آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

تصمیم شرکت موزیلا برای تغییر فرآیند مدیریت گواهی‌های روت در مرورگر خود

دیوید کیلر، یکی از مهندسان شرکت موزیلا روز گذشته اعلام کرد که این شرکت قصد دارد در روش مدیریت گواهی‌های روت، تغییراتی را ترتیب دهد. تعداد اندکی از کاربران مرورگر موزیلا در خصوص بخش فروشگاه گواهی این مرورگر آگاهی دارند. این بخش از مرورگر گواهی‌های دیجیتال مورد استفاده در فرآیند تأسیس ارتباطات رمزنگاری‌شده را نگهداری[…]

قابلیت Microsoft Secure Boot Bypass همان درپشتی است که دولت همواره به دنبال آن بوده است!

دو نفر از پژوهشگران به نام‌های MY۱۲۳ و Slipstream به کشف یک حفره‌ی امنیتی و کمک به مایکروسافت در رفع آن پرداخته‌اند. این حفره‌ی امنیتی به مهاجمان اجازه می‌دهد تا سامانه‌ی Secure Boot را که از دستگاه‌ها در حین بالا آمدن ویندوز محافظت می‌کند، دور بزنند. بنا به توضیحات مایکروسافت، Secure Boot یک پروتکل امنیتی[…]

اشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند!

وصله روز سه‌شنبه‌ی این ماه از سوی مایکروسافت ۱۱ خبرنامه امنیتی را به همراه دارد . این وصله ۶ اشکال بحرانی را که تقریباً ۵۰ رخنه امنیتی را برطرف می‌کند، در بر می‌گیرد. این شرکت یک رخنه امنیتی را در سرویس spooler چاپگر ویندوز وصله کرده است که بر تمام نسخه‌های قابل پشتیبانی ویندوز که[…]

بدافزار جدید SCADA با پشتیبانی دولتی، شرکت‌های انرژی اروپا را هدف می‌گیرد!

محققان امنیتی یک مبارزه جدید را کشف کرده‌اند که با استفاده از یک بدافزار پیچیده شرکت‌های انرژی را در غرب اروپا هدف قرار می‌دهد. این بدافزار با طی مسیرهای طولانی به‌منظور غیرقابل‌شناسایی باقی ماندن شرکت‌های انرژی را هدف می‌گیرد. محققان آزمایشگاهی SentinelOne Labs بدافزاری را شناسایی کرده‌اند که پیش‌ازاین حداقل یک شرکت انرژی اروپا را[…]

رفع نقص‎های جدی ویندوز، edge و آفیس توسط شرکت مایکروسافت

شرکت مایکروسافت در ژوئن ۲۰۱۶، ۱۶ بیانیه رسمی را در مورد رفع ۴۰ نقطه آسیب‌پذیری در ویندوز، edge، مرورگر اینترنت، آفیس و کارگزار Exchange منتشر کرده است. پنج بیانیه در مورد نقاط آسیب‌پذیری استفاده از کد کنترل از راه دور در ویندوز، مرورگر اینترنت اکسپلورر، edge و آفیس نکاتی را بیان کرده‌ بودند. یکی از[…]

حفره BadTunnel روی همه نسخه‎های سامانه عامل ویندوز تأثیر می‌گذارد!

۱۴ ژوئن، وصله‌ی حفره‌ی حمله مرد میانی (MitM) موجود در همه‌ی نسخه‌های ویندوز منتشر شد. طبق گزارش International Business Times، همه نسخه‌های سامانه عامل ویندوز مایکروسافت از ۲۰ سال پیش درخطر تعدادی ضعف‌ امنیتی قرار دارند که توسط یک محقق چینی کشف شده‌اند. حفره بحرانی در سامانه‌ عامل ویندوز با نام BadTunnel اجازه حملات مرد[…]

باج‌افزار BadBlock پرونده‎های سامانه‎ای ویندوز را هم رمزنگاری می‌کند!

باج‌افزار جدیدی کشف شده ‌است که از رمزنگاری پرونده‎های شخصی فراتر رفته‌ است. این باج‌افزار که BadBlock نام دارد، نه تنها تصاویر، ویدئوهای شخصی را رمزنگاری می‌کند بلکه همین کار را برای پرونده‎های سامانه‎ای ویندوز هم انجام می‌دهد؛ که موجب می‌شود رایانه آلوده دیگر قابل استفاده نباشد. پرونده‌های اجرایی که برای بارگذاری سامانه‌عامل ویندوز ضوروری[…]