آسیب پذیری

ابزار پا‌ک‌سازی Disk Cleanup امنیت ویندوز ۱۰ را به خطر می‌اندازد
12 مرداد 1395
کارشناسان امنیتی موفق به شناسایی راه‌کاری شده‌اند که به آن‌ها اجازه می‌دهد با استفاده از مولفه Disk Cleanup مکانیزم کنترل حساب کاربری (UAC) را دور بزنند. این‌کار به آن‌ها اجازه می‌دهد کدهای مخرب را بدون آن‌که هیچ ردپایی از آن‌ها روی سیستم قربانی باقی بماند به مرحله اجرا در آورند.
۵ افزونه برتر امنیتی وردپرس
11 مرداد 1395
وردپرس یکی از محبوب‌ترین و پر استفاده‌ترین پلتفرم‌های وبلاگ‌نویسی حال حاضر به شمار می‌رود. این پلتلفرم قادر است از هر نوع سایتی پشتیبانی به عمل آورد. از یک وبلاگ ساده گرفته تا یک سایت کاملا تجاری از خدمات وردپرس استفاده می‌کنند. آمارها نشان می‌دهند که 86 درصد کل سایت‌های سراسر جهان از وردپرس استفاده می‌کنند. همین موضوع باعث شده است تا این پلتفرم به شدت نزد هکرها و اسکمرها محبوب شود. به‌طوری که آن‌ها فعالانه در تلاش هستند امنیت سایت‌های مبتنی بر وردپرس را مخدوش سازند.
آیا صفحه‌کلیدهای بی‌سیم عامل افشای اطلاعات هستند؟
09 مرداد 1395
محققان امنیتی با انجام آزمایش‌های تکنیکی نشان داده‌اند، برخی از صفحه‌کلید‌های بی‌سیم متعلق به شرکت‌هایی همچون توشیبا و اچ‌پی قادر هستند اطلاعات کاربران را در معرض خطر قرار دهند.
هکرها ممکن است به چاپگرهای سه بعدی حمله کنند
05 مرداد 1395
به تازگی گروهی از محققان دنیای امنیت موفق به شناسایی مجموعه‌ای از آسیب‌پذیری‌های نرم‌افزاری در چاپگرهای سه بعدی شدند. این آسیبپ‌پذیری‌ها در مدت زمان چاپ سه بعدی به هکرها اجازه می‌دهد به فعالیت تخریبی دست بزنند. به‌طوری که چاپگرهای سه بعدی را به گونه‌ای تنظیم کنند تا مصنوعاتی با کیفیت بسیار پایین تولید کنند.
شاید کمی گیج‌کننده به نظر برسد، اما کامپیوترهای قدرتمند امروزی این توانایی را دارند تا گذرواژه‌های ضعیف را در اختفای کامل درهم شکنند. آیا از خود سوال می‌کنید چگونه این امر امکان‌پذیر است؟ ما به شما می‌گویم برای یک لحظه چشمان خود را ببندید و به میلیاردها حدسی که در یک ثانیه پردازش‌گر مرکزی کامپیوتر می‌زند، فکر کنید.
تلگرام برنامه پیام‌رسان محبوبی است که بیش از صد میلیون کاربر دارد. شما ممکن است یکی از آن‌ها باشید. اگر این چنین است، شاید بهتر است نگاه عمیق‌تری به این برنامه بیندازید. در این مقاله حقایقی نه چندان خوشایند در ارتباط با تلگرام با شما درمیان گذاشته می‌شود. به‌طوری که شما درمی‌یابید تلگرام به عنوان یک کمپین بازاریابی تجاری آن‌گونه که تصور می‌کنید، امن نیست.
محصولات شرکت دی‌لینک به ویژه دوربین‌های این شرکت از جمله محصولات پر فروش بازار به شمار می‌روند. اما به تازگی آسیب‌پذیری جدید و وصله نشده‌ای در دوربین‌های بی‌سیم این شرکت شناسایی شده که به هکرها اجازه می‌دهد گذرواژه مورد استفاده در دوربین‌ها را ریست کرده و از راه دور به تصاویر ارائه شده توسط این دوربین‌ها دسترسی داشته باشند.
اگر پردازنده موبایل شما کوال‌کام است در معرض خطر بزرگی هستید + روش‌های مقابله
26 ارديبهشت 1395
اگر به پردازنده‌هایی که این روزها در دنیای اسمارت‌فون‌ها مورد استفاده قرار می‌گیرند، نگاهی داشته باشید، آن‌گاه مشاهده می‌کنید، بخش اعظمی از این اسمارت‌فون‌ها از تراشه‌‌های ساخته شده توسط شرکت کوال‌کام استفاده می‌کنند. اما چند وقتی است، آسیب‌پذیری‌ جدیدی در این تراشه‌‌ها شناسایی شده است. آسیب‌پذیری‌ که میلیون‌ها دستگاه‌ آندرویدی را در معرض تهدید قرار داده است.
گذرواژه‌ها و نام کاربری کارمندان فیس‌بوک در اختیار هکرها
13 ارديبهشت 1395
بسیاری از سازمان‌های بزرگ فناوری از یک برنامه فصلی و دوره‌ای به منظور شناسایی آسیب‌پذیری‌های امنیتی در سایت‌ها و نرم‌افزارهای کاربردی استفاده می‌کنند. مکانیزمی که این‌روزها به‌طور فزاینده‌ای شایع شده است. فیس‌مورک نیز از این قاعده مستنثا نیست و از چنین تاکتیکی استفاده می‌کند. اما به نظر می‌رسد، این برنامه دوره‌ای شکار یا به عبارت دقیق‌تر تست نفوذ که برای شناسایی آسیب‌پذیری‌ها به مرحله اجرا در آمده است، توسط شخص ناشناسی هک شده و یک درب پشتی روی سرورهای فیس‌بوک قرار داده است.
میلیون‌ها مودم آریس در معرض تهدیدی خطرناک!
28 فروردين 1395
نزدیک به 135 میلیون مودم آریس در معرض آسیب‌پذیری جدی قرار دارند. رخنه‌ای که به هکرها این توانایی را می‌دهد تا دسترسی کاربران به اینترنت را مختل سازند. رخنه شناسایی شده به یک هکر این توانایی را می‌دهد تا ارتباط کل یک شبکه با اینترنت را قطع کند. تنها راه برقراری دوباره ارتباط تماس مالک مودم با شرکت ارائه دهنده خدمات است.
افزونه‌های فایرفاکسی که به بدافزارها پناه می‌دهند
22 فروردين 1395
اگر در گذشته به شما می‌گفتیم رخنه یا آسیب‌پذیری در مرورگری شناسایی شده است و برای رفع آن باید وصله مورد نظر را دریافت کرده و آن‌را نصب کنید، اکنون به شما می‌گوییم، برای خلاص شدن از دست بدافزارها باید تعدادی از افزونه‌های مرورگر فایرفاکس خود را حذف کنید.
مایکروسافت 12 بولتن امنیتی را برای ترمیم ده‌ها آسیب‌پذیری در محصولات ویندوز، ویندوز سرور، اینترنت اکسپلورر، آفیس و سایر محصولاتش ارائه کرد. وصله‌های ارائه شده از سوی مایکروسافت رخنه‌های امنیتی بزرگی را در ویندوز پوشش می‌دهند. مایکروسافت می‌گوید: «این بولتن بخشی از آسیب‌پذیری‌های بحرانی که به هکرها اجازه بهره‌برداری از سیستم کاربران را می‌دهد، مسدود می‌کنند.» حداقل دو مورد از این رخنه‌ها به عنوان رخنه‌های بحرانی گزارش شده‌اند.
رمزنگاری کامل دیسک یک اقدام تدافعی برای پیش‌گیری از دسترسی غیر مجاز به داده‌هایی است که به‌طور فیزیکی روی یک دیسک یا یک ولوم قرار دارند. رمزنگاری برای محافظت از داده‌های مختلفی همچون گذرواژه‌ها، ایمیل‌ها و کوکی‌های نشست‌هایی است که روی یک دستگاه ذخیره‌سازی شده‌اند. رمزنگاری کامل دیسک باعث می‌شود، اگر دستگاهی گم شده یا به سرقت برود، شانس دسترسی به داده‌ها تقریبا به صفر برسد. مایکروسافت در سال 2007 مؤلفه BitLocker را در سیستم‌عامل خود قرار دارد. این مؤلفه تا قبل از ماه جاری میلادی نفوذناپذیر بود.
مواظب باشید: امنیت لینوکس در خطر است!
21 شهريور 1394
آیا روزگاری که همگان سیستم‌عامل ویندوز را به‌دلیل ضعف‌های امنیتی و لینوکس را به دلیل پایداری و امنیت بالا مورد تحسین قرار می‌داند را به‌خاطر می‌آورید. در آن روزگار ما گفتیم زمانی‌که لینوکس به‌طور گسترده مورد استفاده قرار گیرد، آن‌گاه مشکلات و ایرادات امنیتی آن خود را نشان خواهند داد. در حالی‌که ویندوز این روزها به سمت و سوی ایمن‌تر شدن گام بر می‌دارد، لینوکس در حال نزدیک شدن به روزهای اولیه ویندوز است.
مک گذرواژه‌ها شما را برای هکرها پیامک می‌زند!
17 شهريور 1394
به تازگی دو کارشناس امنیتی به نام‌های آنتونی وین سنت جبرا و راجا راهبانی بنیان‌گذاران شرکت MyKi موفق به شناسایی آسیب‌پذیری جدیدی در سیستم مدیریت گذرواژه اپل موسوم به KeyChain شدند. هکرها با بهره‌برداری از این رخنه جدید توانایی سرقت گذرواژه‌ها و اطلاعات هویتی کاربران را دارند.

صفحه‌ها

اشتراک در آسیب پذیری
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال