ویکی‌لیکس جزئیات جاسوس‌افزارهایی که سازمان سیا مورد استفاده قرار می‌داد را منتشر کرد

ویکی‌لیکس اسناد جدیدی متعلق به سازمان سیا را که زیرمجموعه‌ی از اسناد Vault ۷ است منتشر کرد. این اسناد مربوط به جاسوس‌افزارهایی با نام Athena و Hera است که می‌تواند از راه دور به تمامی نسخه‌های ویندوز نفوذ کند. در اسنادی که ویکی‌لیکس منتشر کرده راهنمای کاربر و نمونه‌ای از نحوه‌ی استفاده‌ی این چارچوب ارائه اطلاعت بیشتر دربارهویکی‌لیکس جزئیات جاسوس‌افزارهایی که سازمان سیا مورد استفاده قرار می‌داد را منتشر کرد[…]

شرکت اچ‌پی برای آسیب‌پذیری در راه‌انداز صوتی لپ‌تاپ‌ها وصله منتشر کرد

کاربران لپ‌تاپ‌های اچ‌پی که به‌طور ناگهانی متوجه شدند بر روی دستگاه‌هایشان، راه‌انداز صوتی مانند یک کی‌لاگر عمل می‌کند، در حال حاضر به‌راحتی می‌توانند این مشکل را با استفاده از وصله‌ای که این شرکت منتشر کرده، برطرف کنند. روز پنج‌شنبه محققان امنیتی اعلام کردند آسیب‌پذیری بر روی راه‌اندازهای صوتی بیش از ۲۰ مدل لپ‌تاپ اچ‌پی وجود اطلاعت بیشتر دربارهشرکت اچ‌پی برای آسیب‌پذیری در راه‌انداز صوتی لپ‌تاپ‌ها وصله منتشر کرد[…]

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس از گذشت ۹۰ روز افشاء خواهد شد. اورماندی آخر هفته در توییتر اعلام کرد به اطلاعت بیشتر دربارهمحققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند[…]

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به اطلاعت بیشتر دربارهوصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج[…]

تصمیم شرکت موزیلا برای تغییر فرآیند مدیریت گواهی‌های روت در مرورگر خود

دیوید کیلر، یکی از مهندسان شرکت موزیلا روز گذشته اعلام کرد که این شرکت قصد دارد در روش مدیریت گواهی‌های روت، تغییراتی را ترتیب دهد. تعداد اندکی از کاربران مرورگر موزیلا در خصوص بخش فروشگاه گواهی این مرورگر آگاهی دارند. این بخش از مرورگر گواهی‌های دیجیتال مورد استفاده در فرآیند تأسیس ارتباطات رمزنگاری‌شده را نگهداری اطلاعت بیشتر دربارهتصمیم شرکت موزیلا برای تغییر فرآیند مدیریت گواهی‌های روت در مرورگر خود[…]

قابلیت Microsoft Secure Boot Bypass همان درپشتی است که دولت همواره به دنبال آن بوده است!

دو نفر از پژوهشگران به نام‌های MY۱۲۳ و Slipstream به کشف یک حفره‌ی امنیتی و کمک به مایکروسافت در رفع آن پرداخته‌اند. این حفره‌ی امنیتی به مهاجمان اجازه می‌دهد تا سامانه‌ی Secure Boot را که از دستگاه‌ها در حین بالا آمدن ویندوز محافظت می‌کند، دور بزنند. بنا به توضیحات مایکروسافت، Secure Boot یک پروتکل امنیتی اطلاعت بیشتر دربارهقابلیت Microsoft Secure Boot Bypass همان درپشتی است که دولت همواره به دنبال آن بوده است![…]

اشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند!

وصله روز سه‌شنبه‌ی این ماه از سوی مایکروسافت ۱۱ خبرنامه امنیتی را به همراه دارد . این وصله ۶ اشکال بحرانی را که تقریباً ۵۰ رخنه امنیتی را برطرف می‌کند، در بر می‌گیرد. این شرکت یک رخنه امنیتی را در سرویس spooler چاپگر ویندوز وصله کرده است که بر تمام نسخه‌های قابل پشتیبانی ویندوز که اطلاعت بیشتر دربارهاشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند![…]

بدافزار جدید SCADA با پشتیبانی دولتی، شرکت‌های انرژی اروپا را هدف می‌گیرد!

محققان امنیتی یک مبارزه جدید را کشف کرده‌اند که با استفاده از یک بدافزار پیچیده شرکت‌های انرژی را در غرب اروپا هدف قرار می‌دهد. این بدافزار با طی مسیرهای طولانی به‌منظور غیرقابل‌شناسایی باقی ماندن شرکت‌های انرژی را هدف می‌گیرد. محققان آزمایشگاهی SentinelOne Labs بدافزاری را شناسایی کرده‌اند که پیش‌ازاین حداقل یک شرکت انرژی اروپا را اطلاعت بیشتر دربارهبدافزار جدید SCADA با پشتیبانی دولتی، شرکت‌های انرژی اروپا را هدف می‌گیرد![…]