۱۳۹۶-۰۵-۲۲
آسیب پذیری جستجوی ویندوز

مایکروسافت آسیب پذیری در سرویس جستجوی ویندوز را وصله کرد

#امنیت ؛ #آسیب_پذیری ؛ در این مقاله به بررسی آسیب پذیری سرویس جستجوی ویندوز و وصله شدن این آسیب پذیری توسط مایکروسافت می پردازیم . با ما همراه باشید :  در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست ۲۰۱۷ میلادی، در مجموع ۴۸ آسیب پذیری در ویندوز، اینترنت اکسپلورر، مرورگر اِج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوت‌لوک وصله شده است. مایکروسافت ۲۵ آسیب پذیری را حیاتی و ۲۱ مورد را مهم طبقه‌بندی کرده است. دو مورد از آسیب پذیری‌ هایی که وصله شده، قبل از به‌روزرسانی، به‌طور عمومی افشاء شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته […]
۱۳۹۶-۰۵-۱۹
آسیب پذیری در کروم

آسیب پذیری : به سرقت رفتن یک میلیون حساب کاربری از طریق افزونه کروم !

#امنیت ؛ #آسیب_پذیری ؛ در این مقاله به آسیب پذیری که تازه کشف شده و از طریق افزونه کروم توانسته است یک میلیون حساب کاربری را سرقت کند و در معرض آلودگی قرار دارد می پردازیم . با ما همراه باشید :  بیش از یک میلیون کاربر پس از اینکه توسعه‌دهنده‌ی افزونه‌ی بسیار محبوب کروم قربانی یک حمله‌ی فیشینگ شد، در معرض تبلیغ‌افزارها قرار گرفتند. این رویداد در تاریخ ۱ آگوست اتفاق افتاد، زمانی‌که کریس پِدِریک، مدیر فنی گزارش بِلیچِر، پس از کلیک بر روی پیوند دریافت شده از طریق یک رایانامه‌ی فیشینگ، گواهی‌نامه‌های توسعه‌دهنده‌ی خود را به نمایش گذاشت. […]
۱۳۹۶-۰۵-۱۷
آسیب پذیری استاکس نت

آسیب پذیری قدیمی استاکس نت و سومین تلاش مایکروسافت برای وصله آن !

#امنیت ؛ #آسیب_پذیری ؛ در این مقاله به بررسی سومین اقدام و تلاش مایکروسافت برای برطرف کردن آسیب پذیری استاکس نت می پردازیم . با ما همراه باشید :    یکی از وصله‌هایی که مایکروسافت به عنوان بخشی از به‌روزرسانی‌های امنیتی در ماه ژوئن سال ۲۰۱۷ منتشر کرد، نشان‌دهنده‌ی سومین تلاش این شرکت برای برطرف کردن یک آسیب پذیری قدیمی است که توسط بدافزار استاکس‌نت درسال ۲۰۱۰ میلادی مورد بهره‌برداری قرار گرفته است. آسیب پذیری اولیه که با شناسه‌ی CVE-۲۰۱۰-۲۵۶۸ ردیابی می‌شود، به یک مهاجم اجازه می‌دهد تا از راه دور یک کد دلخواه در یک سامانه با استفاده از […]
۱۳۹۶-۰۵-۱۶
آسیب-پذیری-در-مایکروسافت

آسیب پذیری جدید در برنامه Outlook مایکروسافت !

#امنیت ؛ #آسیب_پذیری ؛ در این مقاله به معرفی و بررسی آسیب پذیری جدید Outlook که شرکت مایکروسافت آنرا کشف کرده است می پردازیم . با ما همراه باشید :    شرکت مایکروسافت اخیراً وصله‌هایی را منتشر کرده که با استفاده از آن‌ها چند آسیب پذیری حیاتی در برنامه‌ی رایانامه‌ی Outlook برطرف شده است. این برنامه جزئی از نرم‌افزار آفیس است. مایکروسافت اعلام کرده هیچ یک از این آسیب پذیری ها به‌طور عمومی افشاء نشده و در دنیای واقعی نیز مورد بهره‌برداری قرار نگرفته است. این آسیب پذیری ها مربوط به فناوری مجازی است که «کلیک برای اجرا» نام داشته […]
۱۳۹۵-۱۲-۰۲

افشاگری یک آسیب پذیری دیگر در ویندوز

#امنیت ؛ در این مقاله به بررسی بحث پیش آمده از طرف گوگل مبنی بر کشف یک آسیب پذیری دیگر در ویندوز می پردازیم . با ما همراه باشید :    شرکت مایکروسافت بار دیگر در برابر گوگل شرمنده شد. بله! شرکت گوگل بار دیگر یک آسیب‌پذیری در سامانه عامل‌های ویندوز را به‌طور عمومی افشاء و کد اثبات مفهومی برای بهره‌برداری از آن را افشاء کرد. این آسیب‌پذیری نسخه‌های مختلفی از این سامانه عامل از ویستا سرویس‌پک ۲ گرفته تا ویندوز ۱۰ را تحت تأثیر قرار می‌دهد و تاکنون وصله نشده است. ( آسیب پذیری ویندوز )   چند ماه […]
۱۳۹۵-۱۱-۰۷

بدافزار گوشی اندرویدی

سه میلیون گوشی اندرویدی در برابر نصب مخفیانه بدافزار ها آسیب پذیرند به‌تازگی مشخص شده است بعضی از دستگاه‌های اندرویدیِ شماری از کمپانی‌ها، در برابر نصب مخفیانه‌ی بدافزار ها آسیب‌پذیر هستند.   با توجه به گزارشی که به‌تازگی منتشر شده است؛ نزدیک به سه میلیون گوشی هوشمند اندرویدی در برابر حملاتی که توسط انسان کنترل می‌شوند و می‌توانند کنترل دستگاه را به‌طور کامل به دست هکرها بسپارند، آسیب‌پذیر هستند. گوشی‌های هوشمندی که در معرض خطر قرار دارند، از برندهای مختلف و در سرتاسر جهان موجود هستند. این حمله در سطح روت شده انجام می‌شود و اطلاعات بسیاری را از دستگاه […]