2024-04-27@02:14:34 GMT
۳۴۸۵ نتیجه - (۰.۰۲۸ ثانیه)
جدیدترینهای «۵ آسیب پذیری»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای با اعلام هشدار نسبت به آسیبپذیریهای بحرانی در محصولات سیسکو از کاربران و سازمان ها خواست تا سیستم های خود را به روزرسانی کنند. شرکت سیسکو طی یک هفته اخیر به منظور وصله آسیبپذیریهای موجود در ۱۰ محصول خود بهروزرسانیهایی را منتشر کرده است. در این بین دو محصول Cisco HyperFlex HX و Cisco SD-WAN vManage Software دارای آسیبپذیری های بحرانی هستند. با توجه به اینکه هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است مرکز ماهر توصیه کرده است که کاربران هرچه سریعتر آسیبپذیر بودن دستگاههای سیسکو خود را از طریق لینک زیر بررسی کرده و نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&impact=critical,high&last_published=۲۰۲۱%۲۰May&sort=-day_sir#~Vulnerabilities ...
به گزارش تابناک به نقل از زد دی نت، این مشکل در هر دو نسخه مک و ویندوز برنامه یادشده وجود دارد و هکرها از آن برای حمله به رایانههای مجهز به ویندوز سوءاستفاده کرده اند. از جمله نسخههای آلوده این برنامه میتوان به ادوب دی سی، ادوب ریدر دی سی، آکروبات ۲۰۲۰، آکروبات ریدر ۲۰۲۰، آکروبات ۲۰۱۷ و آکروبات ریدر ۲۰۱۷ اشاره کرد. عرضه وصله های امنیتی به روزرسان ادوب تنها پس از آن رخ داده که گزارشهای متعددی از سوی متخصصان امنیتی در مورد سوءاستفاده از این مشکل برای حمله به رایانههای تحت ویندوز به ادوب ارائه شد. ادوب این آسیب پذیری را CVE-۲۰۲۱-۲۸۵۵۰ نام گذاری کرده و هشدار داده هکرها با سوءاستفاده از آن میتوانند کدهای...
به گزارش «نماینده» علیرضا پاک فطرت به طرح ساخت مسکن ارزان قیمت توسط شهرداریها اشاره کرد و گفت: شهرداری شهرهای بزرگ بر اساس این طرح مکلف به ساخت خانههایی با قیمت مناسب میشوند تا بر اساس وظیفه مدیریت شهری و حقوق شهروندی به خانواده های کم درآمد و آسیب پذیر با نرخ پایین اجاره دهند. این نماینده مردم در مجلس شورای اسلامی، اضافه کرد: با تامین مسکن ارزان قیمت برای طبقه کم درآمد و محروم جامعه دو اتفاق بسیار مهم رخ خواهد داد. ابتدا با اجرای این طرح و تعیین اجاره ارزان قیمت؛ نرخ کلی اجارهها در سطح شهر کنترل میشود و از طرفی کسب درآمدی برای شهرداریها نیز خواهد بود. عضو کمیسیون عمران مجلس شورای اسلامی ادامه داد: شهری...
به گزارش ایرنا، خبرگزاری کوبایی پرنسا لاتینا در گزارشی برآمده از تحلیل منابع مختلف نوشت: حمله سایبری به بزرگترین خط لوله انرژی آمریکا حاکی از آسیب پذیری زیرساخت های حیاتی این کشور از نظر امنیت اطلاعاتی است. «لوله نفتی کولونیال» بزرگترین خط لوله انتقال سوخت آمریکا، روزانه ۲.۵ میلیون بشکه معادل ۴۵% از نیاز بنزین، دیزل، و سوخت مورد نیاز جت های ساحل شرقی آمریکا را تامین می کرد و از تگزاس تا نیویورک در جریان بود. این خط لوله روز جمعه در پی حمله سایبری گروه هکرها کاملا از کار افتاد و تلاش برای برقراری دوباره آن هنوز ادامه دارد. دولت آمریکا روز یکشنبه در پی حمله سایبری باجافزارها به بزرگترین لوله نفتی این کشور، اعلام وضعیت اضطراری کرد....
به گزارش جام جم آنلاین، بررسی های رگولاتوری انگلیس نشان می دهد میلیون ها خانوار انگلیسی با خطر حملات هکری مواجه هستند. زیرا از روترهای قدیمی و به روزنشده استفاده می کنند. با توجه به اینکه استفاده از روترهای قدیمی در دیگر کشورهای جهان نیز رواج دارد، بیم آن می رود که دامنه این مشکل گسترده تر از حد تصور باشد. بررسی های انجام شده حاکیست 13 مدل روتر قدیمی دارای نقص های امنیتی جدی هستند و از میان آنها نه مودم فاقد استانداردهای امنیتی قابل قبول هستند. موسسه فناوری رد مپل که برای تکمیل این بررسی با رگولاتوری انگلیس همکاری کرده می گوید حداقل 7.5 میلیون نفر انگلیسی به علت این مشکل در معرض خطر هستند و ممکن است...
خبرگزاری آریا - رئیس سازمان پیشگیری و مدیریت بحران شهر تهران بر ضرورت بروز رسانی میزان آسیب پذیری بیمارستان های تهران تاکید کرد.به گزارش شهر به نقل از روابط عمومی سازمان پیشگیری و مدیریت بحران شهر تهران، رضا کرمی محمدی در دیدار با رییس سازمان اورژانس کشور بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان کرد: از این رو برخی از واحدهای اورژانس با هدف کوتاه شدن زمان...
تین نیوز رئیس سازمان پیشگیری و مدیریت بحران شهر تهران با بیان اینکه پایتخت به ساخت 4 بیمارستان امن و پایدار در نقاط مختلف شمال، جنوب، شرق و غرب نیاز دارد، گفت:بروز رسانی میزان آسیب پذیری بیمارستان های تهران ضرورت دارد. به گزارش تین نیوز به نقل از فارس، رضا کرمی محمدی در دیدار با رییس سازمان اورژانس کشور بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان...
رئیس سازمان پیشگیری و مدیریت بحران شهر تهران بر ضرورت بروز رسانی میزان آسیب پذیری بیمارستان های تهران تاکید کرد. به گزارش برنا؛ رضا کرمی محمدی، رئیس سازمان پیشگیری و مدیریت بحران شهر تهران در دیدار با رییس سازمان اورژانس کشور بر گسترش هماهنگی، هم افزایی و همکاری های دوجانبه به ویژه در استقرار واحد های اورژانس در پایگاه های پشتیبانی مدیریت بحران شهر تهران و اتصال به سامانه هشدار سریع زلزله تهران تاکید کرد. کرمی محمدی با بیان اینکه از سال های گذشته همکاری گسترده ای میان سازمان پیشگیری و مدیریت بحران شهر تهران و اورژانس تهران وجود داشته عنوان کرد: از این رو برخی از واحدهای اورژانس با هدف کوتاه شدن زمان حضور در ماموریت های امدادی در پایگاه...
ایتنا - این مساله مربوط به یک درایور آپدیت فرمور میشود که در لپتاپها، تبلتها و کامپیوترهای دسکتاپ دل یافت میشود. این شرکت امنیتی میگوید که «صدها میلیون» کامپیوتر دل که از سال 2009 به بازار عرضه شدهاند ممکن است دارای این درایور مخاطرهآمیز باشند بنا بر اعلام شرکت تحقیقات امنیتی SentinelLabs، میلیونها کامپیوتر دل که سابقه تولید آنها به بیش از یک دهه میرسد به طور بالقوه از یک نقیصه امنیتی متاثر شدهاند که آنها را در قبال حملات سایبری آسیبپذیر میسازد. دل یک پچ امنیتی را برای چارهجویی درباره این آسیبپذیری منتشر کرده است، که برای دهها سیستم، از دستگاههای Inspiron تا سری جدیدXPS این شرکت، قابل دسترس شده است. به گزارش ایتنا و به نقل از...
به گزارش روز یکشنبه روابط عمومی شرکت آب منطقهای خراسان جنوبی، سعید سروری افزود: میانگین شاخص آسیبپذیری کشور ۰.۱ و این شاخص در خراسان جنوبی ۰.۲۱ است که ۱۱۰ درصد بیشتر از میانگین کشوری است. وی گفت: این شاخص بیانگر توان آبدهی پایین آبخوانهای استان است و اگر همراهی همه سازمانها و نهادهای دولتی نباشد با بحران جدی مواجه خواهیم شد. سرپرست شرکت آب منطقهای خراسان جنوبی با بیان اینکه میانگین بارش درازمدت در استان ۱۱۵ میلیمتر است گفت: استان خراسان جنوبی دارای ۳۵ محدوده مطالعاتی متولی است که از این محدودهها ۸ محدوده ممنوعه بحرانی، ۱۸ محدوده ممنوعه و ۹ محدوده آزاد و از میان دشتهای ممنوعه بحرانی استان دشتهای سرایان و سده دارای وضعیت شکنندهای هستند به طوری که در آبخوان سرایان شاهد...
به گزارش خبرگزاری فارس به نقل از ورج، دل دستورالعملی را نیز برای نصب وصله امنیتی تازه خود ارائه کرده است. آسیب پذیری یادشده که اولین بار توسط شرکت امنیتی سنتیل لبز شناسایی شد مربوط به یکی از درایورهای رایانه های اپل است که برای به روزرسانی مورد استفاده قرار می گیرند. هکرها با سوءاستفاده از آسیب پذیری یادشده می توانند کنترل هسته اصلی ویندوز رایانه های افراد قربانی را در دست بگیرند. دل فهرستی از رایانه هایی که باید وصله امنیتی مذکور بر روی آنها نصب شود را منتشر کرده که متشکل از بیش از 380 مدل است. از جمله مشهورترین این مدل ها می توان به ایکس پی اس 13 و 15 و نیز مدل های جی 3،...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، درایوری که مصرفکنندگان دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود. تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهایBIOS، درایور آسیبپذیر را دریافت میکنند. این آسیب پذیری مرکز از آسیب پذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند که در هنگام راهاندازی مجدد بعدی unload میشود. کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال میشوند....
به گزارش اقتصادآنلاین به نقل از ایسنا، درایوری که از ۱۲ سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود. تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS، درایور آسیبپذیر را دریافت میکنند. این آسیبپذیری مرکز از آسیبپذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند که در هنگام راهاندازی مجدد بعدی unload میشود. کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از...
خبرگزاری آریا- درایوری که از 12 سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS، درایور آسیبپذیر را دریافت میکنند.این آسیب پذیری مرکز از آسیب پذیری پنجگانهای است که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند که در هنگام راهاندازی مجدد بعدی unload میشود.کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود...
درایوری که مصرفکنندگان از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، این درایور آسیبپذیر را دریافت میکنند. درایوری که از ۱۲ سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود. تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS، درایور آسیبپذیر را دریافت میکنند. این آسیبپذیری مرکز از آسیبپذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را...
درایوری که مصرفکنندگان از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، این درایور آسیبپذیر را دریافت میکنند. به گزارش ایسنا، درایوری که از ۱۲ سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود. تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS، درایور آسیبپذیر را دریافت میکنند. این آسیبپذیری مرکز از آسیبپذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن...
استراتژی کاهش تولید غذا در کشورهای اسلامی و جهان سوم، توسط آمریکا و رژیم صهیونیستی با روشهای گوناگون همچون استفاده از افراد خائن، جنگها و خروج مدیریت زراعی از دست حاکمیت در حال انجام است. سرویس اقتصاد مشرق- بر اساس تعریف سازمان ملل متحد، امنیت غذایی، دسترسی همه مردم به غذای کافی در تمام اوقات برای داشتن بدن سالم است. موجود بودن غذا، دسترسی به غذا و پایداری در دریافت غذا، سه رکن اصلی میباشند. گندم، برنج، جو، ذرت، شکر، دانههای روغنی (مثل سویا، کلزا و آفتابگردان)، روغن مایع خوراکی و سرخکردنی، کنجالهها (مانند کنجاله سویا و کلزا و ...)، گوشت طیور، گوشت قرمز، حبوبات و ...، نقش بسزایی در امنیت غذایی و درنهایت امنیت داخلی کشورها دارند. این مطلب،...
به گزارش گروه استانهای باشگاه خبرنگاران جوان از کرمانشاه، مهنوش بیگلری عضو هیات علمی دانشگاه رازی که به همراه ایمان عشایری از اعضای هیات علمی گرایش مهندسی زلزله گروه عمران دانشکده فنی مهندسی دانشگاه رازی این طرح تحقیقاتی را انجام داده، گفت : با پیاده سازی دستاوردهای این طرح پژوهشی، سه پست انتقال برق شهرستان سرپل ذهاب که در زلزله سال ۱۳۹۶ به شدت آسیب دیده بودند، بهسازی میشوند و تجهیزات ارزشمند این پستها در زمین لرزههای احتمالی آتی ایمن خواهند ماند. او با اشاره به اهمیت خدمت رسانی بی وقفه شبکه برق رسانی در ساعات ابتدایی امداد و نجات پس از وقوع زمین لرزه و ارزشمندی تجهیزات برقی از لحاظ اقتصادی، گفت : طرح تحقیقاتی انجام شده طرحی...
سردار جلالی: سخنان ظریف معامله تلخ «آرمان» با «تاکتیک» بود/ افزایش آسیبپذیری در برابر تهدیدات با رویکرد ظریف
سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور در یادداشتی با انتقاد از اظهارات اخیر محمد جواد ظریف، این اظهارات را معامله تلخ «آرمان» با «تاکتیک» دانست و تاکید کرد: رویکرد خطرناک ظریف، افزایش ضریب آسیبپذیری کشور در برابر تهدیدات را به دنبال خواهد داشت. خبرگزاری میزان - بنا به اعلام پایگاه اطلاع رسانی پایداری ملی، سردار غلامرضا جلالی در یادداشتی با انتقاد از اظهارات اخیر وزیر امور خارجه که به صورت مشکوکی منتشر شده، تاکید داشته است که سخنان و رویکرد آقای ظریف معامله تلخ «آرمان» با «تاکتیک» بوده و رویکرد وی ضریب آسیبپذیری کشور در برابر تهدیدات را افزایش میدهد. وی همچنین به نقد مبانی خطرناک رویکرد آقای ظریف برای قربانی کردن اصول سیاست خارجی در پای...
رئیس سازمان پدافند غیرعامل کشور با انتقاد از اظهارات اخیر محمد جواد ظریف، این اظهارات را معامله تلخ «آرمان» با «تاکتیک» دانست و تاکید کرد: رویکرد خطرناک ظریف، افزایش ضریب آسیبپذیری کشور در برابر تهدیدات را به دنبال خواهد داشت. قدس آنلاین:سردار غلامرضا جلالی در یادداشتی با انتقاد از اظهارات اخیر وزیر امور خارجه که به صورت مشکوکی منتشر شده، تاکید داشته است که سخنان و رویکرد آقای ظریف معامله تلخ «آرمان» با «تاکتیک» بوده و رویکرد وی ضریب آسیبپذیری کشور در برابر تهدیدات را افزایش می دهد. وی همچنین به نقد مبانی خطرناک رویکرد آقای ظریف برای قربانی کردن اصول سیاست خارجی در پای تاکتیک ها اشاره داشته و نوشته است: قاعدتا آرمانهای ما باید مولد استراتژیها و...
بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است. برنامه حمایتهای فعال مایکروسافت به بعضی از مشتریان درباره آسیب پذیریهای موجود در محصولات مایکروسافت روزها یا هفتهها پیش از افشای عمومی آنها اطلاع میدهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد میشوند. با این حال چهار منبع آگاه از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج میگویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره آسیب پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفرههای امنیتی...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت مایکروسافت میخواهد برنامهای را ویرایش کند و نقص کدگذاری در محصولات خود را با سایر شرکتها به اشتراک بگذارد، زیرا مشکوک به نشت اطلاعات منجر به حمله سایبری گستردهای علیه هزاران مشتری Microsoft Exchange در سراسر جهان شده است. برنامه حمایتهای فعال مایکروسافت (MAPP) به بعضی از مشتریان درباره آسیب پذیریهای موجود در محصولات مایکروسافت روزها یا هفتهها پیش از افشای عمومی آنها اطلاع میدهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد میشوند. طبق گفته شش نفر از افراد آشنا با این برنامه، از جمله اعضای موجود که به دلیل عدم توافق برای افشای مایکروسافت خواستار ناشناس ماندن بودند، این غول فناوری در حال...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS)، دادههای ذخیره شده بر روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند. کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با به کارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند. بیشتر بخوانید اصلاحیههای جدید امنیتی برای محصولات مایکروسافت شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS) ، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند. کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده...
خبرگزاری آریا- وجود سه آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار بگیرند و کنترل کنند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS)، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند.کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باج افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را...
یک رسانه بریتانیایی تاکید کرد: دو حادثه نظامی- صنعتی که این چند روز اسرائیل را هدف گرفت، آسیب پذیری امنیتی آن را مورد تاکید قرار داد - اخبار بین الملل - به گزارش گروه بین الملل خبرگزاری تسنیم، روزنامه ایندیپندنت در گزارشی با عنوان «منطقه ای در آستانه منازعه» نوشت: موشکی سوری که در نزدیکی سایت هسته ای اسرائیل فرود آمد، نشان از شکنندگی شرایط نظامی منطقه دارد. این رسانه بریتانیایی تاکید کرد: دو حادثه نظامی- صنعتی که این چند روز اسرائیل را هدف گرفت، آسیب پذیری امنیتی اسراییل را مورد تاکید قرار داد آنهم در یک لحظه حساس از رویارویی با ایران.کاربران اسرائیلی و انفجار در کارخانه موشکی؛ عدم باور به سناریوی ترسیمی رژیم صهیونیستیاعتراف ارتش اسرائیل به...
ایسنا/خراسان شمالی نماینده ولیفقیه در خراسان شمالی با بیان اینکه بین ثبات سیاسی در کشور با امنیت و مشارکت حداکثری رابطه مستقیم وجود دارد، گفت: در واقع افزایش سطح مشارکت سیاسی بالا از آسیبپذیری کشور در مواجهه با تهدیدات داخلی و خارجی میکاهد. حجتالاسلام والمسلمین رضا نوری در نشست شماری از مسؤولان استانی، با اشاره به در پیش بودن سیزدهمین دوره انتخابات ریاست جمهوری و ششمین دوره شوراهای اسلامی شهر و روستا، انتخابات را هنر بزرگ نظام اسلامی دانست. وی افزود: انتخابات ۲۸ خرداد سال ۱۴۰۰ سی و هشتمین انتخابات در جمهوری اسلامی است و ۳۷ انتخابات پیشین، نشان از اهتمام انقلاب و نظام اسلامی برای احترام به رأی مردم دارد. حجتالاسلام والمسلمین نوری گفت: در همین زمینه رهبر انقلاب اسلامی میفرمایند:...
ایسنا/خراسان شمالی نماینده ولیفقیه در خراسان شمالی با بیان اینکه بین ثبات سیاسی در کشور با امنیت و مشارکت حداکثری رابطه مستقیم وجود دارد، گفت: در واقع افزایش سطح مشارکت سیاسی بالا از آسیبپذیری کشور در مواجهه با تهدیدات داخلی و خارجی میکاهد. حجتالاسلام والمسلمین رضا نوری در نشست شماری از مسؤولان استانی، با اشاره به در پیش بودن سیزدهمین دوره انتخابات ریاست جمهوری و ششمین دوره شوراهای اسلامی شهر و روستا، انتخابات را هنر بزرگ نظام اسلامی دانست. وی افزود: انتخابات ۲۸ خرداد سال ۱۴۰۰ سی و هشتمین انتخابات در جمهوری اسلامی است و ۳۷ انتخابات پیشین، نشان از اهتمام انقلاب و نظام اسلامی برای احترام به رأی مردم دارد. حجتالاسلام والمسلمین نوری گفت: در همین زمینه رهبر انقلاب اسلامی میفرمایند:...
دیوان محاسبات ایالات متحده آمریکا اعتراف کرد که آمادگی رزمی نیروهای مسلح این کشور به دلیل مشارکت در چند درگیری منطقه طی ۲۰ سال گذشته کاهش یافته است. به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، در سند منتشره از سوی این نهاد، میزان آمادگی نیروهای آمریکایی برای انجام عملیات جنگی از سال ۲۰۱۷ تا ۲۰۱۹ ارزیابی شده است. در گزارش منتشره از سوی دیوان محاسبات آمریکا به این نتیجه رسیده شده که به دلیل تقویت دشمنان بالقوه دیگر نمیتوان در مورد برتری انکارناپذیر نظامی آمریکا صحبت کرد. تهیه کنندگان سند مینویسند: "در استراتژی دفاع ملی ۲۰۱۸ به این واقعیت جلب توجه شد که تسلط ایالات متحده در هر جنگی دیگر تضمین شده نیست زیرا دشمنان بالقوه یعنی چین...
به گزارش باشگاه خبرنگاران دانشجویی(ایسکانیوز) و به نقل از مرکز مدیریت راهبردی افتا؛ همه این ۵ آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکههای سیستمهای آسیبپذیر شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. ۳ آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خواندهاند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیبپذیریها برای هدف قراردادن و نفوذ به شبکههای...
بهگزارش روز چهارشنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) تمام این پنج آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکههای سیستمهای آسیبپذیری شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA)، این هکرها را SVR خواندهاند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیبپذیریها برای هدف قراردادن و نفوذ به شبکههای شرکتهای فعال در ساخت واکسن...
تجهیزات سازمانی دچار پنج آسیبپذیری میشوند که هکرها برای نفوذ به شبکههای شرکتی و دولتی، در حال استفاده از آنها هستند. بهگزارش برنا؛ همه این پنج آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکههای سیستمهای آسیبپذیری شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خواندهاند. بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار...
با شیوع بیماری کرونا، در فصل بهار سال ۱۳۹۹ نرخ بیکاری نسبت به فصل مشابه در سال قبل بر خلاف سایر کشورها که نامشان در جدول زیر ذکر شده است، کاهش یافته و تکرقمی شده است (از ۱۰/۹ به ۹/۸). این پدیده در نگاه اول، امری مثبت تلقی میشود و تعجب همگان را بر میانگیزد که چرا در چنین شرایطی که قطعاً وضع اقتصادی باید بدتر شود، نرخ بیکاری بهبود ۱/۱ درصدی را نشان میدهد؟ با نگاهی دقیقتر به سایر شاخصهای بازار کار در این فصل نسبت به فصل مشابه در سال قبل متوجه میشویم که با وجود افزایش ۷۶۸ هزار نفری جمعیت در سن کار (جمعیت ۱۵ ساله و بیشتر)، علاوه بر نرخ بیکاری، نرخ مشارکت و نسبت...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری مهم تجهیزات شرکت Juniper Networks یک حفره مهم امنیتی است که بهعنوان CVE-2021-0254 شناخته میشود و بر سیستمعامل Junos اثر میگذارد. این آسیبپذیری را میتوان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهرهبرداری از این آسیبپذیری شامل ارسال بستههای دستکاری شده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بستههای مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. به گفته این محقق، مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده میکند میتواند به...
یک آسیبپذیری مهم در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور مختل کند. آسیبپذیری در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی بهعنوان CVE-2021-0254 شناخته میشود و بر سیستمعامل Junos اثر میگذارد. این آسیبپذیری را میتوان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهرهبرداری از این آسیبپذیری شامل ارسال بستههای دستکاریشده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بستههای مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها در گذشته افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، به احتمال زیاد بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیبپذیریهای دیگر به کار رفته در جریان...
ایتنا- به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف میکند. به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف میکند. به گزارش ایتنا و به نقل از cnet، سیستم عامل ویندوز یک سیستم عامل محبوب است ولی از روز نخست تولید هر نسخه، مشکلاتی در آن وجود داشته است و شاید باور این موضوع برای بسیاری دشوار باشد که برخی از این مشکلات هنوز به صورت کامل رفع نشدهاند. مایکروسافت در روز سه شنبه در قالب یک به روز رسانی امنیتی وصلهای را برای رفع 100 آسیب پذیری امنیتی در...
ایران اکونومیست- مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است. به نقل از مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود...
مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است. صلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی...
مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد: درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، اصلاحیههای مذکور آسیبپذیریهای 108 گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، 5 آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای...
اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت منتشر شد. مایکروسافت اصلاحیههای آسیبپذیریهای ۱۰۸ گانه اعلامشده را در Windows و محصولات مختلف این شرکت منتشر کرد که این آسیبپذیریها را ترمیم میکند. درجه اهمیت ۱۹ مورد از جدیدترین آسیبپذیریهای اعلام شده مایکروسافت "حیاتی" (Critical) و ۸۹ مورد "مهم" (Important) است. بیش از نیمی از آسیبپذیریهای ترمیمشده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، پنج آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزییات آنها قبلاً افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با...
به گزارش باشگاه خبرنگاران دانشجویی(ایسکانیوز) و به نقل از مرکز مدیریت راهبردی افتا؛ اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیبپذیریهای دیگر بکار رفته در جریان این حملات اطلاعی...
خبرگزاری آریا- درجه اهمیت 19 مورد از جدیدترین آسیبپذیریهای اعلام شده مایکروسافت "حیاتی" (Critical) و 89 مورد "مهم" (Important) است.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای 108 گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند.بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند.در این بین، 5 آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزییات آنها قبلاً افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند.با این حال کسپرسکی اعلام کرده که قادر به کشف...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیبپذیریهای دیگر بکار رفته در جریان این حملات اطلاعی در دست...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک محقق امنیتی، سواستفاده از اثبات مفهوم (PoC) را برای آسیب پذیری روز صفر در گوگل کروم، مایکروسافت اج و دیگر مرورگرهای مبتنی بر کرومیوم در توییتر منتشر کرده است. در حالی که آسیب پذیری روز صفر قبلاً به صورت عمومی فاش شده، اما هنوز در آخرین نسخه کروم یا اج اصلاح نشده است. این محقق امنیتی بهره برداری PoC را برای یک آسیب پذیری اجرای کد از راه دور برای موتور V۸ JavaScript موجود در مرورگرهای مبتنی بر کرومیوم ایجاد کرد و آن را در قالب یک توییت منتشر کرد. اگرچه این آسیب پذیری در آخرین نسخه موتور V۸ جاوا اسکریپت برطرف شده است، اما هنوز مشخص نیست که...
یک محقق امنیتی با شرکت در مسابقه هک Pwn2Own توانست یک آسیبپذیری جدی تککلیکی را در مرورگر سافاری اپل پیدا کند و به عنوان جایزه، ۱۰۰ هزار دلار با خود به خانه ببرد. به گزارش برنا؛ مسابقه Pwn2Own امسال از تاریخ ۱۷ فروردین آغاز شد. در روز اول «جیک دِیتز»، محقق شرکت RET2 Systems آسیبپذیری مهمی را در مرورگر سافاری اپل پیدا کرد. همان طور که در تصویر زیر پیداست، دیتز با کمک سرریز عدد صحیح و نوشتن یک کد خارج از قاعده توانست به اجرای کد در سطح کرنل دست پیدا کند. این محقق امنیتی در نهایت ۱۰۰ هزار دلار بابت کشف این آسیبپذیری دریافت کرد و در مسابقه ۱۰ امتیاز پیش افتاد. Zero Day Initiative هر سال...
ایتنا - شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد. شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد. به گزارش ایتنا از ایسنا، شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیبپذیریها قرار میگیرند...
ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند. مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند. به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است. مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات...
شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد. شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیبپذیریها قرار میگیرند آمده است. با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور...
شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد. به گزارش ایسنا، شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیبپذیریها قرار میگیرند آمده است. با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد...
ایتنا - مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. به گزارش ایتنا از ایسنا، نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با...
به گزارش تابناک به نقل از ایسنا. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند. محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از...
مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن...
خبرگزاری آریا- مهاجمان با هدف قراردادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، با سوءاستفاده این آسیبپذیری با نام CVE-2018-13379، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری به راحتی به نامهای کاربری و "رمزهای عبوری بهصورت متن ساده" (Plain Text) دسترسی مییابند.مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه...
ایتنا – سیستم عامل iOS همیشه به امنیت بالای خود مشهور بوده است ولی این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی خاص خودش است و به تازگی یکی از این مشکلات حل شده است. سیستم عامل مشهور شرکت اپل یعنی iOS همیشه به امنیت بالای خود معروف بوده است، و شاید آن وجه تمایز آن با رقبای خود بوده است، که برگ برندهای در بازار رقابت نیز به شمار میرود. ولی البته این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی است و همواره دارای حاشیه امن است، بلکه این پلتفرم نیز معضلات خاص خودش را داشته و دارد، ولی به تازگی یکی از این مشکلات حل شده است. ...
به گزارش تابناک به نقل از سی جی تی ان، اطلاعات حدود ۵۳۰ میلیون نفر از کاربران فیسبوک که مربوط به قبل از سال ۲۰۱۹ است اخیراً بر روی یک پایگاه داده عمومی منتشر شده است. اما فیسبوک قصد ندارد برای آگاه کردن افراد هک شده و مقابله با تبعات احتمالی این رویداد اقدام خاصی انجام دهد. شرکتهای فناوری معمولاً در صورت هک شدن و سرقت اطلاعات خصوصی کاربران خود ضمن عذرخواهی از آنها، با ارسال ایمیل از این کاربران میخواهند برای تغییر کلمه عبور اقدام کنند یا برخی توصیههای امنیتی به این اشخاص ارائه میکنند. فیسبوک ضمن تأیید تعلق اطلاعات سرقت شده به کاربران خود آنها را مربوط به قبل از سپتامبر سال ۲۰۱۹ دانسته و علت...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان APT از آسیبپذیریهای حیاتی در سرورهای Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باجافزار، حملات SQL، تخریب وبسایتها سو استفاده کردند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرورهای Fortinet FortiOS را که دارای آسیبپذیریهای CVE-2020-12812 و CVE-۲۰۱۹-۵۵۹۱ هستند و بهروزرسانی نشدهاند، شناسایی و دستگاههای آسیبپذیر با شناسه CVE-2018-13379 را اسکن میکنند. بیشتر بخوانید شگرد جدید هکرها با زبانی ناشناخته سواستفاده APT از آسیبهای امنیتی در نوامبر ۲۰۲۰، یک مهاجم، لیستی از اکسپلویتهای آسیبپذیری با شناسه CVE-2018- 13379 را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از ۵۰ هزار سرو Fortinet VPN، از جمله دولتها و بانکها...
خبرگزاری آریا- مهاجمان APT از آسیبپذیریهای حیاتی در سرورهای Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باجافزار، حملات SQL، تخریب وبسایتها سوءاستفاده کردهاند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری، سرورهای Fortinet FortiOS را که دارای آسیبپذیریهای CVE-2020-12812 و CVE-2019-5591 هستند و بهروزرسانی نشدهاند، شناسایی و دستگاههای آسیبپذیر با شناسه CVE-2018-13379 را اسکن میکنند.در نوامبر 2020، یک مهاجم، لیستی از اکسپلویتهای آسیبپذیری با شناسه CVE-2018- 13379 را به اشتراک گذاشت که برای سرقت اطلاعات کاربری VPN، تقریباً از 50 هزار سرو Fortinet VPN، از جمله دولتها و بانکها سوءاستفاده شد.هکرهای دولتی همچنین برای آسیب رساندن به سیستمهای پشتیبانی انتخابات آمریکا که از طریق اینترنت قابلدسترسی هستند، از آسیبپذیری CVE-2018-13379...
به گزارش «تابناک»، مهدی زارع روز یکشنبه در گفت و گو با ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین شناسی، گسل های فعال، توزیع جمعیت، کاربری زمین، بافت شهری، تراکم جمعیت در ساختمان و بلندای ساختمان، انواع و سن ساختمان ها، مجاورت با برخی از زیرساخت های مهم را مورد تحلیل قرار داد که پس از این...
استاد پژوهشگاه بینالمللی زلزلهشناسی و مهندسی، تلفات انسانی را مهمترین تهدید مورد انتظار زلزله احتمالی در تهران دانست و گفت: طبق نقشه آسیبپذیری فیزیکی، ۱۰ منطقه از ۲۲ منطقه در شهر بزرگ تهران آسیبپذیری بالاتری نسبت به سایر مناطق در صورت زلزله احتمالی دارند. مهدی زارع روز یکشنبه در گفت و گو با ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات...
«تلفات انسانی مهمترین تهدید زلزله احتمالی در تهران است.» استاد پژوهشگاه بینالمللی زلزلهشناسی و مهندسی با بیان این جمله عنوان کرد: طبق نقشه آسیبپذیری فیزیکی، ۱۰ منطقه از ۲۲ منطقه در شهر بزرگ تهران آسیبپذیری بالاتری نسبت به سایر مناطق در صورت زلزله احتمالی دارند. خبرگزاری میزان - ایرنا نوشت: مهدی زارع در پاسخ به این سوال که مهمترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفههای ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین...
مهدی زارع روز یکشنبه در گفت و گو با خبرنگار بحران ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات لرزه خیزی، زمین شناسی، گسل های فعال، توزیع جمعیت، کاربری زمین، بافت شهری، تراکم جمعیت در ساختمان و بلندای ساختمان، انواع و سن ساختمان ها، مجاورت با برخی از زیرساخت های مهم را مورد تحلیل قرار داد که پس از این تحلیل نقشه های خطر...
ایتنا - اپل به منظور بروزرسانی آسیب پذیری جدی (https //support.apple.com/en us / HT212258) در iOS، iPadOS و watchOS یک بروزرسانی اضطراری را منتشر کرده است. اپل به منظور بروزرسانی آسیب پذیری جدی (https //support.apple.com/en us / HT212258) در iOS، iPadOS و watchOS یک بروزرسانی اضطراری را منتشر کرده است. این وصلهها به ترتیب iOS 14.4.2، iPadOS 14.4.2 و watchOS 7.3.3 هستند. به گزارش ایتنا از پایگاه اطلاع رسانی پلیس فتا، این آسیبپذیری که توسط گروه تجزیه و تحلیل تهدیدات گوگل کشف شده است، بر موتور مرورگر WebKit اپل تأثیر میگذارد و آنچه این نسخه را به یک بروزرسانی فوری تبدیل میکند، این واقعیت است که اپل ادعا میکند از این آسیبپذیری به طور فعال استفاده میشود....
از دیدگاه مرکز پژوهشهای مجلس، دلالت ضمنی چارچوب تحلیلی ارائه شده توسط ریچارد نفیو معمار تحریمهای نوین ایران برای سنجش موفقیت راهبرد تحریمی آمریکا این است که تا زمانی که کشور تحت تحریم، آسیبپذیری خود را رفع نکند و مشخصاً از محدوده تحریمپذیری خارج نشود همواره در معرض خطر بازگشت تحریمها قرار دارد. گروه اقتصاد بین الملل بازارنیوز؛ ریچارد نفیو معروف به معمار تحریمهای نوین ایران در کتاب «هنر تحریمها؛ نگاهی از درون میدان»، بیان میدارد که براساس 6 معیار، میتوان در مورد قوت یا ضعف راهبرد تحریمی آمریکا علیه کشورهای بهاصطلاح متخاصم در هر دورهای از زمان، اظهارنظر کرد. بررسی این معیارها واجد دلالتهای مهمی برای مقامات کشور تحت تحریم خواهد بود و میتواند این آگاهی را برای...
مرکز مدیریت راهبردی افتا با اعلام جدیدترین اصلاحیههای امنیتی برای ۸۲ آسیبپذیری سیستم عامل ویندوز، از کاربران خواست نسبت به اعمال جدیدترین اصلاحیههای امنیتی با درجههای حیاتی اقدام کنند. درجه اهمیت ۱۰ مورد از این آسیبپذیریها حیاتی (Critical) و ۷۲ مورد مهم (Important) عنوان شده است. از این رو همه کاربران ویندوز ، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هرچه سریعتر جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی...
از دیدگاه مرکز پژوهشهای مجلس، دلالت ضمنی چارچوب تحلیلی ارائه شده توسط ریچارد نفیو معمار تحریمهای نوین ایران برای سنجش موفقیت راهبرد تحریمی آمریکا این است که تا زمانی که کشور تحت تحریم، آسیبپذیری خود را رفع نکند و مشخصاً از محدوده تحریمپذیری خارج نشود همواره در معرض خطر بازگشت تحریمها قرار دارد. به گزارش گروه بینالملل خبرگزاری دانشجو، ریچارد نفیو معروف به معمار تحریمهای نوین ایران در کتاب «هنر تحریمها؛ نگاهی از درون میدان»، بیان میدارد که براساس ۶ معیار، میتوان در مورد قوت یا ضعف راهبرد تحریمی آمریکا علیه کشورهای بهاصطلاح متخاصم در هر دورهای از زمان، اظهارنظر کرد. بررسی این معیارها واجد دلالتهای مهمی برای مقامات کشور تحت تحریم خواهد بود و میتواند این آگاهی را...
ایتنا - آسیبپذیریهای مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیهای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند. تعدادی از نهادها در آمریکا و جهان در قبال باگهای نرمافزاری آسیبپذیر باقی ماندهاند که چند هفته پیش توسط مایکروسافت گزارش شده بود. تیم تحقیقات CyberNews کشف کرد که 62174 مایکروسافت اکسچنج سرور اصلاحنشده بالقوه آسیبپذیر وجود دارد. این آسیبپذیری همچنان فعالانه مورد سوء استفاده قرار میگیرد که معروفترین آنها نقشآفرینان بدخواه مرتبط با چین هستند. به گزارش ایتنا و به نقل از سایبرنیوز، در 2 مارس مایکروسافت چندین سوء استفاده روز-0 را شناسایی کرد که برای حمله به ویرایشهای محلی مایکروسافت...
مهدی زارع روز شنبه در گفت وگو با خبرنگار بحران ایرنا در پاسخ به این سوال که نخستین اولویت در کاهش ریسک و مدیریت بحران در تهران چیست؟ افزود: کلانشهر تهران محیط پیچیده شهری است که شهروندانش در معرض مخاطرات مختلف به ویژه زلزله قرار دارند. وی اضافه کرد: با بیان اینکه بحث در مورد اثرهای فیزیکی و اجتماعی زلزله بر کلانشهر تهران در صورتی ممکن است که ابتدا بدانیم با چه میزان آسیب پذیری و در کدام بخش های شهر مواجه ایم، افزود: از ارزیابی آسیب پذیری به طور گسترده ای برای کمک به برنامه ریزی برای کاهش ریسک سانحه استفاده می شود. استاد پژوهشگاه بینالمللی زلزلهشناسی و مهندسی زلزله ادامه داد: ارزیابی های انجام شده تا کنون بر...
حملات سالهای اخیر نیروهای یمنی به عربستان سعودی، آسیب پذیری زیرساختهای حیاتی این کشور را بیش از پیش آشکار کرد. خبرگزاری میزان - نیروهای یمنی بارها طی سالیان اخیر تاسیسات نفتی آرامکو را در عربستان سعودی هدف حملات خود قرار داده و خسارات گستردهای را به این تاسیسات وارد کردند. آرامکو به عنوان بزرگترین شرکت نفتی عربستان سعودی و جهان در این حمله دچار آسیبهایی شد. کد ویدیو دانلود فیلم اصلی حمله نیروهای یمنی تبعات بسیاری را برای عربستان سعودی در پی داشت و آسیب پذیری تاسیسات حیاتی این کشور را آشکار کرد. شرکت آرامکو در عربستان سعودی، منابع مالی بسیار هنگفتی را برای محافظت از تاسیسات خود در برابر حملات موشکی، سایبری و دیگر انواع حملات...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، همه کاربران سیستم عامل Windows، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیههای امنیتی با درجه پر اهمیت را دریافت کنند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیبپذیریها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer منتشر شده، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند. گروهی از مهاجمان از اواسط بهمن ماه برای نصب یک Backdoor سفارشی بر روی اهداف خود از این آسیبپذیری استفاده کردهاند. همچنین چندین آسیبپذیری در سرویس DNS...
سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در گفتوگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، ضمن هشدار به شرکتها و سازمانها در خصوص آسیبپذیری بحرانی در Exchange Server، گفت: شرکت ماکروسافت برای چند آسیبپذیری خطرناک روز صفرم که ممکن است از آنها در حملات هدفمند جهت نفوذ به سرورهای Exchange که منجر به نفوذ هکرها به Mailbox شرکتها و مراکز مهم دولتی، درمانی، دانشگاهی و … سوءاستفاده شود وصله امنیتی منتشر کرد. وی افزود: نفوذگران ممکن است با هدف قرار دادن سرورهای آسیبپذیر، علاوه بر دسترسی به ایمیلهای مهم، امکان قرار دادن بدافزارهایی دیگر بر روی سیستم جهت بدست آوردن دسترسی طولانی مدت و اجرای سایر دستورات...
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است. این آسیب پذیری ها به هکرها امکان میدهد از راه دور به رایانههای افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند. آسیب پذیریهای مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کردهاند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود. اولین بار حفرههای امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسیها نشان میدهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر...
کاربران ویندوز، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. همه کاربران ویندوز، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. درجه اهمیت ۱۰ مورد از این آسیبپذیریها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی اهداف خود، از این آسیبپذیری، استفاده کردهاند. همچنین چندین آسیبپذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرمافزار...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیبپذیریها حیاتی (Critical) و ۷۲ مورد مهم (Important) عنوان شده است. از این رو همه کاربران ویندوز ، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هرچه سریعتر جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند. گروهی از مهاجمان، از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی اهداف خود، از این آسیبپذیری استفاده کردهاند. همچنین چندین آسیبپذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم افزار شرکت...
ایتنا - کاربران ویندوز، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. کاربران ویندوز، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. به گزارش ایتنا از ایسنا، همه کاربران ویندوز، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. درجه اهمیت ۱۰ مورد از این آسیبپذیریها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است، که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند....
همه کاربرانWindows ، محصولات و اجزای نرمافزاری شرکت مایکروسافت، باید هر چه سریعتر جدیدترین اصلاحیههای امنیتی با درجههای حیاتی و مهم را اعمال کنند. به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیبپذیریها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند. گروهی از مهاجمان از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی بر روی اهداف خود، از این آسیبپذیری استفاده کردهاند. همچنین چندین آسیبپذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم افزار شرکت مایکروسافت، با...
تشدید رشته عملیات پهپادی نیروهای یمنی که سبب بروز خسارات مهمی برای مواضع حساس در خاک عربستان شده، عمق آسیب پذیری این کشور را نمایان کرده است. خبرگزاری میزان – افزایش رشته عملیات پهپادی نیروهای مسلح یمن علیه مواضعی در خاک عربستان، سبب شده تا آسیب پذیری این کشور با وجود هزینههای هنگفت نظامی آشکارتر شود. به گزارش «رویترز»، عربستان که ۱۸ ماه پیش در پی عملیات پهپادی نیروهای یمنی مجبور به تعطیلی موقت صنعت نفت خود شد، همچنان از آسیب پذیری در برابر این گونه عملیات رنج میبرد. عملیات اخیر نیروهای یمنی علیه پالایشگاه و بزرگترین تاسیسات بارگیری دریایی نفت در «راس التنوره» در چند کیلومتری تاسیسات «آرامکو» در هفته جاری، نشان داد که عربستان همچنان در...
با گذشت بیش از پنج سال پس از حملات سایبری گسترده ای که ۲۵۰ هزار نفر از مردم اوکراین را بدون برق گذاشت، شبکههای برق جهان در برابر هکرها آسیب پذیری بیشتری پیدا کرده اند. با روی آوردن شرکتهای نیرو به منابع مختلف انرژی تجدیدپذیر و افزودن میلیونها اجزای دیگر مانند مترهای هوشمند، شمار اتصالها و حسگرهای موجود در شبکههایشان، پتانسیل رخنه برای نفوذگران گسترش پیدا کرده است. دین لوح، تحلیلگر نیرو و تجدیدپذیرها در شرکت فیچ سولوشنز در این باره اظهار کرد: شبکههای برق به دلیل دیجیتالی شدن و استفاده از اپلیکیشنهای هوشمند بیشتر، به میزان فزاینده ای آسیب پذیر شده اند. چنین تهدیدی پس از تحقیقات اخیر در هند که نشان داد خاموشی اکتبر گذشته در بمبئی...
سرویس مطبوعاتی شرکت سازنده برنامه ضد ویروس کسپراسکای اعلام کرد که حدود ۴۰ شرکت روسی به علت آسیب پذیری نرم افزار Microsoft Exchange Server مورد حمله سایبری قرار گرفتند. - اخبار اقتصادی - به گزارش خبرگزاری تسنیم به نقل از خبرگزاری تاس، سرویس مطبوعاتی شرکت سازنده برنامه ضد ویروس کسپراسکای روز یکشنبه اعلام کرد که حدود 40 شرکت روسی به علت آسیب پذیری نرم افزار Microsoft Exchange Server مورد حمله سایبری قرار گرفتند. جدیدترین خبرها و تحلیلهای ایران و جهان را در کانال تلگرامی تسنیم بخوانید. (کلیک کنید) به گفته آزمایشگاه کسپراسکای، در تاریخ 2 مارس، مایکروسافت یک سری حملات را که با استفاده از آسیب پذیری برنامه Microsoft Exchange Server صورت گرفته بود، گزارش داد. این سرویس مطبوعاتی...