جدیدترین‌های «۵ آسیب پذیری»:

بروز آسیب‌پذیری‌های بحرانی در محصولات سیسکو

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای با اعلام هشدار نسبت به آسیب‌پذیری‌های بحرانی در محصولات سیسکو از کاربران و سازمان ها خواست تا سیستم های خود را به روزرسانی کنند.  شرکت ‫سیسکو طی یک هفته اخیر به منظور وصله آسیب‌پذیری‌های موجود در ۱۰ محصول خود به‌روزرسانی‌هایی را منتشر کرده است. در این بین دو محصول Cisco HyperFlex HX و Cisco SD-WAN vManage Software دارای ‫آسیب‌پذیری های بحرانی هستند. با توجه به اینکه هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است مرکز ماهر توصیه کرده است که کاربران هرچه سریع‌تر آسیب‌پذیر بودن دستگاه‌های سیسکو خود را از طریق لینک زیر بررسی کرده و نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&impact=critical,high&last_published=۲۰۲۱%۲۰May&sort=-day_sir#~Vulnerabilities ...


شناسایی آسیب پذیری خطرناک امنیتی در ادوب ریدر

  به گزارش تابناک به نقل از زد دی نت، این مشکل در هر دو نسخه مک و ویندوز برنامه یادشده وجود دارد و هکرها از آن برای حمله به رایانه‌های مجهز به ویندوز سوءاستفاده کرده اند. از جمله نسخه‌های آلوده این برنامه می‌توان به ادوب دی سی، ادوب ریدر دی سی، آکروبات ۲۰۲۰، آکروبات ریدر ۲۰۲۰، آکروبات ۲۰۱۷ و آکروبات ریدر ۲۰۱۷ اشاره کرد. عرضه وصله های امنیتی به روزرسان ادوب تنها پس از آن رخ داده که گزارش‌های متعددی از سوی متخصصان امنیتی در مورد سوءاستفاده از این مشکل برای حمله به رایانه‌های تحت ویندوز به ادوب ارائه شد. ادوب این آسیب پذیری را CVE-۲۰۲۱-۲۸۵۵۰ نام گذاری کرده و هشدار داده هکرها با سوءاستفاده از آن می‌توانند کدهای...


کاهش آسیب پذیری شهر با اجرای طرح ساخت مسکن ارزان قیمت توسط شهرداری‌ها

به گزارش «نماینده» علیرضا پاک فطرت به طرح ساخت مسکن ارزان قیمت توسط شهرداری‌ها اشاره کرد و گفت: شهرداری شهرهای بزرگ بر اساس این طرح مکلف به ساخت خانه‌هایی با قیمت مناسب می‌شوند تا بر اساس وظیفه مدیریت شهری و حقوق شهروندی به خانواده ‌های کم درآمد و آسیب پذیر با نرخ پایین اجاره دهند. این نماینده مردم در مجلس شورای اسلامی، اضافه کرد: با تامین مسکن ارزان قیمت برای طبقه کم درآمد و محروم جامعه دو اتفاق بسیار مهم رخ خواهد داد. ابتدا با اجرای این طرح و تعیین اجاره ارزان قیمت؛ نرخ کلی اجاره‌ها در سطح شهر کنترل می‌شود و از طرفی کسب درآمدی برای شهرداری‌ها نیز خواهد بود. عضو کمیسیون عمران مجلس شورای اسلامی ادامه داد: شهری...


حمله سایبری به خط انتقال سوخت آمریکا؛ آسیب‌پذیری زیرساختی واشنگتن

به گزارش ایرنا، خبرگزاری کوبایی پرنسا لاتینا در گزارشی برآمده از تحلیل منابع مختلف نوشت: حمله سایبری به بزرگترین خط لوله انرژی آمریکا حاکی از آسیب پذیری زیرساخت های حیاتی این کشور از نظر امنیت اطلاعاتی است. «لوله نفتی کولونیال» بزرگترین خط لوله انتقال سوخت آمریکا، روزانه ۲.۵ میلیون بشکه معادل ۴۵% از نیاز بنزین، دیزل، و سوخت مورد نیاز جت های ساحل شرقی آمریکا را تامین می کرد و از تگزاس تا نیویورک در جریان بود. این خط لوله روز جمعه در پی حمله سایبری گروه هکرها کاملا از کار افتاد و تلاش برای برقراری دوباره آن هنوز ادامه دارد. دولت آمریکا روز یکشنبه در پی حمله سایبری باج‌افزارها به بزرگترین لوله نفتی این کشور، اعلام وضعیت اضطراری کرد....


کشف آسیب پذیری خطرناک امنیتی در میلیون ها روتر اینترنتی

به گزارش جام جم آنلاین، بررسی های رگولاتوری انگلیس نشان می دهد میلیون ها خانوار انگلیسی با خطر حملات هکری مواجه هستند. زیرا از روترهای قدیمی و به روزنشده استفاده می کنند. با توجه به اینکه استفاده از روترهای قدیمی در دیگر کشورهای جهان نیز رواج دارد، بیم آن می رود که دامنه این مشکل گسترده تر از حد تصور باشد. بررسی های انجام شده حاکیست 13 مدل روتر قدیمی دارای نقص های امنیتی جدی هستند و از میان آنها نه مودم فاقد استانداردهای امنیتی قابل قبول هستند. موسسه فناوری رد مپل که برای تکمیل این بررسی با رگولاتوری انگلیس همکاری کرده می گوید حداقل 7.5 میلیون نفر انگلیسی به علت این مشکل در معرض خطر هستند و ممکن است...


ضرورت بروزرسانی میزان آسیب پذیری بیمارستان های تهران

خبرگزاری آریا - رئیس سازمان پیشگیری و مدیریت بحران شهر تهران بر ضرورت بروز رسانی میزان آسیب پذیری بیمارستان های تهران تاکید کرد.به گزارش شهر به نقل از روابط عمومی سازمان پیشگیری و مدیریت بحران شهر تهران، رضا کرمی محمدی در دیدار با رییس سازمان اورژانس کشور بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان کرد: از این رو برخی از واحدهای اورژانس با هدف کوتاه شدن زمان...


آسیب پذیری بیمارستان‌های تهران در مقابل زلزله چقدر است؟

تین نیوز رئیس سازمان پیشگیری و مدیریت بحران شهر تهران با بیان اینکه پایتخت به ساخت 4 بیمارستان امن و پایدار در نقاط مختلف شمال، جنوب، شرق و غرب نیاز دارد، گفت:بروز رسانی میزان آسیب پذیری بیمارستان های تهران ضرورت دارد. به گزارش تین نیوز به نقل از فارس، رضا کرمی محمدی در دیدار با رییس سازمان اورژانس کشور بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان...


ضرورت بروز رسانی میزان آسیب پذیری بیمارستان های تهران

رئیس سازمان پیشگیری و مدیریت بحران شهر تهران بر ضرورت بروز رسانی میزان آسیب پذیری بیمارستان های تهران تاکید کرد. به گزارش برنا؛ رضا کرمی محمدی، رئیس سازمان پیشگیری و مدیریت بحران شهر تهران  در دیدار با رییس سازمان اورژانس کشور  بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان کرد:  از این رو برخی از واحدهای اورژانس با هدف کوتاه شدن زمان حضور در ماموریت های امدادی در پایگاه...


هشدار به دارندگان کامپیوترهای دل: جدیدترین پچ امنیتی را نصب کنید

ایتنا - این مساله مربوط به یک درایور آپدیت فرم‌ور می‌شود که در لپ‌تاپ‌ها، تبلت‌ها و کامپیوترهای دسکتاپ دل یافت می‌شود. این شرکت امنیتی می‌گوید که «صدها میلیون» کامپیوتر دل که از سال 2009 به بازار عرضه شده‌اند ممکن است دارای این درایور مخاطره‌آمیز باشند بنا بر اعلام شرکت تحقیقات امنیتی SentinelLabs، میلیونها کامپیوتر دل که سابقه تولید آنها به بیش از یک دهه می‌رسد به طور بالقوه از یک نقیصه امنیتی متاثر شده‌اند که آنها را در قبال حملات سایبری آسیب‌پذیر می‌سازد. دل یک پچ امنیتی را برای چاره‌جویی درباره این آسیب‌پذیری منتشر کرده است، که برای ده‌ها سیستم، از دستگاه‌های Inspiron تا سری جدیدXPS  این شرکت، قابل دسترس شده است.   به گزارش ایتنا و به نقل از...


آسیب‌پذیری دشت‌های خراسان جنوبی ۲ برابر میانگین کشوری است

به گزارش روز یکشنبه روابط عمومی شرکت آب منطقه‌ای خراسان جنوبی، سعید سروری افزود: میانگین شاخص آسیب‌پذیری کشور ۰.۱ و این شاخص در خراسان جنوبی ۰.۲۱ است که ۱۱۰ درصد بیشتر از میانگین کشوری است. وی گفت: این شاخص بیانگر توان آبدهی پایین آبخوان‌های استان است و اگر همراهی همه سازمان‌ها و نهادهای دولتی نباشد با بحران جدی مواجه خواهیم شد. سرپرست شرکت آب منطقه‌ای خراسان جنوبی با بیان اینکه میانگین بارش درازمدت در استان ۱۱۵ میلیمتر است گفت: استان خراسان جنوبی دارای ۳۵ محدوده مطالعاتی متولی است که از این محدوده‌ها ۸ محدوده ممنوعه بحرانی، ۱۸ محدوده ممنوعه و ۹ محدوده آزاد و از میان دشت‌های ممنوعه بحرانی استان دشت‌های سرایان و سده دارای وضعیت شکننده‌ای هستند به طوری که در آبخوان سرایان شاهد...


افشای نقص امنیتی هزاران رایانه دل

به گزارش خبرگزاری فارس به نقل از ورج، دل دستورالعملی را نیز برای نصب وصله امنیتی تازه خود ارائه کرده است. آسیب پذیری یادشده که اولین بار توسط شرکت امنیتی سنتیل لبز شناسایی شد مربوط به یکی از درایورهای رایانه های اپل است که برای به روزرسانی مورد استفاده قرار می گیرند. هکرها با سوءاستفاده از آسیب پذیری یادشده می توانند کنترل هسته اصلی ویندوز رایانه های افراد قربانی را در دست بگیرند. دل فهرستی از رایانه هایی که باید وصله امنیتی مذکور بر روی آنها نصب شود را منتشر کرده که متشکل از بیش از 380 مدل است. از جمله مشهورترین این مدل ها می توان به ایکس پی اس 13 و 15 و نیز مدل های جی 3،...


صدها میلیون سیستم رایانه‌ای در معرض خطر آسیب‌پذیری درایور Dell

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، درایوری که مصرف‌کنندگان دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌هایBIOS، درایور آسیب‌پذیر را دریافت می‌کنند. این آسیب پذیری مرکز از آسیب پذیری پنج‌گانه‌‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند که در هنگام راه‌اندازی مجدد بعدی unload می‌شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می‌شوند، بدون محدودیت، به تمام سخت‌افزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال می‌شوند....


میلیون‌ها سیستم‌ رایانه‌ای در معرض خطر

به گزارش اقتصادآنلاین به نقل از ایسنا، درایوری که از ۱۲ سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند. این آسیب‌پذیری مرکز از آسیب‌پذیری پنج‌گانه‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند که در هنگام راه‌اندازی مجدد بعدی unload می‌شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می‌شوند، بدون محدودیت، به تمام سخت‌افزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از...


صد‌ها ميليون سيستم رايانه‌اي در معرض خطر آسيب‌پذيري درايور Dell

خبرگزاری آریا- درایوری که از 12 سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، تخمین زده می‌شود که صد‌ها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند.این آسیب پذیری مرکز از آسیب پذیری پنج‌گانه‌ای است که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند که در هنگام راه‌اندازی مجدد بعدی unload می‌شود.کد‌های مهاجمی که با این سطح از مجوز‌ها اجرا می‌شوند، بدون محدودیت، به تمام سخت‌افزار‌های موجود...


میلیونها سیستم‌ رایانه‌ای در معرض خطر آسیب‌پذیری

درایوری که مصرف‌کنندگان از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، این درایور آسیب‌پذیر را دریافت می‌کنند. درایوری که از ۱۲ سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند. این آسیب‌پذیری مرکز از آسیب‌پذیری پنج‌گانه‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را...


سیستم‌های رایانه‌ای در معرض خطر آسیب‌پذیری درایور Dell

درایوری که مصرف‌کنندگان از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، این درایور آسیب‌پذیر را دریافت می‌کنند. به گزارش ایسنا، درایوری که از ۱۲ سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند. این آسیب‌پذیری مرکز از آسیب‌پذیری پنج‌گانه‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن...


نقش نفوذ در آسیب‌پذیری امنیت غذایی ایران

استراتژی کاهش تولید غذا در کشورهای اسلامی و جهان سوم، توسط آمریکا و رژیم صهیونیستی با روش‌های گوناگون همچون استفاده از افراد خائن، جنگ‌ها و خروج مدیریت زراعی از دست حاکمیت در حال انجام است. سرویس اقتصاد مشرق- بر اساس تعریف سازمان ملل متحد، امنیت غذایی، دسترسی همه مردم به غذای کافی در تمام اوقات برای داشتن بدن سالم است. موجود بودن غذا، دسترسی به غذا و پایداری در دریافت غذا، سه رکن اصلی می‌باشند. گندم، برنج، جو، ذرت، شکر، دانه‌های روغنی (مثل سویا، کلزا و آفتابگردان)، روغن مایع خوراکی و سرخ‌کردنی، کنجاله‌ها (مانند کنجاله سویا و کلزا و ...)، گوشت طیور، گوشت قرمز، حبوبات و ...، نقش بسزایی در امنیت غذایی و درنهایت امنیت داخلی کشورها دارند. این مطلب،...


اجرای طرح تحقیقاتی ارزیابی آسیب پذیری لرزه‌ای تجهیزات پست‌های انتقال برق

به گزارش  گروه استان‌های باشگاه خبرنگاران جوان از کرمانشاه، مهنوش بیگلری عضو هیات علمی دانشگاه رازی که به همراه ایمان عشایری از اعضای هیات علمی گرایش مهندسی زلزله گروه عمران دانشکده فنی مهندسی دانشگاه رازی این طرح تحقیقاتی را انجام داده، گفت : با پیاده سازی دستاورد‌های این طرح پژوهشی، سه پست انتقال برق شهرستان سرپل ذهاب که در زلزله سال ۱۳۹۶ به شدت آسیب دیده بودند، بهسازی می‌شوند و تجهیزات ارزشمند این پست‌ها در زمین لرزه‌های احتمالی آتی ایمن خواهند ماند. او با اشاره به اهمیت خدمت رسانی بی وقفه شبکه برق رسانی در ساعات ابتدایی امداد و نجات پس از وقوع زمین لرزه و ارزشمندی تجهیزات برقی از لحاظ اقتصادی، گفت : طرح تحقیقاتی انجام شده طرحی...


سردار جلالی: سخنان ظریف معامله تلخ «آرمان» با «تاکتیک» بود/ افزایش آسیب‌پذیری در برابر تهدیدات با رویکرد ظریف

سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور در یادداشتی با انتقاد از اظهارات اخیر محمد جواد ظریف، این اظهارات را معامله تلخ «آرمان» با «تاکتیک» دانست و تاکید کرد: رویکرد خطرناک ظریف، افزایش ضریب آسیب‌پذیری کشور در برابر تهدیدات را به دنبال خواهد داشت. خبرگزاری میزان - بنا به اعلام پایگاه اطلاع رسانی پایداری ملی، سردار غلامرضا جلالی در یادداشتی با انتقاد از اظهارات اخیر وزیر امور خارجه که به صورت مشکوکی منتشر شده، تاکید داشته است که سخنان و رویکرد آقای ظریف معامله تلخ «آرمان» با «تاکتیک» بوده و رویکرد وی ضریب آسیب‌پذیری کشور در برابر تهدیدات را افزایش می‌دهد. وی همچنین به نقد مبانی خطرناک رویکرد آقای ظریف برای قربانی کردن اصول سیاست خارجی در پای...


سخنان ظریف معامله تلخ «آرمان» با «تاکتیک» بود/ افزایش آسیب‌پذیری در برابر تهدیدات با رویکرد ظریف

رئیس سازمان پدافند غیرعامل کشور با انتقاد از اظهارات اخیر محمد جواد ظریف، این اظهارات را معامله تلخ «آرمان» با «تاکتیک» دانست و تاکید کرد: رویکرد خطرناک ظریف، افزایش ضریب آسیب‌پذیری کشور در برابر تهدیدات را به دنبال خواهد داشت. قدس آنلاین:سردار غلامرضا جلالی در یادداشتی با انتقاد از اظهارات اخیر وزیر امور خارجه که به صورت مشکوکی منتشر شده، تاکید داشته است که سخنان و رویکرد آقای ظریف معامله تلخ «آرمان» با «تاکتیک» بوده و رویکرد وی ضریب آسیب‌پذیری کشور در برابر تهدیدات را افزایش می دهد. وی همچنین به نقد مبانی خطرناک رویکرد آقای ظریف برای قربانی کردن اصول سیاست خارجی در پای تاکتیک ها اشاره داشته و نوشته  است: قاعدتا آرمان‌های ما باید مولد استراتژی‌ها و...


اقدامات مایکروسافت پس از حملات هکری گسترده

بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است. برنامه حمایت‌های فعال مایکروسافت به بعضی از مشتریان درباره آسیب پذیری‌های موجود در محصولات مایکروسافت روزها یا هفته‌ها پیش از افشای عمومی آنها اطلاع می‌دهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد می‌شوند. با این حال چهار منبع آگاه از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج می‌گویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره آسیب پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفره‌های امنیتی...


سیستم حفره‌های امنیتی مایکروسافت اصلاح می‌شود

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت مایکروسافت می‌خواهد برنامه‌ای را ویرایش کند و نقص کدگذاری در محصولات خود را با سایر شرکت‌ها به اشتراک بگذارد، زیرا مشکوک به نشت اطلاعات منجر به حمله سایبری گسترده‌ای علیه هزاران مشتری Microsoft Exchange در سراسر جهان شده است. برنامه حمایت‌های فعال مایکروسافت (MAPP) به بعضی از مشتریان درباره آسیب پذیری‌های موجود در محصولات مایکروسافت روز‌ها یا هفته‌ها پیش از افشای عمومی آن‌ها اطلاع می‌دهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد می‌شوند. طبق گفته شش نفر از افراد آشنا با این برنامه، از جمله اعضای موجود که به دلیل عدم توافق برای افشای مایکروسافت خواستار ناشناس ماندن بودند، این غول فناوری در حال...


مهاجمان سایبری در پی نفوذ به ذخیره ساز‌های تحت شبکه کیونپ

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره ساز‌های کیونپ (NAS)، داده‌های ذخیره شده بر روی تجهیزات NAS را با شیوه خاصی رمز گذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری از باج‌افزاری با نام Qlocker استفاده کرده و با به کارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایل‌های ۷zip به صورت فشرده رمز می‌کنند. بیشتر بخوانید اصلاحیه‌های جدید امنیتی برای محصولات مایکروسافت شرکت کیونپ (QNAP Systems, Inc) با انتشار به‌روزرسانی، سه آسیب‌پذیری...


مهاجمان سایبری در پی نفوذ به ذخیره سازهای تحت شبکه

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS) ، داده‌های ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری از باج‌افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایل‌های ۷zip به صورت فشرده رمز می‌کنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار به‌روزرسانی، سه آسیب‌پذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده...


مهاجمان سايبري در پي نفوذ به ذخيره سازهاي تحت شبکه کيونپ

خبرگزاری آریا- وجود سه آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار بگیرند و کنترل کنند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره ساز‌های کیونپ (NAS)، داده‌های ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری می‌کنند.کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری از باج افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را...


ایندیپندنت: حادثه اخیر آسیب پذیری امنیتی اسرائیل را مورد تاکید قرار داد

یک رسانه بریتانیایی تاکید کرد: دو حادثه نظامی- صنعتی که این چند روز اسرائیل را هدف گرفت، آسیب پذیری امنیتی آن را مورد تاکید قرار داد - اخبار بین الملل - به گزارش گروه بین الملل خبرگزاری تسنیم، روزنامه ایندیپندنت در گزارشی با عنوان «منطقه ای در آستانه منازعه» نوشت: موشکی سوری که در نزدیکی سایت هسته ای اسرائیل فرود آمد، نشان از شکنندگی شرایط نظامی منطقه دارد. این رسانه بریتانیایی تاکید کرد: دو حادثه نظامی- صنعتی که این چند روز اسرائیل را هدف گرفت، آسیب پذیری امنیتی اسراییل را مورد تاکید قرار داد آنهم در یک لحظه حساس از رویارویی با ایران.کاربران اسرائیلی و انفجار در کارخانه موشکی؛ عدم باور به سناریوی ترسیمی رژیم صهیونیستیاعتراف ارتش اسرائیل به...


مشارکت حداکثری سبب کاهش آسیب‌پذیری کشور در برابر تهدیدات می شود

ایسنا/خراسان شمالی نماینده ولی‌فقیه در خراسان شمالی با بیان اینکه بین ثبات سیاسی در کشور با امنیت و مشارکت حداکثری رابطه مستقیم وجود دارد، گفت: در واقع افزایش سطح مشارکت سیاسی بالا از آسیب‌پذیری کشور در مواجهه با تهدیدات داخلی و خارجی می‌کاهد. حجت‌الاسلام والمسلمین رضا نوری در نشست شماری از مسؤولان استانی، با اشاره به در پیش بودن سیزدهمین دوره انتخابات ریاست جمهوری و ششمین دوره شوراهای اسلامی شهر و روستا، انتخابات را هنر بزرگ نظام اسلامی دانست. وی افزود: انتخابات ۲۸ خرداد سال ۱۴۰۰ سی و هشتمین انتخابات در جمهوری اسلامی است و ۳۷ انتخابات پیشین، نشان از اهتمام انقلاب و نظام اسلامی برای احترام به رأی مردم دارد. حجت‌الاسلام والمسلمین نوری گفت: در همین زمینه رهبر انقلاب اسلامی می‌فرمایند:...


مشارکت حداکثری سبب کاهش آسیب‌پذیری کشور در برابر تهدیدات داخلی و خارجی می شود

ایسنا/خراسان شمالی نماینده ولی‌فقیه در خراسان شمالی با بیان اینکه بین ثبات سیاسی در کشور با امنیت و مشارکت حداکثری رابطه مستقیم وجود دارد، گفت: در واقع افزایش سطح مشارکت سیاسی بالا از آسیب‌پذیری کشور در مواجهه با تهدیدات داخلی و خارجی می‌کاهد. حجت‌الاسلام والمسلمین رضا نوری در نشست شماری از مسؤولان استانی، با اشاره به در پیش بودن سیزدهمین دوره انتخابات ریاست جمهوری و ششمین دوره شوراهای اسلامی شهر و روستا، انتخابات را هنر بزرگ نظام اسلامی دانست. وی افزود: انتخابات ۲۸ خرداد سال ۱۴۰۰ سی و هشتمین انتخابات در جمهوری اسلامی است و ۳۷ انتخابات پیشین، نشان از اهتمام انقلاب و نظام اسلامی برای احترام به رأی مردم دارد. حجت‌الاسلام والمسلمین نوری گفت: در همین زمینه رهبر انقلاب اسلامی می‌فرمایند:...


آمریکایی‌ها به آسیب پذیری ارتش خود در برابر روسیه اعتراف کردند

دیوان محاسبات ایالات متحده آمریکا اعتراف کرد که آمادگی رزمی نیروهای مسلح این کشور به دلیل مشارکت در چند درگیری منطقه طی ۲۰ سال گذشته کاهش یافته است. به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، در سند منتشره از سوی این نهاد، میزان  آمادگی نیروهای آمریکایی برای انجام عملیات جنگی از سال ۲۰۱۷ تا ۲۰۱۹ ارزیابی شده است. در گزارش منتشره از سوی دیوان محاسبات آمریکا به این نتیجه رسیده شده که به دلیل تقویت دشمنان بالقوه دیگر نمی‌توان در مورد برتری انکارناپذیر نظامی آمریکا صحبت کرد. تهیه کنندگان سند می‌نویسند: "در استراتژی دفاع ملی ۲۰۱۸ به این واقعیت جلب توجه شد که تسلط ایالات متحده در هر جنگی دیگر تضمین شده نیست زیرا دشمنان بالقوه یعنی چین...


تجهیزات سازمانی در خطر ۵ آسیب‌پذیری سایبری

به گزارش باشگاه خبرنگاران دانشجویی(ایسکانیوز) و به نقل از مرکز مدیریت راهبردی افتا؛ همه این ۵ آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیر شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. ۳ آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خوانده‌اند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیب‌پذیری‌ها برای هدف قراردادن و نفوذ به شبکه‌های...


تجهیزات سازمانی در خطر آسیب‌پذیری سایبری

به‌گزارش روز چهارشنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) تمام این پنج آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA)، این هکرها را SVR خوانده‌اند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیب‌پذیری‌ها برای هدف قراردادن و نفوذ به شبکه‌های شرکت‌های فعال در ساخت واکسن...


آسیب‌های سایبری در کمین تجهیزات سازمانی

تجهیزات سازمانی دچار پنج آسیب‌پذیری می‌شوند که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند. به‌گزارش برنا؛ همه این پنج آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خوانده‌اند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR   از چهار...


آسیب‌پذیری کسب و کارهای خرد و بخش غیرمتشکل اقتصاد در کرونا

با شیوع بیماری کرونا، در فصل بهار سال ۱۳۹۹ نرخ بیکاری نسبت به فصل مشابه در سال قبل بر خلاف سایر کشورها که نامشان در جدول زیر ذکر شده است، کاهش یافته و تک‌رقمی شده است (از ۱۰/۹ به ۹/۸). این پدیده در نگاه اول، امری مثبت تلقی می‌شود و تعجب همگان را بر می‌انگیزد که چرا در چنین شرایطی که قطعاً وضع اقتصادی باید بدتر شود، نرخ بیکاری بهبود ۱/۱ درصدی  را نشان می‌دهد؟ با نگاهی دقیق‌تر به سایر شاخص‌های بازار کار در این فصل نسبت به فصل مشابه در سال قبل متوجه می‌شویم که با وجود افزایش ۷۶۸ هزار  نفری جمعیت در سن کار (جمعیت ۱۵ ساله و بیشتر)، علاوه بر نرخ بیکاری، نرخ مشارکت و نسبت...


آسیب‌پذیری حیاتی و مختل کننده در تجهیزات شرکت juniper

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری مهم تجهیزات شرکت Juniper Networks یک حفره مهم امنیتی است که به‌عنوان CVE-2021-0254 شناخته می‌شود و بر سیستم‌عامل Junos اثر می‌گذارد. این آسیب‌پذیری را می‌توان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهره‌برداری از این آسیب‌پذیری شامل ارسال بسته‌های دست‌کاری شده ویژه، به سیستم موردنظر است و می‌توان با ارسال مداوم بسته‌های مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. به گفته این محقق، مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده می‌کند می‌تواند به...


آسیب‌پذیری حیاتی و مختل‌کننده در تجهیزات جونیپر

یک آسیب‌پذیری مهم در تجهیزات شرکت Juniper Networks می‌تواند به یک مهاجم سایبری اجازه دهد دستگاه‌های آسیب‌دیده را از راه دور مختل کند. آسیب‌پذیری در تجهیزات شرکت Juniper Networks می‌تواند به یک مهاجم سایبری اجازه دهد دستگاه‌های آسیب‌دیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی به‌عنوان CVE-2021-0254 شناخته می‌شود و بر سیستم‌عامل Junos اثر می‌گذارد. این آسیب‌پذیری را می‌توان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهره‌برداری از این آسیب‌پذیری شامل ارسال بسته‌های دست‌کاری‌شده ویژه، به سیستم موردنظر است و می‌توان با ارسال مداوم بسته‌های مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از...


اصلاحیه‌های جدید امنیتی برای محصولات مایکروسافت

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، اصلاحیه‌های مذکور آسیب‌پذیری‌های ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آن‌ها در گذشته افشا شده بود، پیش‌تر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، به احتمال زیاد به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیب‌پذیری‌های دیگر به کار رفته در جریان...


رفع آسیب پذیری روز صفر در ویندوز توسط مایکروسافت

ایتنا- به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف می‌کند. به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف می‌کند.   به گزارش ایتنا و به نقل از  cnet، سیستم عامل ویندوز یک سیستم عامل محبوب است ولی از روز نخست تولید هر نسخه، مشکلاتی در آن وجود داشته است و شاید باور این موضوع برای بسیاری دشوار باشد که برخی از این مشکلات هنوز به صورت کامل رفع نشده‌اند.   مایکروسافت در روز سه شنبه در قالب یک به روز رسانی امنیتی وصله‌ای را برای رفع 100 آسیب پذیری امنیتی در...


اصلاحیه های امنیتی برای آسیب پذیری ویندوز

ایران اکونومیست- مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است. به نقل از مرکز مدیریت راهبردی افتا، اصلاحیه‌های مذکور آسیب‌پذیری‌های ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود...


۱۰۸ آسیب پذیری برای ویندوز شناسایی شد

مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است. صلاحیه‌های مذکور آسیب‌پذیری‌های ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی...


هشدار مرکز افتا نسبت به آسیب‌پذیری‌های ویندوز و سایر محصولات مایکروسافت

مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد: درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، اصلاحیه‌های مذکور آسیب‌پذیری‌های 108 گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، 5 آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای...


اصلاحیه آسیب‌پذیری‌های ویندوز منتشر شد

اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت منتشر شد. مایکروسافت اصلاحیه‌های آسیب‌پذیری‌های ۱۰۸ گانه اعلام‌شده را در Windows و محصولات مختلف این شرکت منتشر کرد که این آسیب‌پذیری‌ها را ترمیم می‌کند. درجه اهمیت ۱۹ مورد از جدیدترین آسیب‌پذیری‌های اعلام شده مایکروسافت  "حیاتی" (Critical) و ۸۹ مورد "مهم" (Important) است. بیش از نیمی از آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، پنج آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزییات آنها قبلاً افشا شده بود، پیش‌تر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از  این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با...


شناسایی ۱۰۸ آسیب پذیری برای ویندوز/ انتشار اصلاحیه های امنیتی

به گزارش باشگاه خبرنگاران دانشجویی(ایسکانیوز) و به نقل از مرکز مدیریت راهبردی افتا؛ اصلاحیه‌های مذکور آسیب‌پذیری‌های ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیب‌پذیری‌های دیگر بکار رفته در جریان این حملات اطلاعی...


انتشار اصلاحيه‌هاي جديد امنيتي براي 108 آسيب‌پذيري ويندوز

خبرگزاری آریا- درجه اهمیت 19 مورد از جدیدترین آسیب‌پذیری‌های اعلام شده مایکروسافت "حیاتی" (Critical) و 89 مورد "مهم" (Important) است.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، اصلاحیه‌های مذکور آسیب‌پذیری‌های 108 گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند.در این بین، 5 آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزییات آن‌ها قبلاً افشا شده بود، پیش‌تر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند.با این حال کسپرسکی اعلام کرده که قادر به کشف...


۱۰۸ آسیب پذیری برای ویندوز شناسایی شد/ انتشار اصلاحیه های امنیتی

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اصلاحیه‌های مذکور آسیب‌پذیری‌های ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیب‌پذیری‌های دیگر بکار رفته در جریان این حملات اطلاعی در دست...


نفوذپذیری دو مرورگر کروم و اج در مقابل آسیب پذیری روز صفر

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک محقق امنیتی، سواستفاده از اثبات مفهوم (PoC) را برای آسیب پذیری روز صفر در گوگل کروم، مایکروسافت اج و دیگر مرورگر‌های مبتنی بر کرومیوم در توییتر منتشر کرده است. در حالی که آسیب پذیری روز صفر قبلاً به صورت عمومی فاش شده، اما هنوز در آخرین نسخه کروم یا اج اصلاح نشده است. این محقق امنیتی بهره برداری PoC را برای یک آسیب پذیری اجرای کد از راه دور برای موتور V۸ JavaScript موجود در مرورگر‌های مبتنی بر کرومیوم ایجاد کرد و آن را در قالب یک توییت منتشر کرد. اگرچه این آسیب پذیری در آخرین نسخه موتور V۸ جاوا اسکریپت برطرف شده است، اما هنوز مشخص نیست که...


کشف آسیب‌پذیری مرورگر سافاری جایزه ۱۰۰ هزار دلاری به دنبال داشت

یک محقق امنیتی با شرکت در مسابقه هک Pwn2Own توانست یک آسیب‌پذیری جدی تک‌کلیکی را در مرورگر سافاری اپل پیدا کند و به عنوان جایزه، ۱۰۰ هزار دلار با خود به خانه ببرد. به گزارش برنا؛ مسابقه Pwn2Own امسال از تاریخ ۱۷ فروردین آغاز شد. در روز اول «جیک دِیتز»، محقق شرکت RET2 Systems آسیب‌پذیری مهمی را در مرورگر سافاری اپل پیدا کرد. همان طور که در تصویر زیر پیداست، دیتز با کمک سرریز عدد صحیح و نوشتن یک کد خارج از قاعده توانست به اجرای کد در سطح کرنل دست پیدا کند. این محقق امنیتی در نهایت ۱۰۰ هزار دلار بابت کشف این آسیب‌پذیری دریافت کرد و در مسابقه ۱۰ امتیاز پیش افتاد. Zero Day Initiative هر سال...


برای در امان ماندن از آسیب‌پذیری‌ها، به‌روزرسانی کنید

ایتنا - ​​​​​​​شرکت سیسکو آسیب‌پذیری‌هایی را شناسایی کرده که مهاجم با استفاده از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد. شرکت سیسکو آسیب‌پذیری‌هایی را شناسایی کرده که مهاجم با استفاده از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد. به گزارش ایتنا از ایسنا، شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیب‌پذیری‌ها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیب‌پذیری‌ها قرار می‌گیرند...


قطع دسترسی به حساب کاربری توسط آسیب‌پذیری خطرناک واتس‌اپ

ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند. مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند. به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است. مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات...


محصولات خود را بروزرسانی کنید

شرکت سیسکو آسیب‌پذیری‌هایی را شناسایی کرده که مهاجم با استفاده از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد. شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیب‌پذیری‌ها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیب‌پذیری‌ها قرار می‌گیرند آمده است. با توجه به شدت این آسیب‌پذیری‌ها، مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد. بهره‌برداری موفقیت‌آمیز از کلیه این آسیب‌پذیری‌ها (به‌جز آسیب‌پذیری CVE-2021-1386) منجر به اجرای کد از راه دور...


محصولات را به‌روزرسانی کنید

شرکت سیسکو آسیب‌پذیری‌هایی را شناسایی کرده که مهاجم با استفاده از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد. به گزارش ایسنا، شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیب‌پذیری‌ها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیب‌پذیری‌ها قرار می‌گیرند آمده است. با توجه به شدت این آسیب‌پذیری‌ها، مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد. بهره‌برداری موفقیت‌آمیز از کلیه این آسیب‌پذیری‌ها (به‌جز آسیب‌پذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاه‌های آسیب‌پذیر خواهد...


انتشار باج‌افزار از طریق VPN

ایتنا - ​​​​​​​مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. به گزارش ایتنا از ایسنا، نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با...


هشدار توزیع باج افزار توسط یک وی‌پی‌ان

به گزارش تابناک به نقل از ایسنا. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند. محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از...


توزیع باج افزار با یک وی‌پی‌ان

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن...


سوءاستفاده از FortiGate VPN براي توزيع باج‌افزار

خبرگزاری آریا- مهاجمان با هدف قراردادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، با سوءاستفاده این آسیب‌پذیری با نام CVE-2018-13379، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمز‌های عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند.مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه...


رفع یک آسیب‌پذیری امنیتی فعال با عرضه iOS 14.4.2

ایتنا – سیستم عامل iOS همیشه به امنیت بالای خود مشهور بوده است ولی این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی خاص خودش است و به تازگی یکی از این مشکلات حل شده است. سیستم عامل مشهور شرکت اپل یعنی iOS همیشه به امنیت بالای خود معروف بوده است، و شاید آن وجه تمایز آن با رقبای خود بوده است، که برگ برنده‌ای در بازار رقابت نیز به شمار می‌رود. ولی البته این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی است و همواره دارای حاشیه امن است، بلکه این پلتفرم نیز معضلات خاص خودش را داشته و دارد، ولی به تازگی یکی از این مشکلات حل شده است.  ...


عدم پشتیبانی فیس بوک از نیم میلیارد کاربر هک شده‌

    به گزارش تابناک به نقل از سی جی تی ان، اطلاعات حدود ۵۳۰ میلیون نفر از کاربران فیس‌بوک که مربوط به قبل از سال ۲۰۱۹ است اخیراً بر روی یک پایگاه داده عمومی منتشر شده است. اما فیس‌بوک قصد ندارد برای آگاه کردن افراد هک شده و مقابله با تبعات احتمالی این رویداد اقدام خاصی انجام دهد. شرکت‌های فناوری معمولاً در صورت هک شدن و سرقت اطلاعات خصوصی کاربران خود ضمن عذرخواهی از آنها، با ارسال ایمیل از این کاربران می‌خواهند برای تغییر کلمه عبور اقدام کنند یا برخی توصیه‌های امنیتی به این اشخاص ارائه می‌کنند. فیس‌بوک ضمن تأیید تعلق اطلاعات سرقت شده به کاربران خود آنها را مربوط به قبل از سپتامبر سال ۲۰۱۹ دانسته و علت...


سرورهای Fortinet FortiOS هدف جدید هکرها

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان APT از آسیب‌پذیری‌های حیاتی در سرور‌های Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سو استفاده کردند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرور‌های Fortinet FortiOS را که دارای آسیب‌پذیری‌های CVE-2020-12812 و CVE-۲۰۱۹-۵۵۹۱ هستند و به‌روزرسانی نشده‌اند، شناسایی و دستگاه‌های آسیب‌پذیر با شناسه CVE-2018-13379 را اسکن می‌کنند. بیشتر بخوانید شگرد جدید هکرها با زبانی ناشناخته سواستفاده APT از آسیب‌های امنیتی در نوامبر ۲۰۲۰، یک مهاجم، لیستی از اکسپلویت‌های آسیب‌پذیری با شناسه CVE-2018- 13379 را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از ۵۰ هزار سرو Fortinet VPN، از جمله دولت‌ها و بانک‌ها...


سرور‌هاي Fortinet FortiOS هدف جديد هکر‌ها

خبرگزاری آریا- مهاجمان APT از آسیب‌پذیری‌های حیاتی در سرور‌های Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرور‌های Fortinet FortiOS را که دارای آسیب‌پذیری‌های CVE-2020-12812 و CVE-2019-5591 هستند و به‌روزرسانی نشده‌اند، شناسایی و دستگاه‌های آسیب‌پذیر با شناسه CVE-2018-13379 را اسکن می‌کنند.در نوامبر 2020، یک مهاجم، لیستی از اکسپلویت‌های آسیب‌پذیری با شناسه CVE-2018- 13379 را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از 50 هزار سرو Fortinet VPN، از جمله دولت‌ها و بانک‌ها سوءاستفاده شد.هکر‌های دولتی همچنین برای آسیب رساندن به سیستم‌های پشتیبانی انتخابات آمریکا که از طریق اینترنت قابل‌دسترسی هستند، از آسیب‌پذیری CVE-2018-13379...


اگر درتهران زلزله روی دهد، فاجعه تاریخی به‌بار خواهد آمد

به گزارش «تابناک»، مهدی زارع روز یکشنبه در گفت و گو با ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین شناسی، گسل های فعال، توزیع جمعیت، کاربری زمین، بافت شهری، تراکم جمعیت در ساختمان و بلندای ساختمان، انواع و سن ساختمان ها، مجاورت با برخی از زیرساخت های مهم را مورد تحلیل قرار داد که پس از این...


مدیریت بحران: اگر در تهران زلزله ای روی دهد، یک فاجعه تاریخی به بار خواهد آمد

استاد پژوهشگاه بین‌المللی زلزله‌شناسی و مهندسی، تلفات انسانی را مهمترین تهدید مورد انتظار زلزله احتمالی در تهران دانست و گفت: طبق نقشه آسیب‌پذیری فیزیکی، ۱۰ منطقه از ۲۲ منطقه در شهر بزرگ تهران آسیب‌پذیری بالاتری نسبت به سایر مناطق در صورت زلزله احتمالی دارند. مهدی زارع روز یکشنبه در گفت و گو با ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات...


مهمترین تهدید زلزله احتمالی در تهران چیست؟

«تلفات انسانی مهمترین تهدید زلزله احتمالی در تهران است.» استاد پژوهشگاه بین‌المللی زلزله‌شناسی و مهندسی با بیان این جمله عنوان کرد: طبق نقشه آسیب‌پذیری فیزیکی، ۱۰ منطقه از ۲۲ منطقه در شهر بزرگ تهران آسیب‌پذیری بالاتری نسبت به سایر مناطق در صورت زلزله احتمالی دارند. خبرگزاری میزان - ایرنا نوشت: مهدی زارع در پاسخ به این سوال که مهم‌ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه‌های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین...


تلفات انسانی مهمترین تهدید زلزله احتمالی در تهران است

مهدی زارع روز یکشنبه در گفت و گو با خبرنگار بحران ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین شناسی، گسل های فعال، توزیع جمعیت، کاربری زمین، بافت شهری، تراکم جمعیت در ساختمان و بلندای ساختمان، انواع و سن ساختمان ها، مجاورت با برخی از زیرساخت های مهم را مورد تحلیل قرار داد که پس از این تحلیل نقشه های خطر...


انتشار به‌روزرسانی اضطراری برای آیفون، آیپد و Apple Watch

ایتنا - اپل به منظور بروزرسانی آسیب پذیری جدی (https //support.apple.com/en us ‎/ HT212258) در  iOS، iPadOS  و watchOS یک بروزرسانی اضطراری را منتشر کرده است. اپل به منظور بروزرسانی آسیب پذیری جدی (https //support.apple.com/en us ‎/ HT212258) در iOS، iPadOS و watchOS یک بروزرسانی اضطراری را منتشر کرده است. این وصله‌ها به ترتیب  iOS 14.4.2، iPadOS 14.4.2  و watchOS 7.3.3 هستند. به گزارش ایتنا از پایگاه اطلاع رسانی پلیس فتا، این آسیب‌پذیری که توسط گروه تجزیه و تحلیل تهدیدات گوگل کشف شده است، بر موتور مرورگر WebKit اپل تأثیر می‌گذارد و آنچه این نسخه را به یک بروزرسانی فوری تبدیل می‌کند، این واقعیت است که اپل ادعا می‌کند از این آسیب‌پذیری به طور فعال استفاده می‌شود....


شروط رهایی از تحریم‌های فلج کننده اقتصادی آمریکا

از دیدگاه مرکز پژوهش‌های مجلس، دلالت ضمنی چارچوب تحلیلی ارائه شده توسط ریچارد نفیو معمار تحریم‌های نوین ایران برای سنجش موفقیت راهبرد تحریمی آمریکا این است که تا زمانی که کشور تحت تحریم، آسیب‌پذیری خود را رفع نکند و مشخصاً از محدوده تحریم‌پذیری خارج نشود همواره در معرض خطر بازگشت تحریم‌ها قرار دارد. گروه اقتصاد بین الملل بازارنیوز؛ ریچارد نفیو معروف به معمار تحریم‌های نوین ایران در کتاب «هنر تحریم‌ها؛ نگاهی از درون میدان»، بیان می‌دارد که براساس 6 معیار، می‌توان در مورد قوت یا ضعف راهبرد تحریمی آمریکا علیه کشورهای به‌اصطلاح متخاصم در هر دوره‌ای از زمان، اظهارنظر کرد. بررسی این معیارها واجد دلالت‌های مهمی برای مقامات کشور تحت تحریم خواهد بود و می‌تواند این آگاهی را برای...


۸۲ آسیب پذیری ویندوز اصلاح شد

مرکز مدیریت راهبردی افتا با اعلام جدیدترین اصلاحیه‌های امنیتی برای ۸۲ آسیب‌پذیری سیستم عامل ویندوز، از کاربران خواست نسبت به اعمال جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی اقدام کنند.     درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها حیاتی (Critical) و ۷۲ مورد مهم (Important) عنوان شده است. از این رو همه کاربران ویندوز ، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هرچه سریع‌تر جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت می‌کنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی...


۶ معیار «نفیو» برای سنجش موفقیت راهبرد تحریمی آمریکا

از دیدگاه مرکز پژوهش‌های مجلس، دلالت ضمنی چارچوب تحلیلی ارائه شده توسط ریچارد نفیو معمار تحریم‌های نوین ایران برای سنجش موفقیت راهبرد تحریمی آمریکا این است که تا زمانی که کشور تحت تحریم، آسیب‌پذیری خود را رفع نکند و مشخصاً از محدوده تحریم‌پذیری خارج نشود همواره در معرض خطر بازگشت تحریم‌ها قرار دارد. به گزارش گروه بین‌الملل خبرگزاری دانشجو، ریچارد نفیو معروف به معمار تحریم‌های نوین ایران در کتاب «هنر تحریم‌ها؛ نگاهی از درون میدان»، بیان می‌دارد که براساس ۶ معیار، می‌توان در مورد قوت یا ضعف راهبرد تحریمی آمریکا علیه کشور‌های به‌اصطلاح متخاصم در هر دوره‌ای از زمان، اظهارنظر کرد. بررسی این معیار‌ها واجد دلالت‌های مهمی برای مقامات کشور تحت تحریم خواهد بود و می‌تواند این آگاهی را...


62000 سرور مایکروسافت اکسچنج هنوز اصلاح نشده است

ایتنا - آسیب‌پذیری‌های مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیه‌ای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند. تعدادی از نهادها در آمریکا و جهان در قبال باگ‌های نرم‌افزاری آسیب‌پذیر باقی مانده‌اند که چند هفته پیش توسط مایکروسافت گزارش شده بود. تیم تحقیقات CyberNews کشف کرد که 62174 مایکروسافت اکسچنج سرور اصلاح‌نشده بالقوه آسیب‌پذیر وجود دارد. این آسیب‌پذیری همچنان فعالانه مورد سوء استفاده قرار می‌گیرد که معروفترین آنها نقش‌آفرینان بدخواه مرتبط با چین هستند.   به گزارش ایتنا و به نقل از سایبرنیوز، در 2 مارس مایکروسافت چندین سوء استفاده روز-0 را شناسایی کرد که برای حمله به ویرایش‌های محلی مایکروسافت...


تهران در معرض طیف گسترده‌ای از مخاطرات طبیعی قرار دارد

مهدی زارع روز شنبه در گفت وگو با خبرنگار بحران ایرنا در پاسخ به این سوال که نخستین اولویت در کاهش ریسک و مدیریت بحران در تهران چیست؟ افزود: کلانشهر تهران محیط پیچیده شهری است که شهروندانش در معرض مخاطرات مختلف به ویژه زلزله قرار دارند. وی اضافه کرد: با بیان اینکه بحث در مورد اثرهای فیزیکی و اجتماعی زلزله بر کلانشهر تهران در صورتی ممکن است که ابتدا بدانیم با چه میزان آسیب پذیری و در کدام بخش های شهر مواجه ایم، افزود: از ارزیابی آسیب پذیری به طور گسترده ای برای کمک به برنامه ریزی برای کاهش ریسک سانحه استفاده می شود. استاد پژوهشگاه بین‌المللی زلزله‌شناسی و مهندسی زلزله ادامه داد: ارزیابی های انجام شده تا کنون بر...


فیلم| تاسیسات حیاتی عربستان در چه مناطقی قرار دارند و میزان آسیب پذیری آنها چقدر است؟

حملات سال‌های اخیر نیرو‌های یمنی به عربستان سعودی، آسیب پذیری زیرساخت‌های حیاتی این کشور را بیش از پیش آشکار کرد. خبرگزاری میزان - نیرو‌های یمنی بارها طی سالیان اخیر تاسیسات نفتی آرامکو را در عربستان سعودی هدف حملات خود قرار داده و خسارات گسترده‌ای را به این تاسیسات وارد کردند. آرامکو به عنوان بزرگترین شرکت نفتی عربستان سعودی و جهان در این حمله دچار آسیب‌هایی شد.   کد ویدیو دانلود فیلم اصلی   حمله نیرو‌های یمنی تبعات بسیاری را برای عربستان سعودی در پی داشت و آسیب پذیری تاسیسات حیاتی این کشور را آشکار کرد. شرکت آرامکو در عربستان سعودی، منابع مالی بسیار هنگفتی را برای محافظت از تاسیسات خود در برابر حملات موشکی، سایبری و دیگر انواع حملات...


اصلاحیه‌های امنیتی فوق مهم ویندوز منتشر شدند

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، همه کاربران سیستم عامل Windows، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیه‌های امنیتی با درجه‌ پر اهمیت را دریافت کنند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer منتشر شده، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت می‌کنند.  گروهی از مهاجمان از اواسط بهمن ماه برای نصب یک Backdoor سفارشی بر روی اهداف خود  از این آسیب‌پذیری استفاده کرده‌اند. همچنین چندین آسیب‌پذیری در سرویس DNS...


هشدار پلیس به مراکز و سازمان‌های دولتی و غیر دولتی/ احتمال نفوذ به سرور‌های Exchange

سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در گفت‌وگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، ضمن هشدار به شرکت‌ها و سازمان‌ها در خصوص آسیب‌پذیری بحرانی در Exchange Server، گفت: شرکت ماکروسافت برای چند آسیب‌پذیری خطرناک روز صفرم که ممکن است از آن‌ها در حملات هدفمند جهت نفوذ به سرور‌های Exchange که منجر به نفوذ هکر‌ها به Mailbox شرکت‌ها و مراکز مهم دولتی، درمانی، دانشگاهی و … سوءاستفاده شود وصله امنیتی منتشر کرد. وی افزود: نفوذگران ممکن است با هدف قرار دادن سرور‌های آسیب‌پذیر، علاوه بر دسترسی به ایمیل‌های مهم، امکان قرار دادن بدافزار‌هایی دیگر بر روی سیستم جهت بدست آوردن دسترسی طولانی مدت و اجرای سایر دستورات...


شناسایی آسیب پذیری‌های خطرناک در لینوکس

یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.   این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند. آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود. اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر...


انتشار اصلاحیه‌های امنیتی برای ۸۲ آسیب‌پذیری ویندوز

کاربران ویندوز، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. همه کاربران ویندوز، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical)  و ۷۲ مورد "مهم" (Important)  است. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را  به یک صفحه حاوی کد Exploit هدایت می‌کنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی اهداف خود، از این آسیب‌پذیری، استفاده کرده‌اند. همچنین چندین آسیب‌پذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم‌افزار...


۸۲ آسیب پذیری ویندوز اصلاح شد/ لزوم اعمال اصلاحیه های امنیتی

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها حیاتی (Critical) و ۷۲ مورد مهم (Important) عنوان شده است. از این رو همه کاربران ویندوز ، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هرچه سریع‌تر جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت می‌کنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی اهداف خود، از این آسیب‌پذیری استفاده کرده‌اند. همچنین چندین آسیب‌پذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم افزار شرکت...


اصلاحیه‌های امنیتی برای ۸۲ آسیب‌پذیری ویندوز منتشر شد

ایتنا - کاربران ویندوز، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند.  کاربران ویندوز، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند.  به گزارش ایتنا از ایسنا، همه کاربران ویندوز، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical)  و ۷۲ مورد "مهم" (Important)  است. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را  به یک صفحه حاوی کد Exploit هدایت می‌کنند....


جدیدترین اصلاحیه‌های امنیتی برای ۸۲ آسیب‌پذیری Windows

همه کاربرانWindows ، محصولات و اجزای نرم‌افزاری شرکت مایکروسافت، باید هر چه سریع‌تر جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی و مهم را اعمال کنند. به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیه‌ها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت می‌کنند. گروهی از مهاجمان از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی بر روی اهداف خود، از این آسیب‌پذیری استفاده کرده‌اند. همچنین چندین آسیب‌پذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم افزار شرکت مایکروسافت، با...


آسیب پذیری عربستان در برابر حملات نیرو‌های یمنی

تشدید رشته عملیات پهپادی نیرو‌های یمنی که سبب بروز خسارات مهمی برای مواضع حساس در خاک عربستان شده، عمق آسیب پذیری این کشور را نمایان کرده است. خبرگزاری میزان – افزایش رشته عملیات پهپادی نیرو‌های مسلح یمن علیه مواضعی در خاک عربستان، سبب شده تا آسیب پذیری این کشور با وجود هزینه‌های هنگفت نظامی آشکارتر شود.   به گزارش «رویترز»، عربستان که ۱۸ ماه پیش در پی عملیات پهپادی نیرو‌های یمنی مجبور به تعطیلی موقت صنعت نفت خود شد، همچنان از آسیب پذیری در برابر این گونه عملیات رنج می‌برد.   عملیات اخیر نیرو‌های یمنی علیه پالایشگاه و بزرگ‌ترین تاسیسات بارگیری دریایی نفت در «راس التنوره» در چند کیلومتری تاسیسات «آرامکو» در هفته جاری، نشان داد که عربستان همچنان در...


آسیب پذیری شبکه‌های برق جهانی در برابر حملات سایبری

با گذشت بیش از پنج سال پس از حملات سایبری گسترده ای که ۲۵۰ هزار نفر از مردم اوکراین را بدون برق گذاشت، شبکه‌های برق جهان در برابر هکرها آسیب پذیری بیشتری پیدا کرده اند. با روی آوردن شرکتهای نیرو به منابع مختلف انرژی تجدیدپذیر و افزودن میلیونها اجزای دیگر مانند مترهای هوشمند، شمار اتصالها و حسگرهای موجود در شبکه‌هایشان، پتانسیل رخنه برای نفوذگران گسترش پیدا کرده است. دین لوح، تحلیلگر نیرو و تجدیدپذیرها در شرکت فیچ سولوشنز در این باره اظهار کرد: شبکه‌های برق به دلیل دیجیتالی شدن و استفاده از اپلیکیشنهای هوشمند بیشتر، به میزان فزاینده ای آسیب پذیر شده اند. چنین تهدیدی پس از تحقیقات اخیر در هند که نشان داد خاموشی اکتبر گذشته در بمبئی...


حمله سایبری به ۴۰ شرکت روسی به علت آسیب پذیری نرم افزار مایکروسافت

سرویس مطبوعاتی شرکت سازنده برنامه ضد ویروس کسپراسکای اعلام کرد که حدود ۴۰ شرکت روسی به علت آسیب پذیری نرم افزار Microsoft Exchange Server مورد حمله سایبری قرار گرفتند. - اخبار اقتصادی - به گزارش خبرگزاری تسنیم به نقل از خبرگزاری تاس، سرویس مطبوعاتی شرکت سازنده برنامه ضد ویروس کسپراسکای روز یکشنبه اعلام کرد که حدود 40 شرکت روسی به علت آسیب پذیری نرم افزار Microsoft Exchange Server مورد حمله سایبری قرار گرفتند. جدیدترین خبرها و تحلیل‌های ایران و جهان را در کانال تلگرامی تسنیم بخوانید. (کلیک کنید) به گفته آزمایشگاه کسپراسکای، در تاریخ 2 مارس، مایکروسافت یک سری حملات را که با استفاده از آسیب پذیری برنامه Microsoft Exchange Server صورت گرفته بود، گزارش داد. این سرویس مطبوعاتی...