Telegrab یک بدافزاری روسی در جهت دزدیدن Session های تلگرام

Telegrab یک بدافزاری روسی در جهت دزدیدن Session های تلگرام

محققان یک قطعه غیر معمول از بدافزار را که به دنبال جمع آوری (حافظه پنهان و فایل های کلیدی) از سرویس پیام رسان  رمزگذاری شده Telegram بوده است را کشف و تجزیه و تحلیل نمودند. توانایی های بدافزار  محققان Cisco…

حالت ناشناس در مرورگر ها با نام Incognito

حالت ناشناس در مرورگر ها با نام Incognito

زمانی که شما در اینترنت و صفحات وب پویش می کنید تقریبا غیر ممکن است که هیچ رد دیجیتالی را بجای نگذارید. به طور کلی ردیابی شدن در اینترنت برای کاربران ناخوشایند است. اما درحالی که محدوده حریم خصوصی مهم…

۹۴ درصد از برنامه های کاربردی تحت وب مبتلا به آسیب پذیری های شدید هستند

۹۴ درصد از برنامه های کاربردی تحت وب مبتلا به آسیب پذیری های شدید هستند

با توجه به گزارش “Automated Code Analysis: Web Application Vulnerabilities in 2017″، هر برنامه وب تحت آزمایش شرکت امنیتی Positive Technologies شامل آسیب پذیری های شدید/بالا مختلف است. علاوه بر ۹۴ درصد از وب سایتهایی که دارای نقص شدید بودند،…

پروتکل SSL برای وب سایت ها به معنی معتبر بودن و ایمنی آنها نمی باشد

پروتکل SSL برای وب سایت ها به معنی معتبر بودن و ایمنی آنها نمی باشد

زمانی که اکثر مردم یک قفل کوچک سبز با کلمه “Secure” را در سمت چپ URL می بینند، آنها فکر می کنند که سایت امن است. به همین ترتیب اطمینان به وب سایت با دیدن کلمات “این سایت از یک…

انتشار گذرواژه‌های مربوط به پایگاه‌داده‌ی whois به صورت تصادفی

انتشار گذرواژه‌های مربوط به پایگاه‌داده‌ی whois به صورت تصادفی

ثبت‌کننده‌ی اینترنت منطقه‌ای که آدرس‌های آی‌پی را برای منطقه‌ی آسیا و اقیانوسیه مدیریت می‌کند، به‌صورت تصادفی اطلاعات پایگاه داده‌ی Whois، از جمله گذرواژه‌های درهم‌سازی شده را افشاء کرد. این موضوع Whois را مجبور کرد تا تمام گذرواژه‌های اشیاء را در…

بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

برخی از قربانیان حمله‌ی باج‌افزار خرگوش بد یا Bad Rabbit، ممکن است بتوانند بدون پرداخت باج پرونده‌های رمزنگاری‌شده توسط این باج‌افزار را بازیابی کنند. این مسأله توسط پژوهش‌گران آزمایشگاه کسپرسکی آشکار شده است، این پژوهش‌گران عملکرد توابع رمزنگاری پیاده‌سازی شده…

آسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران

آسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران

اگر شما فکر می‌کنید که حمله‌ی KRACK برای وای‌فای، بدترین آسیب‌پذیری در سال جاری است، ما آسیب‌پذیری دیگری را به شما معرفی می‌کنیم که بدتر است. شرکت‌های مایکروسافت، گوگل، لنوو، اچ‌پی و فوجیتسو به مشتریان خود درباره‌ی یک آسیب‌پذیری جدی…

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند. بیش از نیمی از این اشکال‌ها ممکن است بدون…