنید
15 خرداد 1396
اگر اخبار منتشر شده در سایت شبکه را به‌طور روزانه مطالعه کرده باشید، به خوبی از این موضوع اطلاع‌ دارید که باج‌افزار واناکرای کامپیوترهای بسیاری را در سراسر جهان قربانی خود ساخت. ما تا حد امکان اخبار مهم و برجسته مرتبط با این باج‌افزار را پوشش دادیم، اما عدم انتشار اخبار مرتبط با این موضوع به معنای آن نیست که دامنه فعالیت این باج‌افزار متوقف شده است. تقریبا چند روز پیش یکی از بیمارستان‌های ایالات متحده قربانی این باج‌افزار گشت. اما در این مطلب می‌خواهم تکنیک ویژه‌ای را برای مقابله با باج‌افزارها به شما معرفی کنم.

صفحه‌ها

اشتراک در آسیب‌پذیری
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال