2024-04-27@01:12:42 GMT
۲۲۹ نتیجه - (۰.۰۲۱ ثانیه)
جدیدترینهای «دسترسی پذیری»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
به گزارش خبرگزاری مهر به نقل از مرکز راهبردی افتای ریاست جمهوری، به تازگی یک آسیبپذیری امنیتی حیاتی در سیستمعامل اندروید با نام StrandHogg ۲,۰ فاش شده است که به برنامههای مخرب امکان مخفی شدن در قالب قانونیترین برنامهها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند. طبق گفته پژوهشگران امنیتی، آسیبپذیری StrandHogg ۲,۰ روی تمامی دستگاههای دارای نسخه ۹ و پایینتر اندروید تأثیر میگذارد و میتواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ بعد از سوءاستفاده از این آسیبپذیری حساس، که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی میشود، یک عامل مخرب میتواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند. با بهرهبرداری از نقص StrandHogg ۲,۰، مهاجمان میتوانند طیف...
ابوالقاسم صادقی در گفتگو با خبرنگار مهر، از تدوین مدل اجرایی طرح ارزیابی و رتبه بندی اپلیکیشن های موبایل تا دو ماه آینده خبر داد و گفت: جزئیات چگونگی اجرای این طرح در حال نهایی شدن با پلیس فتا است. معاون امنیت سازمان فناوری اطلاعات ایران با بیان اینکه هدف از این طرح بررسی وضعیت اپلیکیشن های موبایلی است که در بازارهای اپ عرضه می شوند، گفت: آسیب پذیری بسیاری از اپلیکیشن های موبایل باعث بروز مشکلاتی برای کاربران می شود و با اجرای این طرح، وضعیت آسیب پذیری اپلیکیشن ها را به اپ استورها و کاربران اعلام می کنیم. وی با تاکید بر اینکه قصد این است که بررسی تمامی اپلیکیشن های ایرانی و خارجی که در اپ استورها...
به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، آسیبپذیری PrintDemon در مولفه Windows Print Spooler قرار دارد، مولفهای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است. این سرویس میتواند دادههای چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر میخواهد یک فرآیند چاپ را ذخیره کند) ارسال کند. این آسیبپذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، میتواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست...
خبرگزاری آریا- آسیبپذیری PrintDemon در مولفه Windows Print Spooler قرار دارد، مولفهای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این سرویس میتواند دادههای چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر میخواهد یک فرایند چاپ را ذخیره کند) ارسال کند.این آسیبپذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، میتواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل...
اپل در جدیدترین گزارشهای منتشره رسماً آسیبپذیری اپلیکیشن میل در سیستم عامل ios و نفوذ هکرها به اطلاعات کاربران آیفون و آیپد را تایید کرد. به گزارش گروه اجتماعی خبرگزاری برنا؛ تازهترین اخبار و گزارشهای منتشره حاکی از آن است که اپل به طور رسمی آسیب پذیری و حوزه امنیتی موجود در سیستم عامل آی او اس گوشیهای آیفون و تبلتهای آیپد را تایید کرد. این در حالیست که این غول تکنولوژی آمریکایی در پاسخ به ادعای شرکت ZecOps فعال در حوزه امنیت سایبری مبنی بر کشف ظرف امنیتی و آسیب پذیری اپلیکیشن میل در سیستم عامل ios و احتمال دسترسی هکرها به اطلاعات گوشیهای آیفون و تبلتهای آیپد، اعلام کرده بود که این مسئله موجب افشای اطلاعات کاربران...
اپل در جدیدترین گزارشهای منتشره رسماً آسیبپذیری اپلیکیشن میل در سیستم عامل ios و نفوذ هکرها به اطلاعات کاربران آیفون و آیپد را تایید کرد. تازهترین اخبار و گزارشهای منتشره حاکی از آن است که اپل به طور رسمی آسیب پذیری و حوزه امنیتی موجود در سیستم عامل آی او اس گوشیهای آیفون و تبلتهای آیپد را تایید کرد. این در حالیست که این غول تکنولوژی آمریکایی در پاسخ به ادعای شرکت ZecOps فعال در حوزه امنیت سایبری مبنی بر کشف ظرف امنیتی و آسیب پذیری اپلیکیشن میل در سیستم عامل ios و احتمال دسترسی هکرها به اطلاعات گوشیهای آیفون و تبلتهای آیپد، اعلام کرده بود که این مسئله موجب افشای اطلاعات کاربران نشده و تهدید جدی برای حریم خصوصی آنها به...
اپل در جدیدترین گزارشهای منتشره رسماً آسیبپذیری اپلیکیشن میل در سیستم عامل ios و نفوذ هکرها به اطلاعات کاربران آیفون و آیپد را تایید کرد. به گزارش پول نیوز، تازهترین اخبار و گزارشهای منتشره حاکی از آن است که اپل به طور رسمی آسیب پذیری و حوزه امنیتی موجود در سیستم عامل آی او اس گوشیهای آیفون و تبلتهای آیپد را تایید کرد. این در حالیست که این غول تکنولوژی آمریکایی در پاسخ به ادعای شرکت ZecOps فعال در حوزه امنیت سایبری مبنی بر کشف ظرف امنیتی و آسیب پذیری اپلیکیشن میل در سیستم عامل ios و احتمال دسترسی هکرها به اطلاعات گوشیهای آیفون و تبلتهای آیپد، اعلام کرده بود که این مسئله موجب افشای اطلاعات کاربران نشده و تهدید جدی...
معاون فنی پلیس فتا ناجا سهل انگاری و استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرورها و سامانههای اطلاعاتی عنوان کرد. به گزارش ایسنا، سرهنگ علی نیک نفس در تشریح این مطلب اظهار کرد: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است. وی ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب و کار است، ادامه داد : افراد سودجو با اهداف مختلف برای دسترسی...
کارشناسان امنیتی به تازگی از آسیبپذیری جدیدی در سرویس مایکروسافت تیمز (CyberArk ) خبر دادند که به هکرها اجازه نفوذ و دسترسی به حسابهای کاربری کاربران را میدهد. به گزارش ایسنا، کارشناسان امنیتی فعال در موسسه تحقیقاتی CyberArk که در زمینه امنیت سایبری فعالیت میکنند، به تازگی اعلام کردهاند که آسیبپذیری و حفره امنیتی جدیدی در سرویس مایکروسافت تیمز (CyberArk ) وجود دارد که به هکرها امکان نفوذ و دسترسی به اطلاعات حساب کاربری کاربران را میدهد. به گفته آنها، هکرها و مجرمان سایبری با ارسال یک فایل GIF آلوده و مخرب قادر خواهند بود با سوء استفاده از باگ و آسیبپذیری موجود در مایکروسافت تیمز، به حسابهای کاربری مورد نظر خود دسترسی و نفوذ پیدا کنند. بر اساس گزارش وب سایت arnnet ، این...
به گزارش گروه اجتماعی باشگاه خبرنگاران جوان،سرهنگ" علی نیک نفس " معاون فنی پلیس فتا ناجا اظهار داشت: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانکهای اطلاعاتی با ارزش در مراجع سرویس دهنده شده است. این مقام مسئول ضمن اشاره به اینکه امروزه بانکهای اطلاعاتی جزء با ارزشترین داراییهای هر سازمان و کسب وکار است، ادامه داد: افراد سودجود با اهداف مختلف برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات میکنند و با قیمتهای ناچیزی در جهت بهره برداریهای نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداریهای...
به گزارش ایلنا، سرهنگ "علی نیک نفس" در تشریح این مطلب اظهار داشت: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است. این مقام مسئول ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب وکار می باشد ، ادامه داد : افراد سودجود با اهداف مختلف برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می کنند و با قیمت های ناچیزی در جهت بهره برداری های نامتعارف و یا استفاده در سایر...
خبرگزاری میزان- معاون فنی پلیس فتا ناجا سهل انگاری و استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرورها و سامانههای اطلاعاتی عنوان کرد. تاریخ انتشار: 10:15 - 08 ارديبهشت 1399 - کد خبر: ۶۱۶۰۱۰ خبرگزاری میزان-سرهنگ " علی نیک نفس " گفت: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانکهای اطلاعاتی با ارزش در مراجع سرویس دهنده شده است. بیشتر بخوانید: ماجرای حکمت کارت ایثارگران به کجا رسید؟ این مقام مسئول ضمن اشاره به اینکه امروزه بانکهای اطلاعاتی جزء با ارزشترین داراییهای هر...
به گزارش روز دوشنبه پایگاه خبری پلیس، سرهنگ علی نیک نفس افزود: افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمانها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، سبب گسترش تولید و تبادل اطلاعات با سرعتی باور نکردنی و نیز تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است. وی با بیان اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب وکار هستند، ادامه داد: افراد سودجود با اهداف مختلف برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می کنند و با قیمت های ناچیزی در جهت بهره برداری های نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداری های سایبری به فروش...
اپل به تازگی اعلام کرده که آسیب پذیری و حفره امنیتی کشف شده در اپلیکیشن mail آیفون و آیپد، خطر جدی برای کاربران ایجاد نخواهد کرد. به گزارش ایسنا، در پاسخ به ادعای یک شرکت امنیت سایبری مبنی بر کشف حفره امنیتی و آسیب پذیری اپلیکیشن میل سیستم عامل آی او اس و احتمال دسترسی هکرها به اطلاعات گوشیهای آیفون و تبلتهای آیپد، اعلام کرده که این آسیب پذیری موجب افشای اطلاعات کاربران شده و تهدید جدی برای حریم خصوصی آنها بهشمار نخواهد رفت. پیشتر کارشناسان و محققان فعال در موسسه ZecOps فعال در زمینه امنیت سایبری از کشف یک حفره امنیتی جدید در اپلیکیشن mail سیستم عامل ios خبر دادند که به هکرها امکان دسترسی به گوشی های آیفون...
در ادامه این مطلب آمده است: پسر دایی یکی از دوستان که جوان هم بوده، نگران از بیماری کرونا فکر میکند به کرونا مبتلا شده و به بیمارستان مراجعه و آزمایش کرونا داده و سپس با فکر کرونا به قرنطینه خانگی رفت، متاسفانه وی چند روز بعد در قرنطینه سکته کرد و درگذشت، هم اکنون جواب آزمایش کرنای وی منفی اعلام شده است. استرس کرونا این روزها دست از سر ما بر نمیدارد، در انبوهی از اطلاعات و اخبار و حوادث مربوط به کرونا گرفتار شده ایم بطوریکه خیلی از مردم در حال گذراندن یک زندگی کرونایی هستند، آنچه روشن است اینکه در مقابل کرونا باید با جدیت تمام موارد بهداشتی و ایمنی را رعایت کنیم و از حضور در...
محققان امنیتی کشف کردهاند که تراشههای شرکت اینتل در هنگام بوت شدن آسیبپذیر هستند، بنابراین نمیتوان آنها را با به روزرسانی سیستم عامل اصلاح کرد. به گزارش ایسنا و به نقل از انگجت، محققان امنیتی نقص دیگری را در تراشههای جدید اینتل کشف کردهاند که کاملاً غیرقابل اصلاح هستند. این آسیبپذیری در "موتور امنیتی و مدیریتی همگرا"ی(CSME) اینتل قرار دارد که بخشی از تراشه است و کنترل عملکرد بوت-آپ یا بالا آمدن سیستم، سطح قدرت، سفتافزار(firmware) و مهمترین عملکردهای رمزنگاری را کنترل میکند. ثابتافزار یا سفتافزار در الکترونیک و رایانه، اغلب به برنامههای تقریباً ثابت و نسبتاً کوچک یا ساختمانهای دادهای که درون سختافزار انواع دستگاههای الکترونیک است، گفته میشود. از دستگاههای دارای سفتافزار میتوان از ماشین حساب یا کنترل از راه دور، قطعات رایانه شامل دیسک...
دبیر علمی سومین همایش ملی کتابخانههای دیجیتالی پردازش و سازماندهی اطلاعات با اشاره به اینکه سازمانها اطلاعات مناسب یا مرتبط با مشتریان خود را در اختیار عموم مردم یا پژوهشگرانی که به این اطلاعات نیاز دارند، قرار نمیدهند، گفت: عدم امکان بهرهبرداری از اطلاعات و کاربرد آنها، منتج از موانع سازمانی است. مهدی علیپور حافظی در حاشیه این همایش و در گفتوگو با ایسنا اظهار کرد: تمام تلاش ما در همایش حاضر این است که به مسئله مهمی که در دسترسی به اطلاعات وجود دارد، بپردازیم؛ امروز با حجم عظیم دادهها و اطلاعاتی که منتشر و ارائه میشود، مواجه هستیم. زمانی پیدا کردن اطلاعات به خاطر پراکندگی و دسترسی نداشتن به آنها سخت بود، اما امروزه متاسفانه مسئله ما برعکس...
به گزارش سرویس اقتصادی جام نیـوز، یک محقق امنیتی جزییات فنی از آسیبپذیریهای چندگانه با حساسیت بالا را در پیامرسان واتساپ منتشر کرد که با بهرهبرداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و یک مهاجم از راه دور میتواند با ارسال یک پیام مخرب به قربانی در برنامه واتساپ فایلهای موجود در سیستم ویندوزی یا mac کاربر را سرقت کند. آسیبپذیری توسط محقق PerimeterX به نام Gal Weizman کشف شده و این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، در نسخه وب واتساپ یک آسیبپذیری خطرناک از نوع open-redirect وجود دارد که میتواند با ارسال یک پیام مخرب به حملات cross-site...
به گزارش خبرگزاری مهر به نقل از انگجت، مایکروسافت سواستفاده از آسیب پذیری یادشده را تأیید کرده، اما میگوید این آسیب پذیری در حد محدودی است. این شرکت به جزئیات بیشتری در این زمینه اشاره نکرده است. حفره امنیتی مذکور به مهاجمان امکان میدهد تا حافظه موتور مرورگر مایکروسافت را دستکاری کرده و مورد سواستفاده قرار دهند. اشکال مذکور مربوط به نسخههای IE۹، IE۱۰ و IE۱۱ مرورگر اینترنت اکسپلورر است. با اجرای کدهای مخرب از طریق این مرورگرها، امکان نفوذ به رایانههای شخصی و سرقت اطلاعات خصوصی آنها وجود خواهد داشت. هفته گذشته شرکت موزیلا هم از وقوع نقص مشابهی در مرورگر فایرفاکس خبر داده بود. وقوع حملات مشابه به مرورگرهای اینترنتی باعث شده تا وزارت امنیت داخلی آمریکا با...
بهگزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در حال حاضر ۱۳ نوع مودم کابلی تحت تاثیر این آسیب پذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم میرسد. مهاجمان سایبری با سوء استفاده از آسیبپذیری Cable Haunt میتوانند سرور DNS پیشفرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرسهای MAC مرتبط و کد را حتی در firmware تغییر دهند. همچنین مهاجمان میتوانند با این آسیب پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقا آن را غیر فعال کنند. دریافت و تعیین مقادیر SNMP OID و بهرهبرداری در باتنت از دیگر اقداماتی است که مهاجمان می توانند با سوءاستفاده از آسیبپذیری Cable Haunt مودمهای کابلی انجام...
کارشناسان امنیتی که اخیرا از آسیب پذیری جدیدی در شبکه اجتماعی تیک تاک خبر داده بودند، به کاربران هشدار دادهاند مراقب استفاده از این اپلیکیشن باشند. به گزارش ایسنا، کارشناسان و متخصصان فعال در شرکت Check Point که در حوزه امنیت سایبری فعالیت می کند، اخیرا آسیب پذیری و ضعف امنیتی جدیدی را در اپلیکیشن شبکه اجتماعی تیک تاک که اخیرا در میان کاربران فضای مجازی از محبوبیت بالایی برخوردار شده است، کشف کرده بودند که به هکرها و مجرمان سایبری اجازه دسترسی به حریم خصوصی کاربران، کنترل پروفایل آنها و دستکاری محتوا، آپلود و حذف ویدیو توسط حساب کاربری آنها را میداد. به عقیده این کارشناسان، آسیب پذیری مذکور بدون شک حریم خصوصی کاربران را به مخاطره خواهد انداخت و...
ایتنا - کارشناسان امنیتی به تازگی از آسیب پذیری جدیدی خبر دادهاند که به واسطه آن هکرها میتوانند دسترسی کل اعضای گروه را مختل کنند. کارشناسان امنیتی به تازگی از آسیب پذیری جدیدی خبر دادهاند که به واسطه آن هکرها میتوانند دسترسی کل اعضای گروه را مختل کنند. به گزارش ایتنا از ایسنا، واتساپ که محبوبترین و پرطرفدارترین اپلیکیشن پیامرسان در جهان به شمار میرود، حالا بر اساس گزارشی که گروهی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری منتشر کرده اند، گرفتار آسیب پذیری و حفره امنیتی جدیدی شده که به واسطه آن، هکرها می توانند دسترسی کل اعضای گروههای واتس اپی را مختل کرده و به بسیاری از اطلاعات رد و بدل شده در آنها...
کارشناسان امنیتی به تازگی از آسیب پذیری جدیدی خبر دادهاند که به واسطه آن هکرها میتوانند دسترسی کل اعضای گروه را مختل کنند. به گزارش ایسنا، واتساپ که محبوبترین و پرطرفدارترین اپلیکیشن پیامرسان در جهان به شمار میرود، حالا بر اساس گزارشی که گروهی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری منتشر کرده اند، گرفتار آسیب پذیری و حفره امنیتی جدیدی شده که به واسطه آن، هکرها می توانند دسترسی کل اعضای گروههای واتس اپی را مختل کرده و به بسیاری از اطلاعات رد و بدل شده در آنها دسترسی پیدا کنند. نحوه عملکرد این آسیب پذیری امنیتی بدین صورت است که هکرها به عنوان یک عضو جدید در گروههای واتس اپی قادر خواهند بود با ایجاد...
مجله تایم سالانه در دستهبندیهای مختلف، بهترین نوآوریها برای هوشمند شدن زندگی را معرفی میکند و اینبار اقدام به معرفی هیجانانگیزترین اختراعات حوزه دسترسپذیری کرده است. ۱۷ آذر ۱۳۹۸ - ۱۳:۲۹ رسانه ها خواندنی نظرات - اخبار رسانه ها - به گزارش گروه رسانه های خبرگزاری تسنیم، مجله «تایم» برای جمعآوری فهرست بهترین نوآوریهای سال 2019، با استفاده از گروههای مختلف ویراستاران و خبرنگاران سراسر جهان و از طریق فرآیند پرسشنامه و نظرسنجیهای آنلاین نوآوریهای مختلف را بر اساس فاکتورهای اصلی از جمله اصالت، خلاقیت، تاثیر در زندگی، جاهطلبی و اثربخشی آن ارزیابی کرده و نتیجه این فهرست، 100 اختراع پیشگام است که روش زندگی، کار، بازی و حتی تفکر ما را دچار تحول و بهبود کرده است. البته...
مجله تایم سالانه در دستهبندیهای مختلف، بهترین نوآوریها برای هوشمند شدن زندگی را معرفی میکند و اینبار اقدام به معرفی هیجانانگیزترین اختراعات حوزه دسترسپذیری کرده است. به گزارش خبرنگار فناوری خبرگزاری دانشجو، فاطمه صائبی صفت - مجله «تایم» برای جمعآوری فهرست بهترین نوآوریهای سال ۲۰۱۹، با استفاده از گروههای مختلف ویراستاران و خبرنگاران سراسر جهان و از طریق فرآیند پرسشنامه و نظرسنجیهای آنلاین نوآوریهای مختلف را بر اساس فاکتورهای اصلی از جمله اصالت، خلاقیت، تاثیر در زندگی، جاهطلبی و اثربخشی آن ارزیابی کرده و نتیجه این فهرست، ۱۰۰ اختراع پیشگام است که روش زندگی، کار، بازی و حتی تفکر ما را دچار تحول و بهبود کرده است. البته تایم سعی کرده که این اختراعات را در بخشهای مختلف...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک آسیبپذیری حیاتی در داشبورد مدیریتی کیبانا (kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل های آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده می شود. «الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانه های جستجوی متن شناخته می شود. این آسیب پذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-۷۷). نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از ۵.۶.۱۵ و همچنین نسخه...
علیرضا رحیمی، معاون شهردار و رئیس سازمان فرهنگی، اجتماعی و ورزشی شهرداری کرج در گفت و گو با خبرنگار گروه استان های باشگاه خبرنگاران جوان از البرز، با اشاره به این که دسترسی پذیری فضای شهری افراد کم توان و معلولان اعم از معلولیت جسمی یا ذهنی، امر بسیار مهمی است که توجه ویژه دستگاههای اجرایی را میطلبد، گفت: با توجه به روند افزایشی معلولیت در کشور، قانونی به مظور حمایت از حقوق این قشر از جامعه تدوین شده که دستگاههای اجرایی را مکلف به خدمت رسانی به معلولان کرده تا جایی که ارائه خدماتی نظیر آموزش و امکانات ورزشی رایگان نیز در آن ذکر شده است. رحیمی در ادامه به نقش شهرداری کرج اشاره کرد و افزود: به...
ایتنا - دبیر شورای عالی فضای مجازی کشور گفت: در عصر فضای مجازی پیش از واژه دسترسی، واژه اشتراک گذاری متداول است و یکی از صفات بارز این فضاست. دبیر شورای عالی فضای مجازی کشور گفت: در عصر فضای مجازی پیش از واژه دسترسی، واژه اشتراک گذاری متداول است و یکی از صفات بارز این فضاست. سید ابوالحسن فیروزآبادی در همایش ملی زیست بوم دسترسی همگانی به اطلاعات در دانشگاه علامه طباطبایی اظهار کرد: حکمرانی در عصر جدید و در عصری که فضای مجازی به بلوغ رسیده بدون به اشتراک گذاری اطلاعات و منابع امکان پذیر نیست. در واقع ما به سمت معماری های Service-oriented در حرکت هستیم و آن چیزی که امروز تحت عنوان خدمات ابری در...
به گزارش روابط عمومی مرکز ملی فضای مجازی، دکتر سید ابوالحسن فیروزآبادی در همایش ملی زیست بوم دسترسی همگانی به اطلاعات در دانشگاه علامه طباطبایی با بیان این مطلب افزود: حکمرانی در عصر جدید و در عصری که فضای مجازی به بلوغ رسیده بدون به اشتراک گذاری اطلاعات و منابع امکان پذیر نیست. در واقع ما به سمت معماریهای Service-oriented در حرکت هستیم و آن چیزی که امروز تحت عنوان خدمات ابری در دنیا مطرح است برآمده از این دیدگاه است که ما بتوانیم از منابع مشترک و اطلاعات مشترک و اشتراک گذاری آن استفاده کنیم. فیروزآبادی با اشاره به این که دسترسی به اطلاعات و اشتراک گذاری آن از الزامات حکمرانی جدید است و بدون آن نمیتوان حکومت کرد،...
ایتنا - کارشناسان امنیتی به تازگی از آسیبپذیری جدیدی که در نسخه جدید iOS 13 گوشیهای آیفون کشف و اعلام شده است، سخن گفته و کاربران را از تهدیدهای آن مطلع کردهاند. بعد از آنکه روز پنجشنبه جدیدترین نسخه از سیستم عامل آیاواس (iOS 13) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیبپذیری و باگ موجود در آیفونهای مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه میدهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند. به گزارش ایتنا از ایسنا، آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کردهاند...
کارشناسان امنیتی به تازگی از آسیبپذیری جدیدی که در نسخه جدید iOS ۱۳ گوشیهای آیفون کشف و اعلام شده است، سخن گفته و کاربران را از تهدیدهای آن مطلع کردهاند. به گزارش ایسنا، بعد از آنکه روز پنجشنبه جدیدترین نسخه از سیستم عامل آیاواس (iOS ۱۳) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیبپذیری و باگ موجود در آیفونهای مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه میدهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند. آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کردهاند که اپل از مشکل و ضعف...
ایتنا - یکی از کارشناسان امنیتی شکافی در نسخه بتا «آی.او.اس۱۳» کشف کرده که به هکر اجازه میدهد با برقراری تماس در اپلیکیشن فیستایم به فهرست شماره تماسهای فرد و اطلاعات همراه آن دسترسی یابد. یک هفته قبل از آنکهiOS۱۳ عرضه شود، کارشناسان فناوری در آخرین نسخه بتای این سیستم عامل یک شکاف امنیتی کشف کردهاند. «جو رودریگز» یکی از محققان امنیتی شکافی در این سیستم عامل رصد کرده که به هکرها اجازه میدهد از طریق تماس با اپلیکیشن «فیس تایم» به فهرست شماره تماس های کاربر دسترسی یابند. به گزارش ایتنا از مهر، به گفته رودریگز هنگامیکه هکر با استفاده از فیس تایم تماس می گیرد، با استفاده از دستیار صوتی اپل( سیری) تمام شماره تماسهای موجود...
به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصلههای ارائه شده ۸۰ نقص امنیتی رفع شدهاند که دو مورد آنها آسیبپذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیبپذیریهای برطرف شده دارای درجه حساسیت بحرانی هستند. دو آسیبپذیری روز صفر رفع شده دارای شناسههای CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که هر دو آسیبپذیریهای افزایش سطح دسترسی هستند. این نوع از آسیبپذیریها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستمهای آلوده مورد بهرهبرداری قرار میگیرند. آسیبپذیری اول (CVE-۲۰۱۹-۱۲۱۴) در درایور Windows Common Log File System قرار دارد و آسیبپذیری دوم (CVE-۲۰۱۹-۱۲۱۵) سرویس (ws۲ifsl.sys (Winsock را تحت تاثیر قرار میدهد....
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، بیش از ۴۷ هزار سرور که روی مادربردهای Supermicro اجرا میشوند، به دلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر هستند. این سیستمها تحت تاثیر مجموعهای از آسیبپذیریها با عنوان USBAnywhere قرار دارند که در Firmware سرویس BMC در مادربردهای Supermicro وجود دارند. وصلههای مربوط به رفع آسیبپذیریهای USBAnywhere منتشر شدهاند اما کارشناسان امنیتی و Supermicro توصیه میکنند تا دسترسیهای اینترنت به رابط مدیریت BMC محدود شوند. BMCها بخشی از IPMI یا Intelligent Platform Management Interface هستند. IMPI یک استاندارد و مجموعهای از ابزارها است که معمولا در سرورها یافت میشود و به مدیران سیستم اجازه میدهد تا سیستم را با دسترسی راه دور،...
بسیاری از کارشناسان امنیتی با تحقیق و بررسیهای جدید خود دریافته و اعلام کردهاند که نرم افزار وردپرس به عنوان یکی از محبوبترین سیستمهای مدیریت محتوا آسیبپذیریهای امنیتی متعددی دارد که به راه نفوذ هکرها و مجرمان سایبری را باز میگذارد. به گزارش ایسنا، وردپرس که یکی از مهمترین و محبوبترین نرم افزارهای تولید و مدیریت محتوا در جهان به شمار میرود، آسیب پذیری و ضعفهای امنیتی متعددی در بخش افزونههای پلتفرم خود دارد که به هکرها و مجرمان سایبری اجازه میدهد تا با استفاده از این آسیبپذیریها به اطلاعات موردنظر خود نفوذ و دسترسی پیدا کنند و بدین ترتیب به اهداف خود دست یابند. گروه امنیتی Wordfence بهتازگی دریافته و اعلام کرده است که هکرها میتوانند با استفاده از آسیبپذیریهای مذکور،...
خبرگزاری میزان- سرهنگ کاظمی گفت: پلیس فتا همچون گشتهای کلانتری، فضای مجازی را به صورت ۲۴ ساعته رصد میکند. تاریخ انتشار: 07:00 - 11 مرداد 1398 - کد خبر: ۵۳۷۹۹۸ سرهنگ تورج کاظمی، رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار گروه جامعه خبرگزاری میزان، اظهار داشت: قانون جرایم رایانهای پس از اصلاح مجدد در سال ۱۳۹۲ در قانون جدید مجازاتها جای گرفت که هم اکنون در حال اجراست. وی با اشاره به محدوده جرایم رایانهای گفت: مواردی مانند هتک حرمت، نشر اکاذیب، توهین و افترا، دسترسیهای غیرمجاز، نفوذ پذیری و جعل دادههای رایانهای جرم تلقی شده و مجازاتهایی نیز برای آنها تعریف شده است. سرهنگ کاظمی با بیان اینکه دادسرای ویژه جرایم رایانهای در تهران و...
خبرگزاري آريا - يک جوان با شناسايي آسيب پذيري خطرناکي در شبکه اجتماعي اينستاگرام توانست يک جايزه اي نجومي را از آن خود کند.به گزارش خبرگزاري آريا از باشگاه خبرنگاران جوان، اينستاگرام از مدتي قبل رقابتي را براي شناسايي حفرههاي امنيتي خود به اجرا گذارده بود که سرانجام نام برنده آن نيز اعلام شد.آسيب پذيري مذکور به هکرها امکان ميداد تا به هر حساب کاربري در اينستاگرام بدون اجازه و اطلاع فرد دسترسي يابند. Laxman Muthiyah متخصص امنيتي هندي که آسيب پذيري مذکور را شناسايي کرده ميگويد با استفاده از قابليت بازتنظيم کلمات عبور در اينستاگرام و دسترسي به کدبازيابي اطلاعات ميتوان حساب کاربري ديگران را تحت کنترل گرفت.وي اين اطلاعات را در اختيار فيس بوک که مالک اينستاگرام است،...
به نظر میرسد سرویس خبرخوان فلیپبورد تحتتأثیر آسیبپذیریهای امنیتی مجبور شده گذرواژه خیل عظیمی از حسابهای کاربری خود را ریست کند. به گزارش ایسنا، با توجه به اینکه در سالهای اخیر نفوذ هکرها و مجرمان سایبری به غذاهای کاربری شبکههای اجتماعی و دسترسی به اطلاعات شخصی و حریم خصوصی کاربران شدت گرفته و از طرفی دیگر، موضوع امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی از اهمیت بالایی برخوردار شده است، بسیاری از محققان امنیتی با تحقیقات و بررسیهای خود سعی دارند که آسیب پذیریهای موجود در سرویسهای مختلف اینترنتی را کشف کرده و با اعلام عمومی آن علاوه بر آن آگاه سازی کاربران، به شرکتهای توسعه دهنده آنها نیز هشدار دهند که در اولین فرصت به...
ایتنا - یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر (zero day ) را در سیستمعامل ویندوز افشا کرده است. این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. به گزارش ایتنا از مهر، آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-2019-0841 است. نقص CVE-2019-0841 به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف،...
به گزارش گروه علم و فناوری ایسکانیوز، یک پژوهشگر امنیتی در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حسابگیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل به کاربر با سطح...
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل...
به گزارش خبرنگار گروه استانهای باشگاه خبرنگاران جوان از کرمانشاه ،نرگس کیانی مسئول دبیرخانه ستاد هماهنگی و پیگیری مناسب سازی استان کرمانشاه گفت : کلیه وزارتخانهها، سازمانها، مؤسسات و شرکتهای دولتی و نهادهای عمومی و انقلابی موظفند در طراحی، تولید و احداث ساختمانها و اماکن عمومی و معابر و وسایل خدماتی به نحوی عمل نمایند که امکان دسترسی و بهرهمندی از آنها برای افراد دارای معلولیت همچون سایر افراد فراهم گردد. وی گفت : شهرداریها مکلفند صدور پروانه احداث و بازسازی و پایان کار برای تمامی ساختمانها و اماکن با کاربری عمومی از جمله مجتمعهای مسکونی، تجاری، اداری، درمانی و آموزشی را به رعایت ضوابط و استانداردهای مصوب شورای عالی شهرسازی و معماری ایران و اصلاحات پس از آن در مورد دسترسپذیری افراد...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) با اعلام هشدار در خصوص آسیبپذیری در سرویس دسترسی از راه دور (RDP) مایکروسافت، به کاربران ویندوز توصیه کرد سیستم خود را به روز کنند. مرکز ماهر اعلام کرد که آسیبپذیری جدیدی با شناسه CVE-۲۰۱۹-۰۷۰۸ در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سوءاستفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کامل، اقدام کند. وصلههای امنیتی لازم برای جلوگیری از سوءاستفاده برای سیستمعاملهای ویندوز XP تا سرور ۲۰۰۸ منتشر شده است. مرکز ماهر تاکید کرد که...
به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد که آسیبپذیری جدیدی با شناسه CVE-۲۰۱۹-۰۷۰۸ در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سوءاستفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کامل، اقدام کند. وصلههای امنیتی لازم برای جلوگیری از سوءاستفاده برای سیستمعاملهای ویندوز XP تا سرور ۲۰۰۸ منتشر شده است. مرکز ماهر تاکید کرد که با توجه به درجه اهمیت «حیاتی» در نظر گرفته شده برای این آسیبپذیری، توصیه میشود هرچه سریعتر نسبت به بهروزرسانی و نصب وصلههای امنیتی ارائه شده توسط مایکروسافت اقدام شود. وصلههای امنیتی این آسیب پذیری در...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسهی "CVE-۲۰۱۹-۱۷۱۰" از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸/۹ از ۱۰ میباشد. این نقص در ماشین مجازی "sysadmin" در یک روتر ASR وجود دارد که نسخهی آسیبپذیر ۶۴ بیتی Cisco IOS XR...
مرکز ماهر با اشاره به هشدار شرکت سیسکو برای بهروزرسانی روترها و مسیریابهای سری ASR ۹۰۰۰ شبکه های رایانه ای، از کاربران خواست سیستم خود را بروزرسانی کنند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدیترین آسیبپذیریهای افشاشده...
به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸.۹ از ۱۰ است. این نقص در ماشین مجازی «sysadmin» در یک روتر ASR وجود دارد که نسخه آسیبپذیر ۶۴ بیتی...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک آسیبپذیری افزایش سطح دسترسی با درجه حساسیت مهم در Apache HTTP Server کشف شده است که به مهاجم اجازه میدهد تا با نوشتن و اجرای اسکریپت، دسترسی سطح root در سیستمهای Unix بدست آورد. این آسیبپذیری در نسخه Apache httpd ۲,۴.۳۹ رفع شده است. به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیری افزایش دسترسی با شناسه CVE-۲۰۱۹-۰۲۱۱ ردیابی میشود که تمامی نسخههای ۲,۴.۱۷ تا ۲.۴.۳۸ در Apache HTTP Server را تحت تاثیر قرار میدهد و امکان اجرای کد را فراهم میکند. به گفته کارشناسان، این آسیبپذیری زمانی که وب سرور برای هاستهای اشتراکی استفاده شود و اگر کاربران با دسترسی نوشتن اسکریپ غیرقابل اعتماد باشند، جدی تلقی میشود. همچنین...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیریهای بحرانی دارای شناسههای CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار میدهند. این آسیبپذیریها با دسترسی راه دور به مهاجم اجازه میدهند تا با استفاده از فایلهای دستکاری شده کد دلخواه را اجرا کند.دو آسیبپذیری بحرانی نيز نسخههای ۷,۰ به بالا را در اندروید تحت تاثیر قرار میدهند که با اعمال وصله ارائه شده، برطرف میشوند. علاوه بر این آسیبپذیریهای بحرانی، ۹ آسیبپذیری دیگر نیز در این وصله رفع شدهاند که نقصهای افزایش سطح دسترسی و افشای اطلاعات هستند. یکی از این نقصها، CVE-۲۰۱۹-۲۰۲۶ است که به یک مهاجم با دسترسی محلی اجازه میدهد تا در اندرویدهای...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،به نقل از پایگاه اینترنتی bleepingcomputer، اینتل ، بیست آسیبپذیری امنیتی را در درایور گرافیکی خود برای ویندوز رفع کرده است که این آسیبپذیریها در صورت بهرهبرداری یک مهاجم با دسترسی محلی به افزایش سطح دسترسی، انکار سرویس یا افشا اطلاعات منجر میشوند. دو مورد از این آسیبپذیریها که با درجه حساسیت بالا و با نمرات ۷,۳ و ۸.۲ ردهبندی شدهاند، منجر به اجرای کد دلخواه پس از افزایش سطح دسترسی میشوند. این دو آسیبپذیری با شناسههای CVE-۲۰۱۸-۱۲۲۱۴ و CVE-۲۰۱۸-۱۲۲۱۶ ردیابی میشوند. آسیبپذیریهای هجدهگانه دیگر، دارای درجه متوسط و پایین هستند و از طریق بردارهای حمله محلی قابل بهرهبرداری هستند. مهمترین آنها آسیبپذیریهای CVE-۲۰۱۸-۱۸۰۹۰ و CVE-۲۰۱۸-۱۸۰۹۱ هستند که باعث وضعیت...
به گزارش گروه علم و فناوری ایسکانیوز، مرکز ماهر با انتشار اطلاعیهای اعلام کرد: یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بروزرسانی امنیتی منتشر شده است. آسیبپذیری در مسیریابهای ویژه دفاتر کوچک یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وبسایت BleepingComputer، همه کاربران باید این بهروزرسانیهای امنیتی را در اسرع وقت نصب کنند تا از رایانه خود در برابر خطرات امنیتی محافظت کنند. بهروزرسانی امنیتی برای دو آسیبپذیری فعال گوگل اعلام کرد که یک آسیبپذیری در کروم و ویندوز ۷ با هم ترکیبشده و به طور فعال مورد استفاده قرار گرفتهاست. در حالی که این آسیبپذیری توسط ابزارهای امنیتی ویندوز ۱۰ برطرفشد، گوگل هشدارداد که کاربران ویندوز ۷ هنوز در معرض خطر هستند. این آسیبپذیری که با شناسه CVE-۲۰۱۹-۰۸۰۸ شناخته میشود به عنوان بخشی از وصله ماه جاری، رفع شده است. آسیبپذیری افزایش دسترسی، با شناسه CVE-۲۰۱۹-۰۷۹۷ که توسط کسپرسکی کشف شد نیز رفع شدهاست....
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، هکرها در چند ماه اخیر از اسناد طراحیشده مایکروسافت word برای سوءاستفاده از باگ سرریز عدد صحیح استفادهکردهاند که به آنها در دور زدن ابزارهای ضدویروس و سندباکسها و استفاده از آسیبپذیری Equation Editor آفیس که ۱۵ ماه پیش رفع شده بود، کمک کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepinComputer، بر اساس توصیه امنیتی مایکروسافت، این آسیبپذیری خرابی حافظه با شناسه CVE-۲۰۱۷-۱۱۸۸۲ شناخته میشود و مایکروسافت آفیس ۲۰۰۷ سرویس پک ۳، مایکروسافت آفیس ۲۰۱۰ سرویس پک ۲، مایکروسافت آفیس ۲۰۱۳ سرویس پک ۱ و مایکروسافت آفیس ۲۰۱۶ را تحتتاثیر قرار میدهد. در حالی که این آسیبپذیری در بخشی از وصله نوامبر ۲۰۱۷...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت NVIDIA یک بروزرسانی امنیتی را برای نرمافزار NVIDIA GPU Display Driver، به منظور رفع هشت نقص امنیتی منتشر کرد، که میتوانند منجر به اجرای کد، افزایش سطح دسترسی، حملات انکار سرویس یا افشای اطلاعات در ماشینهای ویندوز و لینوکس شوند. به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepingComputer، در حالی که تمامی این نقصهای نرمافزاری نیاز به دسترسی محلی کاربران دارند و نمیتوانند از راه دور مورد سوءاستفاده قرار گیرند، مهاجمین میتوانند از طریق قراردادن ابزارهای مخرب از راه دور روی سیستمی که ازNVIDIA GPU Display Driver آسیبپذیر استفاده میکند، از آنها بهرهبرداری کنند. نمره CVSS V۳ این نواقص در محدوده ۲,۲ تا ۸.۸ است...
کارشناسان امنیتی شرکت مک آفی، می گویند دو آسیب پذیری را در درون سیستم باکس لاک کشف کرده اند که به هکرها اجازه میدهد تا به تمامی جزئیات مربوط به زندگی شخصی یک کاربر دست یابند. این آسیب پذیری در درون BoxLock می تواند دهها وسیله قابل اتصال به اینترنت را هم دچار مشکل کند و به عنوان مثال کنترل قهوه سازهای هوشمند ومو به همین شیوه به دست هکرها می افتد. نفوذ به یکی از وسایل متصل به اینترنت اشیا زمینه را برای دسترسی به بقیه آنها فراهم می کند. مک آفی می گوید سواستفاده از حفره امنیتی یادشده چندان دشوار نیست و افراد عادی هم با اندک آموزشی امکان سواستفاده از آن را دارند. مک آفی به صاحبان...
حسین انتظامی دبیر کمیسیون انتشار و دسترسی آزاد به اطلاعات در توییتر نوشت: «اسناد انتشار یافته در سامانه انتشار و دسترسی آزاد به اطلاعات از مرز ۱۰۰۰ گذشت. شفافیت بهترین راه پاسخگویی و نظارتپذیری است. مبارزه مبنایی با فساد از این راه مقدور است نه افشاگریهای خیابانی. ضمن تشکر از دستگاههای عضو سامانه، دستگاههای غایب این سامانه از چه میهراسند؟»
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، این دو آسیبپذیری با شناسههایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شدهاند. اولین آسیبپذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته میشود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس بهروزرسانی امنیتی iOS ۱۲,۱.۴، این آسیبپذیری چارچوب Foundation را هدف قرار میدهد که یک لایه پایهای از فعالیت برنامهها و چارچوبها است؛ این آسیبپذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده است. سوءاستفاده از این آسیبپذیری منجر به افزایش دسترسی میشود. آسیبپذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار میدهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیادهسازی میکند. این آسیبپذیری...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به تازگی یک آسیبپذیری در نسخههای ۲۰۱۳ و بالاتر Microsoft Exchange کشف شده است که به یک مهاجم با دسترسی راه دور اجازه میدهد تا در سرور Exchange دسترسی خود را افزایش دهد. برنامه Microsoft Exchange از یک API به نام (Exchange Web Service (EWS استفاده میکند. یکی از توابع EWS API، تابع PushSubscription است که باعث میشود سرور Exchange به یک وبسایت دلخواه متصل شود. این اتصال از طریق فرایند احرازهویت NTLM انجام میشود. آسیبپذیری کشف شده بدلیل وجود نقص در NTLM است. یک مهاجم که به اطلاعات احرازهویت صندوق پستی Exchange دسترسی داشته باشد و همچنین دارای قابلیت برقراری ارتباط با یک سرور Microsoft Exchange و یک...
به گزارش گروه اقتصادی خبرگزاری برنا، به نقل از وزارت راه و شهرسازی، «محمد راستاد»، مدیرعامل سازمان بنادر و دریانوردی در بازدید از بندر بوشهر، در خصوص افتتاح پروژههای وزارت راه و شهر سازی در استان بوشهر و تاثیر آن بر روند فعالیتهای بندر بوشهر، افزود: باتوجه به اینکه یکی از ضرورتهای بنادر تجاری این است که دسترسی مناسب به سیستمهای حمل ونقل داشته باشند، طبیعتا توسعه راهها و امکان دسترسی ریلی کمک میکند تا وضعیت بنادر ارتقا پیدا کرده و مزیت رقابتی مناسبی ایجاد شود. وی تصریح کرد: بندر بوشهر با توجه به روند توسعه ایی که در آن در حال انجام است و امکانی که در مجتمع بندری نگین ایجاد شده توسعه راهها و امکان دسترسی ریلی آن...
اسکایپ یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است. با ارائهی امکان تماس صوتی در تلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون اسکایپ که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است. به گزارش «جنوب نیوز» به نقل از باشگاه خبرنگاران، اما یک آسیبپذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه میدهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینکهای بازشده در مرورگر را رصد کند. مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد. سپس، باید یک تماس اسکایپ را دریافت...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، «اسکایپ» یکی از قدیمیترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است که امکان تماس رایگان را از طریق اینترنت برای کاربران فراهم می کند. اما یک آسیبپذیری جدید در این اپلیکیشن تحت اندروید کشف شده که به یک مهاجم ناشناس اجازه میدهد تا گالری و مخاطبان کاربر را مشاهده کند و حتی لینکهای بازشده در مرورگر را رصد کند. مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی موثر به دستگاه هدف دارد. سپس، باید یک تماس «اسکایپ» را دریافت کند و به آن پاسخ دهد. بهطور معمول، با دستگاه قفلشده، مهاجم نباید دسترسی به دادههایی مانند عکسها و مخاطبان را بدون تایید اعتبار با یک رمز عبور، یک...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، اسکایپ یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است. با ارائهی امکان تماس صوتی در تلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون اسکایپ که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است. اما یک آسیبپذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه میدهد تا گالری و مخاطبین کاربر را مشاهده کند و حتی لینکهای بازشده در مرورگر را رصد کند. مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد. سپس، باید یک تماس اسکایپ را...
پل به تازگی چندین بهروزرسانی امنیتی را برای محصولات اصلی خود منتشر کرد تا مشکل افزایش دسترسی و افشای اطلاعات در این محصولات، برطرف شود.به گزارش صدای ایران از مهر، اپل به تازگی چندین بهروزرسانی امنیتی را برای محصولات اصلی خود از جمله iCloud، Safari، iTunes، macOS Mojave، High Sierra، Sierra، Shortcust iOS، tvOS ۱۲,۱.۱ و iOS ۱۲.۱.۱ منتشر کرد.در این بروزرسانیهای امنیتی چندین آسیبپذیری از جمله اجرای کد، افزایش دسترسی و افشای اطلاعات برطرف شده است.در iOS ۱۲,۱.۱ باگی رفع شده است که طبق آن مهاجم میتوانست به لیست مخاطبین گوشی، حتی در صورت قفل بودن گوشی، دسترسی پیدا کند.آسیبپذیریهای دیگری که در این نسخه برطرف شدهاند شامل اجرا کد از راه دور، افشای اطلاعات، افزایش دسترسی و حملات...
به گزارش جهان نيوز، به نقل از مرکز افتای ریاست جمهوری، اپل به تازگی چندین بهروزرسانی امنیتی را برای محصولات اصلی خود از جمله iCloud، Safari، iTunes، macOS Mojave، High Sierra، Sierra، Shortcust iOS، tvOS ۱۲,۱.۱ و iOS ۱۲.۱.۱ منتشر کرد. در این بروزرسانیهای امنیتی چندین آسیبپذیری از جمله اجرای کد، افزایش دسترسی و افشای اطلاعات برطرف شده است. در iOS ۱۲,۱.۱ باگی رفع شده است که طبق آن مهاجم میتوانست به لیست مخاطبین گوشی، حتی در صورت قفل بودن گوشی، دسترسی پیدا کند. آسیبپذیریهای دیگری که در این نسخه برطرف شدهاند شامل اجرا کد از راه دور، افشای اطلاعات، افزایش دسترسی و حملات انکار سرویس هستند. لیست بهروزرسانیهای امنیتی به همراه آسیبپذیریهای رفع شده در آنها،...
بر اساس گزارشهای منتشر شده، هکرها با سواستفاده از باگ موجود در اینستاگرام به گذرواژه کاربران این شبکه اجتماعی دسترسی پیدا کردهاند. به گزارش شبکه اطلاع رسانی راه دانا؛ از آنجایی که اینستاگرام نیز یکی از بزرگترین و محبوبترین زیرمجموعههای فیس بوک است، به نظر میرسد که آسیبپذیریهای شرکت مادر آن نیز گریبان اینستاگرام را گرفته است به همین خاطر اخبار زیادی از سوی کاربران و کارشناسان در فضای مجازی منتشر شده که نشان میدهد ضعف امنیتی و آسیبپذیری موجود بر روی پلتفرم اینستاگرام به هکرها و مجرمان سایبری این امکان را میدهد تا به گذرواژه و رمز عبور حسابهای کاربری دسترسی و نفوذ پیدا کنند. خیل عظیمی از کاربران در این شبکه اجتماعی محبوب از عملکرد اینستاگرام...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است. این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند. اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد. مرکز ماهر تاریخ کشف این آسیبپذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است. نسخه های آسیبپذیر: Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱ Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰ در این راستا روشهای...
ایتنا - مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام آسیب پذیری نسخه جدید سیستم عامل اپل، نسبت به امکان دسترسی به لیست مخاطبان و عکسها در گوشیهای آیفون XS هشدار داد. آسیبپذیری دور زدن گذرواژه (passcode bypass) در نسخه 12 iOS اپل میتواند به مهاجمان امکان دسترسی به عکسها و مخاطبان (شامل شماره تلفنها و ایمیلها) را در گوشیهای آیفون XS و سایر دستگاهها دهد. به گزارش ایتنا از مهر، این نقص به کسانی که به دستگاه آیفون آسیب پذیر دسترسی فیزیکی دارند اجازه میدهد تا صفحه احراز هویت دستگاههای دارای نسخه آخر Beta iOS 12 و iOS 12 را دور بزنند. این تهدید برای چندین مدل از دستگاههای آیفون و همچنین جدیدترین مدل آن یعنی...
مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام آسیب پذیری نسخه جدید سیستم عامل اپل، نسبت به امکان دسترسی به لیست مخاطبان و عکسها در گوشی های آیفون XS هشدار داد. آسیبپذیری دور زدن گذرواژه (passcode bypass) در نسخه ۱۲ iOS اپل میتواند به مهاجمان امکان دسترسی به عکسها و مخاطبان (شامل شماره تلفنها و ایمیلها) را در گوشیهای آیفون XS و سایر دستگاهها دهد. این نقص به کسانی که به دستگاه آیفون آسیب پذیر دسترسی فیزیکی دارند اجازه میدهد تا صفحه احراز هویت دستگاههای دارای نسخه آخر Beta iOS ۱۲ و iOS ۱۲ را دور بزنند. این تهدید برای چندین مدل از دستگاههای آیفون و همچنین جدیدترین مدل آن یعنی آیفون XS وجود دارد. هنوز اپل...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، حدود یکسال است که وصله مربوط به این آسیبپذیری منتشر شده است. آسیبپذیری BlueBorne که در سال ۲۰۱۷ کشف شد، بیشتر از ۸.۲ میلیارد دستگاه بلوتوث را در معرض خطر قرار داد. این آسیبپذیری به مهاجم اجازه می دهد تا دسترسی کامل به دستگاه قربانی پیدا کرده و به آن نفوذ کند. تمامی دستگاههای دارای بلوتوث از قبیل موبایل، کامپیوتر شخصی و دستگاههای اینترنت اشیا که دارای سیستم عاملهای اندروید، ویندوز و لینوکس هستند در معرض این آسیبپذیری قرار دارند. بعد از انتشار خبر این آسیبپذیری، تمامی شرکتها وصله مربوط به این آسیبپذیری را منتشر کردهاند اما تاکنون ۲ میلیارد دستگاه همچنان این وصله را اعمال نکردهاند....
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، کارشناسان امنیتی آسیبپذیریهایی را در دستگاههای موبایل POS سازندگانی از قبیل Square، SumUp، iZettle و PayPal کشف کردند که میتوانند توسط فروشندگان و مهاجمان برای سرقت حسابهای کاربران و اطلاعات کارتهای اعتباری آنها مورد سوءاستفاده قرار گیرند. طبق گفته پژوهشگران، مهاجمان نه تنها میتوانند مقدار هزینه کسر شده از کارت اعتباری را تغییر دهند، بلکه میتوانند مشتریان را وادار کنند تا از سایر روشهای پرداخت مانند magstripe استفاده کنند تا نفوذ و استخراج اطلاعات آسانتر شود. سرویسهای موبایل POS در کارتخوانهای موبایلی استفاده شدهاند و به عنوان راهحلی جانبی و ارزانتر برای کسبوکارهای کوچک و متوسط به منظور پرداخت در نظر گرفته...
به گزارش گروه اجتماعی خبرگزاری برنا، این بار هم یک آسیب پذیری در فیس بوک باعث شده تا داده های شخصی ۱۲۰ میلیون نفر از کاربران این شبکه اجتماعی به مدت حداقل ۱۸ ماه در دسترس اشخاص ثالث باشد. یک شرکت طراح تست های آنلاین به نام «نیمز تستز» به علت وجود یک حفره امنیتی در رابط کاربری فیس بوک به داده های خصوصی افراد دسترسی داشته و توانسته به اطلاعاتی همچون اسامی، تاریخ تولد، محتوای پستها، عکسها، فهرست دوستان و غیره دسترسی یابد. این مشکل برای افرادی رخ داده که در تست های آنلاین این شرکت که از طریق اینترنت در دسترس است، شرکت کرده بودند. نکته مهم اینکه حتی در صورت پاک کردن برنامه نیمز تستز هم کماکان دسترسی...
ایران اکونومیست - به گزارش ایران اکونومیست، علی همت محمود نژاد در جمع خبرنگاران گفت: کارگروه اجتماعی و مناسبسازی شهرداری تهران با حضور اعضای اصلی آن در معاونت اجتماعی تشکیل شد که در این جلسه بنا بر پیشنهاد انجمن دفاع از حقوق معلولان مقرر شد تا ماده مربوط به مناسبسازی و دسترسی معلولان در تمام ساختمانها و معاونتهای عمرانی شهرداری تهران نصب شود. وی ادامه داد: همچنین مقرر شد معاونت عمرانی شهرداری تهران استانداردهای لازم را در مورد دسترسپذیری معابر شهری احصا کند. مدیرعامل انجمن دفاع از حقوق معلولان ایران گفت: همچنین پیشنهاد دادیم دسترس پذیری را علاوه بر محیطهای فیزیکی به محیطهای مجازی، رایانهای و کتابخانهای هم الزامی دانسته و در این مکانها شرایط دسترسی را برای معلولان فراهم...
ایتنا - در حالیکه مدت زیادی از سرقت اطلاعات ۸۷ میلیون کاربر فیس بوک نمی گذرد، خبرهای تازهای در مورد یک رویداد مشابه منتشر شده است. به گزارش سرویس اخبار تکنولوژی از ایسنا، این بار هم یک آسیب پذیری در فیس بوک باعث شده تا داده های شخصی ۱۲۰ میلیون نفر از کاربران این شبکه اجتماعی به مدت حداقل ۱۸ ماه در دسترس اشخاص ثالث باشد. یک شرکت طراح تست های آنلاین به نام «نیمز تستز» به علت وجود یک حفره امنیتی در رابط کاربری فیس بوک به داده های خصوصی افراد دسترسی داشته و توانسته به اطلاعاتی همچون اسامی، تاریخ تولد، محتوای پستها، عکسها، فهرست دوستان و غیره دسترسی یابد. این مشکل برای افرادی رخ داده...
خرداد: در شرایطی که مدت زیادی از سرقت اطلاعات خصوصی ۸۷ میلیون نفر از کاربران فیس بوک نمی گذرد، خبرهای تازه ای در مورد یک رویداد مشابه منتشر شده است.به گزارش مهر به نقل از وی تری، این بار هم یک آسیب پذیری در فیس بوک باعث شده تا داده های شخصی ۱۲۰ میلیون نفر از کاربران این شبکه اجتماعی به مدت حداقل ۱۸ ماه در دسترس اشخاص ثالث باشد.یک شرکت طراح تست های آنلاین به نام «نیمز تستز» به علت وجود یک حفره امنیتی در رابط کاربری فیس بوک به داده های خصوصی افراد دسترسی داشته و توانسته به اطلاعاتی همچون اسامی، تاریخ تولد، محتوای پست ها، عکس ها، فهرست دوستان و غیره دسترسی یابد.این مشکل برای افرادی رخ...
رویداد۲۴-گونه ای آسیبپذیری و ضعف امنیتی در چارچوب نرمافزاری الکترون کشف شده که امنیت هزاران اپلیکیشن و نرمافزار رایانهای را به مخاطره انداخته است.مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون در پردازندههای ساخته شده توسط شرکت اینتل کشف شده و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانهها دسترسی پیدا کنند. این ضعفها به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند. چارچوب نرمافزاری الکترون یک چارچوب منبع باز است...
به گزارش ایسکانیوز ابراهیم کاظمی مومن سرائی از اعطای نشان دسترس پذیری معلولان و جانبازان به اماکن عمومی و تجاری و تصویب لگوی این ستاد خبر داد گفت: ارزیابی ساختمان های دولتی در قالب برنامه ارزیابی عملکرد سالانه دستگاههای دولتی موسوم به طرح شهید رجایی ،اعطای نشان دسترس پذیری به اماکن عمومی و تجاری و تصویب لگوی ستاد مناسب سازی کشور از اقدامات جاری و در دست اقدام دبیرخانه ستاد مناسب سازی کشوردر سال جدید است. کاظمی گفت: در حال حاضر کارشناسان دبیرخانه در سراسر کشور مشغول ارزیابی دستگاهها هستند. همچنین در نظر داریم به اماکن عمومی و تجاری در سراسر کشور که قابلیت دسترس پذیری برای معلولان و جانبازان را دارا هستند نشان اعطا شود که با نصب آن...
ضعفهای امنیتی ملت داون(melt down) و اسپکتر، ویندوز ۷ مایکروسافت را آسیب پذیرتر از همیشه کرده است. ایران آنلاین /مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانهها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است. این ضعفها و حفرههای امنیتی در پردازندههای اینتل به گونهای بوده است که به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند. گفتنی است که...
رکنا: آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل در فضای مجازی، شبکه هانینت کشور را مشغول خود کرد. با توجه به تهدیدات سایبری گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه هانینت مرکز ماهر صورت گرفته است. در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و در حال تلاش برای آسیبرسانی و ورود به سامانهها از طریق این پروتکل هستند. اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این...
به گزارش ایسنا ، متخصصان امنیتی به تازگی اعلام کرده اند که آسیب پذیری و روزنه امنیتی جدیدی بر روی سیستم عامل ویندوز ۱۰ وجود دارد که هکرها قادر خواهند بود تنها با استفاده از دستیار صوتی کورتانا که مایکروسافت آن را ارائه می دهد، به رایانه های شخصی کاربران و وب سایت های مورد نظرشان دسترسی و نفوذ پیدا کنند . این متخصصان و کارشناسان فعال در زمینه امنیت سایبری به تازگی ویدیویی منتشر کرده اند که به وضوح حفره امنیتی موجود بر روی سیستم عامل ویندوز ۱۰ را نشان می دهد. محتوای این ویدیو به این صورت است که کاربر با استفاده از حفره امنیتی و آسیب پذیری مذکور و پس از قفل گشایی دستگاه الکترونیکی مربوطه، وب...
رویداد۲۴-متخصصان امنیتی به تازگی اعلام کرده اند که آسیب پذیری و روزنه امنیتی جدیدی بر روی سیستم عامل ویندوز ۱۰ وجود دارد که هکرها قادر خواهند بود تنها با استفاده از دستیار صوتی «کورتانا» که مایکروسافت آن را ارائه می دهد، به رایانه های شخصی کاربران و وب سایت های مورد نظرشان دسترسی و نفوذ پیدا کنند .به نقل از وب سایتnext web ، این متخصصان و کارشناسان فعال در زمینه امنیت سایبری به تازگی ویدیویی منتشر کرده اند که به وضوح حفره امنیتی موجود بر روی سیستم عامل ویندوز ۱۰ را نشان می دهد. محتوای این ویدیو به این صورت است که کاربر با استفاده از حفره امنیتی و آسیب پذیری مذکور و پس از قفل گشایی دستگاه الکترونیکی...
ضعف امنیتی موجود در سیستم عامل ویندوز ۱۰ به هکرها اجازه میدهد تا بوسیله دستیار صوتی کورتانا به رایانههای شخصی کاربران دسترسی یابند و وب سایتهای مورد نظرشان را باز کنند. به گزارش وب سایتnext web ، متخصصان امنیتی به تازگی اعلام کرده اند که آسیب پذیری و روزنه امنیتی جدیدی بر روی سیستم عامل ویندوز ۱۰ وجود دارد که هکرها قادر خواهند بود تنها با استفاده از دستیار صوتی کورتانا که مایکروسافت آن را ارائه می دهد، به رایانه های شخصی کاربران و وب سایت های مورد نظرشان دسترسی و نفوذ پیدا کنند . به گزارش اقتصاد آنلاین به نقل از ایسنا ، این متخصصان و کارشناسان فعال در زمینه امنیت سایبری به تازگی ویدیویی منتشر کرده...
پردازندههای شرکت اینتل، ای.ام.دی و کوالکام دارای آسیبپذیریهایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم میکند. ۱۸ دی ۱۳۹۶ - ۱۵:۵۴ اجتماعی علمی نظرات به گزارش گروه اجتماعی باشگاه خبرنگاران پویا؛ اکثر پردازندههای موجود در بازار دارای آسیبپذیریهای نشت حافظه یا memory leaking هستند. پردازندههای شرکت ای.ام.دی، کوالکام و اینتل دارای آسیبپذیریهایی هستند که امکان دسترسی به سامانه و افشای اطلاعات حساس را برای هکرها فراهم میکند؛ محققان امنیتی دو حمله مهم به نام Meltdown برای آسیبپذیری به کد CVE-2017-5754 و Spectre برای آسیبپذیری به کد CVE-2017-5753 و CVE-2017-5715 را طراحی کردهاند که اطلاعات حساس پردازششده بهوسیله پردازنده را به سرقت میبرد. حمله Meltdown پیادهسازی این حمله دسترسی کامل به حافظه سامانه...
تیننیوز | وزارت راه و شهرسازی، وزارت کشور و شهرداریها براساس ماده 5 لایحه حمایت از حقوق افراد دارای معلولیت مکلف به اقدام جهت مناسبسازی و دسترسپذیری کلیه پایانهها، ایستگاهها، تأسیسات سامانهها و ناوگان حملونقل درونشهری و برونشهری، دسترسپذیری سامانههای حمل ونقل عمومی برای دسترسی منطبق با قوانین داخلی و استانداردهای بینالمللی افراد دارای معلولیت شدند. به گزارش تیننیوز با تصویب و موافقت نمایندگان در نشست علنی امروز مجلس شورای اسلامی در جریان بررسی لایحه حمایت از حقوق افراد دارای معلولیت با مواد 3 تا 16 وزارت راه و شهرسازی و شهرداریها موظف شدند تا امکان بهرهمندی افراد معلول از ناوگان حملونقل زمینی، دریایی و هوایی را فراهم شد و کارکنان خود را جهت همیاری عملی و صحیح با مسافران...
تیم فوتسال افغانستان نیمی از راه جام جهانی را طی کرد