درخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید

در دنیای کنونی که نظارت‌های مختلفی توسط کشور آمریکا و نهادها و سازمان‌های اطلاعاتی در حال انجام است، بسیاری از کشورها از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل درخواست کرده‌اند تا کارگزارهای خود را به داخل این کشورها منتقل کنند. این درخواست‌ها برای حفاظت بیشتر از داده‌های شهروندان در داخل مرزهای این کشورها بوده[…]

آسیب‌پذیری روز-صفرم ویندوز در SMB کم‌ اهمیت در نظر گرفته شده است

هفته‌ی گذشته یک آسیب‌پذیری روز-صفرم در پروتکلِ قطعه‌های پیام کارگزار (SMB) نسخه‌ی ۳ ویندوز افشاء شد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۱۶ است و مایکروسافت آن را در دسته‌ی آسیب‌پذیری‌های حیاتی و جدی قرار نداده و یک آسیب‌پذیری با درجه‌ی اهمیتِ بالا در نظر گرفته شده است. این آسیب‌پذیری مربوط به نحوه‌ی مدیریت ترافیک SMB در ویندوز[…]

مایکروسافت داشبورد حریم خصوصی راه‌اندازی کرد

مایکروسافت این هفته داشبوردی مبتنی بر وب را راه‌اندازی کرد تا کاربران علاقه‌مند بتوانند داده‌های جمع‌آوری شده توسط این شرکت را مشاهده کنند. این شرکت همچنین اعلام کرد تغییراتی در ویژگی‌های حریم خصوصی ویندوز ۱۰ ایجاد کرده است. در این داشبورد مبتنی بر وب که حافظ حریم خصوصی کاربران است، کاربران این شرکت می‌توانند تمامی[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

وصله‌‌های روز سه‌شنبه‌ مایکروسافت منتشر شد

مایکروسافت در به‌روزرسانی‌های روز سه‌شنبه برای ماه دسامبر، ۱۲ بولتن امنیتی جدی و مهم را منتشر کرده است. این بولتن‌های امنیتی آسیب‌پذیری در ویندوز، آفیس، اینترنت اکسپلورر و اج را برطرف می‌کند. چند نمونه از آسیب‌پذیری‌هایی که این هفته وصله شد، به‌طور عمومی افشاء شده بودند. به‌طور مثال در بولتن MS۱۶-۱۴۴ هشت آسیب‌پذیری اجرای کد[…]

مایکروسافت به بنیاد لینوکس پیوست

شاید چیزی را که دارید می‌خوانید باور نکنید اما درست است. مایکروسافت با هزینه‌ای بسیار زیاد به‌عنوان عضو پلاتینیوم به بنیاد لینوکس پیوست. با گذر زمان مایکروسافت به انجمن متن‌باز علاقه‌مند می‌شود. برای اولین بار در سال ۲۰۱۳ مایکروسافت ویژوال استودیو ۲۱۰۳ را به‌صورت متن‌باز منتشر کرد. سال بعد نیز NET. را متن‌باز کرد و[…]

تقویت ویندوز ۱۰ در برابر حملات باج‌افزاری در به‌روزرسانی سالانه مایکروسافت

مایکروسافت می‌گوید در به‌روزرسانی سالانه ویندوز ۱۰ سازوکارهای دفاعی خود را در برابر باج‌افزارها بهبود داده است. این تصمیم مایکروسافت به دلیل رشد روزافزون باج‌افزارها در تعداد و انواع مختلف طی یک سال گذشته گرفته شده است. در مقاله‌ای که هفته گذشته از سوی این شرکت منتشر شد، آمده است: «ما راهکارهای ضد باج‌افزاری جدیدی[…]

مایکروسافت ۶۸ آسیب‌پذیری را وصله کرد

مایکروسافت ۶۸ آسیب‌پذیری را در ویندوز، آفیس، اج، اینترنت اکسپلورر و SQL Server وصله کرده است. ۲ مورد از این آسیب‌پذیری‌ها توسط مهاجمان مورد بهره‌برداری قرار گرفته و ۳ مورد نیز به‌طور عمومی افشاء شده بود. این وصله‌ها در قالب ۱۴ بولتن امنیتی ارائه شده است. یکی از این بولتن‌ها به ادوبی فلش پلیر تخصیص[…]

روند صحیح ِ افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز ۱۰ را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این[…]

مهاجمان از آسیب‌پذیری روز-صفرم اینترنت اکسپلورر برای دوری از محققان امنیتی استفاده می‌کنند

یکی از آسیب‌پذیری‌های روز-صفرم اینترنت اکسپلورر که سه‌شنبه‌ی هفته گذشته وصله شد در پویش‌های تبلیغاتی مورد استفاده قرار گرفته و به مهاجمان کمک می‌کند تا از تحلیل‌های خودکار و محققان امنیتی دوری کنند. این ماه مایکروسافت کلاً ۴ آسیب‌پذیری روز-صفرم را معرفی کرد که شامل یک مشکل افشای اطلاعات در اینترنت اکسپلورر (CVE-۲۰۱۶-۳۲۹۸) بود که[…]