2024-04-19@09:17:01 GMT
۹۷ نتیجه - (۰.۰۰۹ ثانیه)
جدیدترینهای «نفوذ پذیری»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
احمد فعلهگری مدیرعامل شرکت گاز استان کردستان در گفتوگو با خبرنگار فارس در سنندج به عملکرد 9 ماهه سالجاری شرکت گاز استان اشاره و اظهار کرد: با جذب 16 هزار و 901 مشترک جدید در بخشهای خانگی، تجاری و عمومی، تعداد مشترکین گاز طبیعی از بدو تأسیس این شرکت تا پایان آذرماه به 624 هزار و 77 مشترک رسید. وی افزود: از تعداد 16 هزار و 901 مورد اشتراکپذیری جدید، تعداد 10 هزار و 429 مورد در شهرها، 6 هزار و 331 اشتراک جدید روستایی و تعداد 141 مشترک جدید در بخش صنعت بوده است. مدیرعامل شرکت گاز استان کردستان به اهداف و عملکرد این شرکت در بخش اشتراکپذیری هم اشاره و تصریح کرد: اهداف این شرکت در سال جاری...
همانطور که میدانید با توجه به دنیای اطلاعات به هر روشی و هر لحظه سیستم میتواند دچار آسیبهای مختلف شود و هکرها میتوانند به چندین روش مختلف به کامپیوتر شما دسترسی پیدا کنند. برای مقابله با هکرها و افزایش امنیت آنلاین، مهم است که از روشهای امنیتی مختلف مانند استفاده از نرمافزارهای آنتیویروس، بهروز نگهداشتن نرمافزارها و سیستم عامل، آموزش امنیت آنلاین به خانواده و کارکنان، و استفاده از فناوریهای محافظتی مانند فایروال استفاده کنید. همچنین، باید ازهشدارهای امنیتی پیروی کرده و به مراقبت از اطلاعات حساس خود توجه داشته باشید. در ادامه، نمونههایی از روشهایی که هکرها برای نفوذ به سیستمها استفاده میکنند آورده شده است:۱-فایلهای مخرب هکرها ممکن است فایلهای مخرب یا ویروسها را به کامپیوتر شما...
برای مقابله با هکرها و افزایش امنیت آنلاین، مهم است که از روشهای امنیتی مختلف مانند استفاده از نرمافزارهای آنتیویروس، بهروز نگهداشتن نرمافزارها و سیستم عامل، آموزش امنیت آنلاین به خانواده و کارکنان، و استفاده از فناوریهای محافظتی مانند فایروال استفاده کنید. همچنین، باید ازهشدارهای امنیتی پیروی کرده و به مراقبت از اطلاعات حساس خود توجه داشته باشید. در ادامه، نمونههایی از روشهایی که هکرها برای نفوذ به سیستمها استفاده میکنند آورده شده است: ۱-فایلهای مخرب هکرها ممکن است فایلهای مخرب یا ویروسها را به کامپیوتر شما ارسال کنند. این فایلها معمولا به صورت ضمیمه در ایمیلها، نرمافزارهای مشابه، یا فایلهای دانلودی مخرب به شما ارائه میشوند. بعد از اجرای این فایلها، هکرها به کامپیوتر شما دسترسی پیدا میکنند. ۲-...
به گزارش خبرگزاری صدا و سیما؛ وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهرهجویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاههای آسیبپذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را میدهد تا درخواستهای دستکاری شده مخصوصی را به دستگاههای آسیبپذیر ارسال و Queryهای معتبر SQL را برای اجرای کد دلخواه ویرایش کنند.بنا بر اعلام مرکز مدیریت راهبردی افتا، این آسیبپذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیبپذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش...
به گزارش خبرگزاری فارس از شیراز، مجتبی دهقان پور در نشست ستاد بیمه محصولات کشاورزی استان فارس که با حضور نیاز علی ابراهیمی پاک رئیس هیئت مدیره صندوق بیمه محصولات کشاورزی کشور برگزار شده بود، اظهار داشت: تغییر رفتار بهره برداران مستلزم تغییر نگرش تولیدکننده است که خود نیازمند کسب آگاهی و ارتقا دانش است. وی با بیان اینکه ارتقا دانش با یک رویکرد اغنا سازی در حوزهی آموزشی و ترویجی در دسترس قرار می گیرد، اظهار کرد: ما این رویکرد را در دستور کار ترویج قرار می دهیم و برای آن یک برنامه عملیاتی تدوین خواهیم کرد. به گفته دهقان پور ارتقای دانش در گام بعدی می تواند نگرش و انگاره ذهنی کشاورزان را نسبت به موضوع بیمه مثبت...
به گزارش همشهری آنلاین و به نقل از سایبر اکسپرس، خبر این نفوذ در حالی منتشر شده که کمیسیون حفاظت از داده ایرلند (DPC) یک روز پیش از آن، از آغاز تحقیقات درباره آخرین نشت اطلاعاتی این پلتفرم که باعث افشای اطلاعات بیش از ۵.۴ میلیون کاربر شد، خبر داده بود. آنگونه که کارشناسان مدعی شدهاند آسیب پذیری در یک API عامل اصلی این نفوذ بوده است. «الون گال» همبنیانگذار شرکت امنیت سایبری «هادسون راک» اعلام کرده که اطلاعات ۴۰۰میلیون کاربر توییتر احتمالاً به واسطه آسیبپذیری یک API استخراج و در دسترس قرار گرفته است. این آسیبپذیری به هکرها اجازه دسترسی به دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است. گال میگوید که بهعنوان مثال، هکرها اطلاعات...
یک کارشناس امنیت سایبری گفت: توجه نکردن به کشف آسیبپذیریها باعث میشود افرادی که قصد نفوذ به وبسایت ها را دارند با صرف وقت کم بتوانند به هدف خود دستیابند. بهروز منصوری در گفتوگو با خبرنگار ایمنا، ضمن تشریح دلیل اصلی مورد نفوذ قرار گرفتن بسیاری از وبسایت های دولتی و سازمانی همچنین نگرانکننده بودن این امر اظهار کرد: طی سالیان قبل بسیاری از وبسایتهای دچار آسیب پذیری بودهاند و متاسفانه اقدام موثری در راستای بهبود آن انجام نشده است. در ایران گاهی اوقات نه تنها برای کشف کنندگان حفرههای امنیتی پاداشی در نظر گرفته نمیشود بلکه ممکن است برخورد نامناسبی با این افراد نیز انجام شود؛ در کشورهای دیگر رویهای معکوس در جریان است و حتی برای گزارشدهندگان آسیبپذیری هدیه...
اکونومیست نوشت: رقبای حاضر در خاورمیانه به دلیل خستگی از سالها درگیری و شوق رشد و پیشرفت درحال گفتگو هستند. گروه سیاسی خبرگزاری دانشجو - احمد رضاپور؛ نشریه اکونومیست (The Economist) انگلستان در گزارشی تحت عنوان «دشمنان خاورمیانهای یک تیری در تاریکی دیپلماسی میزنند» نوشت: این واقعه یک انتخاب غافلگیرکننده برای تعطیلات تابستان است. در روز ۱۸ آگوست، طحنون بن زاید مشاور امنیت ملی امارات متحده عربی برای دیدار با رجب طیب اردوغان رئیس جمهور ترکیه به آنکارا رفت. این دو کشور سالها به دلیل پشتیبانی اردوغان از گروههای اسلامگرای اخوان المسلمین در منطقه خاورمیانه اختلاف داشتند. مقامات تُرک امارات را به دست داشتن در کودتای شکست خورده سال ۲۰۱۶ متهم میکنند. ولی هیچ کدام از این موارد در...
کنفرانس سالانه اپل درحالی برگزار شد که این روزها خبرهای زیادی از شکست سیستمهای امنیتی طراحی شده توسط اپل در سالهای اخیر و نفوذ بدافزارهای جاسوسی اسرائیلی به همه محصولات این کمپانی به گوش میرسد. بهدنبال کشف این آسیبپذیری، کمپانی اپل مجبور شد به روزرسانی نرمافزاری اضطراری را برای رفع آسیبپذیری اساسی محصولات خود منتشر کند. گفته میشود این کشف به این معناست که حداقل از ماه مارس، امکان دارد بیش از 1.65 میلیارد محصول اپل در سراسر جهان هدف نرمافزارهای جاسوسی گروه NSO قرارگرفته باشند. یک آپدیت اضطراری بتازگی گروه نظارت بر امنیت اینترنت Citizen Lab خبر داد که یک شرکت نظارت سایبری مستقر در اسرائیل با نام گروه NSO، ابزاری برای نفوذ به محصولات اپل توسعه داده...
به گزارش خبرگزاری مهر به نقل از رویترز، شرکت یادشده از روشی خاص و منحصر به فرد بدین منظور استفاده کرده و از فوریه گذشته تا به حال مشغول نفوذ به گوشیهای آیفون، ساعتها و رایانههای مک اپل به همین شیوه بوده است. شرکت سیتیزن لب که این سوءاستفاده جدید صهیونیستها را کشف کرده میگوید کشف این موضوع اهمیت زیادی دارد، زیرا آسیب پذیری شناسایی شده بسیار خطرناک است و برای بهرهگیری از آن نیازی به مداخله کاربران نیست. این مشکل علاوه بر سیستم عامل آی او اس، سیستم عاملهای او اس ایکس و واچ او اس را هم تحت تأثیر قرار میدهد و تنها افرادی که روز دوشنبه گذشته سیستم عاملهای خود را به روز کردهاند، از جاسوسی سایبری...
به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از سایبراسکوپ، به روزرسانی سیستم عامل آی او اس با هدف برطرف کردن دو آسیب پذیری انجام شده که یکی از آنها مربوط به پیام رسان آی مسیج اپل است و صهیونیست ها از آن برای سرقت اطلاعات کاربران آیفون استفاده می کنند. ان اس او تولیدکننده جاسوس افزار پگاسوس نیز هست که در ماه های اخیر به علت بهره گیری از آن برای نفوذ به هزاران گوشی آیفون متعلق به فعالان سیاسی، روسای جمهوری و مسئولان سیاسی کشورهای مختلف جهان رسوایی گسترده ای برای رژیم صهیونیستی به بار آورده است. آسیب پذیری های جدید به گونه ای بوده که سوءاستفاده از آنها مستلزم کلیک بر روی لینک یا...
به گزارش جماران؛ جبهه پایداری درخصوص حضور مردم در انتخابات ۲۸ خرداد ماه بیانیهای صادر کرد. متن بیانیه حزب جبهه پایداری درخصوص حضور مردم در انتخابات ۲۸ خرداد ماه به شرح ذیل است: بسم الله الرحمن الرحیم إِنَّا فَتَحْنَا لَکَ فَتْحًا مُبِینًا بار دیگر ملت بصیر و انقلابی ایران، حماسه ای خیره کننده آفریدند و برگ زرین دیگری بر تاریخ پر افتخار ایران افزودند. درشرایطی بسیار سخت، نگران کننده، در حالیکه مشکلات اقتصادی و معیشتی بر شانه هایشان سنگینی می کرد به صحنه آمدند و حرف آخر را با دشمنان بیرونی و عوامل داخلی آنان در میدان زدند و باز بر همگان ثابت کردند که حرف موثر و پیش برنده را میدان تعیین می کند. دشمن حیله گر سال...
استراتژی کاهش تولید غذا در کشورهای اسلامی و جهان سوم، توسط آمریکا و رژیم صهیونیستی با روشهای گوناگون همچون استفاده از افراد خائن، جنگها و خروج مدیریت زراعی از دست حاکمیت در حال انجام است. سرویس اقتصاد مشرق- بر اساس تعریف سازمان ملل متحد، امنیت غذایی، دسترسی همه مردم به غذای کافی در تمام اوقات برای داشتن بدن سالم است. موجود بودن غذا، دسترسی به غذا و پایداری در دریافت غذا، سه رکن اصلی میباشند. گندم، برنج، جو، ذرت، شکر، دانههای روغنی (مثل سویا، کلزا و آفتابگردان)، روغن مایع خوراکی و سرخکردنی، کنجالهها (مانند کنجاله سویا و کلزا و ...)، گوشت طیور، گوشت قرمز، حبوبات و ...، نقش بسزایی در امنیت غذایی و درنهایت امنیت داخلی کشورها دارند. این مطلب،...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS)، دادههای ذخیره شده بر روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند. کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با به کارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند. بیشتر بخوانید اصلاحیههای جدید امنیتی برای محصولات مایکروسافت شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS) ، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند. کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده...
خبرگزاری آریا- وجود سه آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار بگیرند و کنترل کنند.به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS)، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند.کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باج افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را...
تین نیوز مرکز افتا اعلام کرد: در تجهیزات سازمانی ۵ آسیبپذیری وجود دارد که هکرها برای نفوذ به شبکههای شرکتی و دولتی، در حال استفاده از آنها هستند. به گزارش تین نیوز به نقل از مرکز مدیریت راهبردی افتا، همه این ۵ آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکههای سیستمهای آسیبپذیر شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. ۳ آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خواندهاند. بر اساس...
در تجهیزات سازمانی پنج آسیبپذیری وجود دارد که هکرها برای نفوذ به شبکههای شرکتی و دولتی، در حال استفاده از آنها هستند. بهگزارش ایسنا، روابط عمومی مرکز مدیریت راهبردی افتا، در تجهیزات سازمانی پنج آسیبپذیری وجود دارد، همه این پنج آسیبپذیری کاملاً شناخته شدهاند و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است. هکرها به طور مکرر شبکههای سیستمهای آسیبپذیری شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خواندهاند. بر اساس هشدار امنیتی مشترک...
سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در گفتوگو با خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، ضمن هشدار به شرکتها و سازمانها در خصوص آسیبپذیری بحرانی در Exchange Server، گفت: شرکت ماکروسافت برای چند آسیبپذیری خطرناک روز صفرم که ممکن است از آنها در حملات هدفمند جهت نفوذ به سرورهای Exchange که منجر به نفوذ هکرها به Mailbox شرکتها و مراکز مهم دولتی، درمانی، دانشگاهی و … سوءاستفاده شود وصله امنیتی منتشر کرد. وی افزود: نفوذگران ممکن است با هدف قرار دادن سرورهای آسیبپذیر، علاوه بر دسترسی به ایمیلهای مهم، امکان قرار دادن بدافزارهایی دیگر بر روی سیستم جهت بدست آوردن دسترسی طولانی مدت و اجرای سایر دستورات...
به گزارش ایرنا، جیک سالیوان شامگاه پنجشنبه در صفحه توئیتری خود این مطلب را نوشت و افزود وصله اضطراری مایکروسافت را از نظر آسیبپذیریهای قبلاً ناشناخته در نرم افزارایکسچنج سرور و گزارشهای مربوط به رخنه احتمالی در اتاقهای فکر ایالات متحده و پایگاه صنعتی نظامی پیگیری میکنیم. شرکت مایکرو سافت دو روز گذشته اعلام کرده بود چندین به روزرسانی امنیتی برای مایکروسافت ایکسچنج سرور را منتشر کردهایم تا آسیب پذیریهایی را که در حملات محدود هدفمند استفاده شدهاند، برطرف کنیم. این شرکت تاکید کرده است با توجه به ماهیت حیاتی این آسیب پذیریها، ما به مشتریان توصیه میکنیم برای محافظت در برابر این سوء استفادهها و جلوگیری از سوء استفادههای آتی در سراسر این زنجیره، به سرعت از بروزرسانیها در...
مایکروسافت آسیب پذیریهای امنیتی در دیگر نرم افزارها را برطرف کرده است. تعداد ۱۱۲ آسیب پذیری در برنامههایش برطرف شد که ۲۴ مورد از آنها آسیب پذیری از راه دور بودند و مایکروسافت به کاربران توصیه کرد تمامی نسخههای ویندوز را بین ویندوز ۷ و ویندوز ۱۰ را سریعتر به روزرسانی کنند. نقصهای برطرف شده این نقص، به عنوان CVE-2020-17087 ردیابی شده و در مقیاس با CVSS مهمتر است که در درایور رمزنگاری هسته هسته Windows قرار دارد. این آسیب پذیری همزمان با یک نقص دیگر در روز به هیچ عنوان مورد سوءاستفاده قرار میگیرد، که به عنوان CVE-2020-15999 نمایه میشود و FreeType، یک کتابخانه توسعه نرم افزار را که بخشی از مرورگر Chrome Google است، نیز تحت تأثیر قرار...
به گزارش دوشنبه ایرنا از نشریه ال پائیس اسپانیا، «هک بزرگ» اصطلاحی است که برخی تحلیلگران برای آخرین حمله جسورانه سایبری گسترده به آمریکا از بهار ۹۹ به کار می برند. هکرها به درون محافظت شده ترین نقاط دولت واشنگتن مانند وزارت خزانه داری نفوذ کرده اند. مقامات اطلاعاتی و کارشناسان امنیتی مدعی هستند که هکرهای روسی پشت پرده این حملات قرار دارند. کارشناسان آمریکایی هنوز هم در تلاشند تا دامنه حمله را مشخص کنند و ابعاد خسارات وارده در حین انجام این ماموریت حاد بلندمدت را معلوم کنند. این رویداد باعث شرمساری آژانس امنیتی آمریکا و ایجاد هرج و مرج بیشتر در آخرین هفته های دولت ترامپ شده است. گلن گرستل که مشاور پیشین «سازمان امنیت ملی» (NSA) آمریکا از ۲۰۱۵ تا...
شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمانها و شرکتهای دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستمهای خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. به گزارش ایسنا، شرکت FireEye یکی از بزرگترین نامهای دنیا در عرصه امینت شبکه و فضای سایبری است که با بسیاری از شرکتهای مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین میکند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) این شرکت اخیرا اعلام کرده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است. در نتیجه این حمله، برخی از خطرناکترین ابزارهای امنیتی دنیا به...
ایتنا - این آسیبپذیری به هکرها امکان میدهد از راه دور کنترل گوشیهای آیفون را از طریق شبکههای وای فای در دست بگیرند. محققان امنیتی از شناسایی نقص امنیتی خطرناکی در سیستم عامل آی او اس ۱۳ خبر دادهاند که به هکرها امکان میدهد از طریق شبکههای وای.فای به گوشیهای آیفون نفوذ کنند. به گزارش ایتنا از مهر، اولین بار یان بیر محقق امنیتی گوگل موفق به شناسایی آسیب پذیری یادشده گردید که به هکرها امکان میدهد از راه دور کنترل گوشیهای آیفون را از طریق شبکههای وای فای در دست بگیرند. حفره امنیتی که چنین حملهای را ممکن میکند مربوط به پروتکلهای شبکهای مورد استفاده آیفون است. مهاجمان با سو استفاده از این مشکل میتوانند بدافزارها...
گوگل بعد از هشدار به مایکروسافت آسیب پذیری امنیتی دیگری را در ویندوز با جزئیات فراوان افشا کرد، امری که به اعتبار مایکروسافت آسیب جدی می زند. به گزارش مشرق، گوگل یک هفته به مایکروسافت فرصت داده بود تا یک آسیب پذیری امنیتی شناخته شده توسط این شرکت در سیستم عامل ویندوز را برطرف کند. اما مایکروسافت طی مدت مشخص شده مشکل مذکور را برطرف نکرد و در نهایت گوگل آسیب پذیری یادشده را افشا و تشریح کرد. * مشکلات این آسیب پذیری گوگل مدعی شده که مدتی است هکرها از این آسیب پذیری برای نفوذ به رایانه های کاربران سوءاستفاده می کنند و مایکروسافت نسبت به این موضوع بی توجه بوده است. آسیب پذیری شناسایی شده توسط گوگل در...
گوگل بعد از هشدار به مایکروسافت آسیب پذیری امنیتی دیگری را در ویندوز با جزئیات فراوان افشا کرد، امری که به اعتبار مایکروسافت آسیب جدی می زند. به گزارش قدس آنلاین به نقل از تک کرانچ، گوگل یک هفته به مایکروسافت فرصت داده بود تا یک آسیب پذیری امنیتی شناخته شده توسط این شرکت در سیستم عامل ویندوز را برطرف کند. اما مایکروسافت طی مدت مشخص شده مشکل مذکور را برطرف نکرد و در نهایت گوگل آسیب پذیری یادشده را افشا و تشریح کرد. * مشکلات این آسیب پذیری گوگل مدعی شده که مدتی است هکرها از این آسیب پذیری برای نفوذ به رایانه های کاربران سوءاستفاده می کنند و مایکروسافت نسبت به این موضوع بی توجه بوده است....
به گزارش اقتصادآنلاین به نقل از ایسنا، باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. حمله باتها مانند باج افزارها که سایتها را به طور کامل قفل میکنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله باتها نامحسوس است، به همان اندازه هم برای یک تجارت ویرانکننده است، زیرا حسابهای اعتباری به سرقت میرود و به فروش میرسد، اطلاعات کارتها ناقص میشوند و تصمیمات بدی بر اساس دادههای ناقص گرفته میشود. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله باتها میکند. مرکز ماهر (مدیریت امداد و...
ایتنا - باتنت KashmirBlack شناسایی شده که بهطور گسترده پلتفرمهای مدیریت محتوای پرکاربرد را آلوده میکند و با استفاده از سرویسهای ابری، به ماینر ارزهای دیجیتالی نفوذ میکند. باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. به گزارش ایتنا از ایسنا، حمله باتها مانند باج افزارها که سایتها را به طور کامل قفل میکنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله باتها نامحسوس است، به همان اندازه هم برای یک تجارت ویرانکننده است، زیرا حسابهای اعتباری به سرقت میرود...
به گزارش اقتصادآنلاین، کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاههای خود باید از جدیدترین نسخه دردسترس برنامه اندروید فایرفاکس استفاده کنند. دلیل این مشکل وجود یک آسیبپذیری بحرانی در این برنامه است. یک پژوهشگر امنیتی یک آسیبپذیری اجرای دستور از راه دور را در موتور (SSDP (Simple Service Discovery Protocol نسخههای قدیمی مرورگر فایرفاکس در اندروید شناسایی کرد. یک مهاجم میتواند از این آسیبپذیری برای نفوذ به همه دستگاههای متصل به شبکه بی سیم دستگاه هدف استفاده کند. SSDP یک پروتکل مبتنی بر UDP و بخشی از UPnP است. این پروتکل برای مکانیابی سایر دستگاههای متصل به شبکه وای فای به منظور به اشتراک گذاری یا دریافت محتوا استفاده میشود. نسخه اندروید فایرفاکس به طور...
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه میداد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وایفای مشترک، به سرقت ببرند. به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار میگیرند، به صفحات مخرب منتقل میشوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونههای مخرب شود. این حمله میتواند مسیریابهای وایفای آسیبپذیر را هدف قرار داده و منجر به سوءاستفاده از آنها شود، از این طریق مهاجم میتواند به شبکههای داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایتهای فیشینگ کند. پژوهشگر امنیتی کشفکننده...
اپل در جدیدترین گزارشهای منتشره رسماً آسیبپذیری اپلیکیشن میل در سیستم عامل ios و نفوذ هکرها به اطلاعات کاربران آیفون و آیپد را تایید کرد. تازهترین اخبار و گزارشهای منتشره حاکی از آن است که اپل به طور رسمی آسیب پذیری و حوزه امنیتی موجود در سیستم عامل آی او اس گوشیهای آیفون و تبلتهای آیپد را تایید کرد. این در حالیست که این غول تکنولوژی آمریکایی در پاسخ به ادعای شرکت ZecOps فعال در حوزه امنیت سایبری مبنی بر کشف ظرف امنیتی و آسیب پذیری اپلیکیشن میل در سیستم عامل ios و احتمال دسترسی هکرها به اطلاعات گوشیهای آیفون و تبلتهای آیپد، اعلام کرده بود که این مسئله موجب افشای اطلاعات کاربران نشده و تهدید جدی برای حریم خصوصی آنها به...
کارشناسان امنیتی به تازگی از آسیبپذیری جدیدی در سرویس مایکروسافت تیمز (CyberArk ) خبر دادند که به هکرها اجازه نفوذ و دسترسی به حسابهای کاربری کاربران را میدهد. به گزارش ایسنا، کارشناسان امنیتی فعال در موسسه تحقیقاتی CyberArk که در زمینه امنیت سایبری فعالیت میکنند، به تازگی اعلام کردهاند که آسیبپذیری و حفره امنیتی جدیدی در سرویس مایکروسافت تیمز (CyberArk ) وجود دارد که به هکرها امکان نفوذ و دسترسی به اطلاعات حساب کاربری کاربران را میدهد. به گفته آنها، هکرها و مجرمان سایبری با ارسال یک فایل GIF آلوده و مخرب قادر خواهند بود با سوء استفاده از باگ و آسیبپذیری موجود در مایکروسافت تیمز، به حسابهای کاربری مورد نظر خود دسترسی و نفوذ پیدا کنند. بر اساس گزارش وب سایت arnnet ، این...
زیر سایت های استانی پورتال رسمی وزارت ارتباطات مورد حمله تیم سایبری به نام OP999 قرار گرفته و بعلت وجود آسیب پذیری در یکی از بخش های این سایت توانسته اند فایل هایی را در این سایت بارگزاری کنند. به گزارش شبکه اطلاع رسانی راه دانا؛ زیر سایت های استانی پورتال رسمی وزارت ارتباطات مورد حمله تیم سایبری به نام OP999 قرار گرفته و بعلت وجود آسیب پذیری در یکی از بخش های این سایت توانسته اند فایل هایی را در این سایت بارگزاری کنند. این سایت همچنین این نفوذ صورت گرفته را ستاره دار کرده است بدین معنا که از لحاظ امنیتی سایت دارای درجه اهمیت بالایی بوده و از لحاظ استاندارد لازم بوده که در...
آشنایی با مراحل یادگیری اصولی و قانونی تست امنیت و اشنایی با روش های نفوذ برای مقابله با آن در شرایط امروز که زندگی بسیاری از ما با دنیای شبکه گره خورده است و همه ما تقریبا هر روز با اینترنت سر و کار داریم و یکی از شرایط مهم در استفاده از ان ها امنیت است و اهمیت بسیار زیادی دارد که باید هر شخص به ان توجه ویژه ای داشته باشد حال اگر از افرادی باشید که مسئولیت مدیریت یک وب سایت، شبکه یا موارد مشابه را در دست داشته باشید، اشنایی با تکنیک های بروز امنیتی و روش های مقابله با نفوذ امری ضروری است. به همین دلیل باید برای یادگیری تست نفوذ و امنیت با مراحل...
ایتنا - آسیبپذیری امنیتی خطرناک سیستم عامل لینوکس که از چهار سال پیش تا به حال برطرف نشده، به هکرها امکان میدهد تا به سادگی به رایانههای افراد قربانی نفوذ کنند. آسیبپذیری امنیتی خطرناک سیستم عامل لینوکس که از چهار سال پیش تا به حال برطرف نشده، به هکرها امکان میدهد تا به سادگی به رایانههای افراد قربانی نفوذ کنند. به گزارش ایتنا از مهر، اگر چه قرار است یک وصله نرمافزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است. این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفههای نرمافزاری این سیستم عامل برای...
بسیاری از کارشناسان امنیتی با تحقیق و بررسیهای جدید خود دریافته و اعلام کردهاند که نرم افزار وردپرس به عنوان یکی از محبوبترین سیستمهای مدیریت محتوا آسیبپذیریهای امنیتی متعددی دارد که به راه نفوذ هکرها و مجرمان سایبری را باز میگذارد. به گزارش ایسنا، وردپرس که یکی از مهمترین و محبوبترین نرم افزارهای تولید و مدیریت محتوا در جهان به شمار میرود، آسیب پذیری و ضعفهای امنیتی متعددی در بخش افزونههای پلتفرم خود دارد که به هکرها و مجرمان سایبری اجازه میدهد تا با استفاده از این آسیبپذیریها به اطلاعات موردنظر خود نفوذ و دسترسی پیدا کنند و بدین ترتیب به اهداف خود دست یابند. گروه امنیتی Wordfence بهتازگی دریافته و اعلام کرده است که هکرها میتوانند با استفاده از آسیبپذیریهای مذکور،...
به گزارش خبرگزاری مهر به نقل از آسین ایج، استاندارد بلوتوث مشکلات و آسیب پذیریهای امنیتی خاصی دارد که به خصوص در زمان برقراری ارتباط میان یک دستگاه با بلوتوث روشن به گوشی میتواند برای سرقت دادهها و استراق سمع مورد سواستفاده قرار بگیرد. همچنین باید توجه داشت که با گسترش استفاده از بلندگوها و هدفون های بی سیم که از طریق بلوتوث به گوشی یا دیگر وسایل پخش فایلهای چندرسانه ای متصل میشوند، خطر نفوذ هکرها و سرقت داده باز هم بیشتر میشود. یکی از آسیب پذیریهای بلوتوث که سواستفاده از آن را تسهیل کرده و علیرغم کشف در سال ۲۰۱۷ هنوز هم مورد بهره برداری قرار میگیرد، آسیب پذیری موسوم به بلوبورن است که به هکرها امکان میدهد...
خبرگزاری میزان- سرهنگ کاظمی گفت: پلیس فتا همچون گشتهای کلانتری، فضای مجازی را به صورت ۲۴ ساعته رصد میکند. تاریخ انتشار: 07:00 - 11 مرداد 1398 - کد خبر: ۵۳۷۹۹۸ سرهنگ تورج کاظمی، رئیس پلیس فتا تهران بزرگ در گفتگو با خبرنگار گروه جامعه خبرگزاری میزان، اظهار داشت: قانون جرایم رایانهای پس از اصلاح مجدد در سال ۱۳۹۲ در قانون جدید مجازاتها جای گرفت که هم اکنون در حال اجراست. وی با اشاره به محدوده جرایم رایانهای گفت: مواردی مانند هتک حرمت، نشر اکاذیب، توهین و افترا، دسترسیهای غیرمجاز، نفوذ پذیری و جعل دادههای رایانهای جرم تلقی شده و مجازاتهایی نیز برای آنها تعریف شده است. سرهنگ کاظمی با بیان اینکه دادسرای ویژه جرایم رایانهای در تهران و...
شرکت لاجیتک به تازگی اذعان و تایید کرده است که ماوس و کیبوردهای بیسیم تولید شده توسط این شرکت در ۱۰ سال گذشته آسیبپذیری بالایی در برابر نفوذ هکرها و مجرمان سایبری داشتهاند.به گزارش ایسنا، با توجه به آنکه در سالهای اخیر حملات سایبری و سرقت اطلاعات کاربران توسط هکرها و مجرمان سایبری افزایش بی سابقهای داشته است، کارشناسان امنیتی با کشف آسیب پذیری و تا فرایند امنیتی موجود در محصولات نرم افزاری و سخت افزاری مختلف توسعه داده شده توسط شرکتهای گوناگون در جهان سعی دارند که کاربران را از احتمال نفوذ هکرها و به سرقت رفتن اطلاعات شأن آگاه سازند و غولهای تکنولوژی و توسعه دهندگان آنها را نیز به برطرف کردن مشکلات امنیتی وادار کنند.حال تازهترین اخبار...
به گزارش خبرنگار مهر، حیدر مصلحی صبح شنبه در همایش روحانیت پرچمداران انقلاب اسلامی و دفاع مقدس در خراسانجنوبی بیان کرد: امروز دنیای غرب پیشرفت خود در علوم مختلف را به رخ ملتها میکشد که در یک پژوهش باید مبدأ و منشاء این علوم را دریابیم. رئیس سازمان نشر آثار و ارزشهای مشارکت روحانیت در دفاع مقدس و وزیرسابق اطلاعات ادامه داد: در خاطرات مستر همفر جاسوس و مستشار انگلیسی بیان شده که چگونه کتب علمی اندیشمندان ما را از خانهها جمع آوری و به کشورهای اروپایی بردند. مصلحی با بیان اینکه یکی از مهمترین این کتب، کتاب قانون ابوعلی سینا است، ادامه داد: بسیاری از علوم فعلی غربی تکرار همان داشتههای بزرگانی چون ابن سینا و ابوریحان و جابربن...
ایتنا - موسسه امنیتی سایبر ام دی ایکس از شناسایی دو آسیب پذیری خطرناک در پمپهای تزریق پرکاربرد بیمارستانی خبر داده که به هکرها امکان کنترل از راه دور آنها را میدهد. وزارت امنیت داخلی آمریکا نیز ضمن تأیید این موضوع وجود آسیب پذیری در پمپهای بیمارستانی آلاریس را تأیید کرده است. پمپهای یادشده برای انتقال مایعات به بدن بیماران به شیوهای کنترل شده به کار میروند. به گزارش ایتنا از مهر، هکرها با نصب بدافزار بر روی برد رایانهای این پمپها که مجهز به ویندور سیای هستند، میتوانند کنترل آنها را به طور کامل در دست گرفته و حتی آنها را خاموش و روشن کنند. آسیب پذیری مذکور تا بدان حد جدی است که به...
به نظر میرسد سرویس خبرخوان فلیپبورد تحتتأثیر آسیبپذیریهای امنیتی مجبور شده گذرواژه خیل عظیمی از حسابهای کاربری خود را ریست کند. به گزارش ایسنا، با توجه به اینکه در سالهای اخیر نفوذ هکرها و مجرمان سایبری به غذاهای کاربری شبکههای اجتماعی و دسترسی به اطلاعات شخصی و حریم خصوصی کاربران شدت گرفته و از طرفی دیگر، موضوع امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی از اهمیت بالایی برخوردار شده است، بسیاری از محققان امنیتی با تحقیقات و بررسیهای خود سعی دارند که آسیب پذیریهای موجود در سرویسهای مختلف اینترنتی را کشف کرده و با اعلام عمومی آن علاوه بر آن آگاه سازی کاربران، به شرکتهای توسعه دهنده آنها نیز هشدار دهند که در اولین فرصت به...
خبرگزاری میزان- آیت الله رئیسی با اشاره به فرمایشات مقام معظم رهبری در خصوص دستگاه قضایی، گفت: ایشان بر سلامت و کارآمدی قوه قضاییه تاکید کردند و بر همین مبنا باید این دو مقوله همواره در همه امور، نصب العین مسئولان قضایی، قضات شریف و کارکنان محترم باشد. به گزارش گروه حقوقی و قضایی خبرگزاری میزان، به نقل از اداره کل روابط عمومی قوه قضاییه، آیت الله سید ابراهیم رئیسی در جلسه مسئولان عالی قضایی با تبریک سالروز میلاد با سعادت حضرت امام حسن مجتبی (ع)، به دو روایت که آن حضرت را نماد عقل و صبر توصیف کرده است، اشاره کرد و گفت: آنچه امروز بیش از هر زمان دیگر به آن نیاز داریم، همین دو ویژگی بارز...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، برخی از سازمانهای امنیتی به تازگی مدارکی را منتشر کردهاند که وجود نقص امنیتی در اپلیکیشن واتس اپ را آشکار میسازد. سازمانهای دولتی میتوانند با استفاده از این حفره امنیتی در واتس اپ به گوشیهای هوشمند کاربران مختلف نفوذ کرده و پس از نصب نرمافزارهای کنترلی به نظارت از کاربر مورد نظر بپردازند. بیشتر بخوانید: حمله هدفمند هکرها به اپلیکیشن واتساپ اگرچه هیچ اطلاعاتی و نام از نفوذ و جاسوسی، دولت مشخص در واتس اپ متشر نشده است ولی شواهد حاکی از رصد و نظارت ارگانهای دولتی از طریق حفره امنیتی موجود در این شبکه اجتماعی بر روی هزاران کاربر در کشورهای مختلف دنیا است. خبرهای مربوط به...
معاونت بررسی مرکز افتای ریاست جمهوری از نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy خبر داد و اعلام کرد: پژوهشگران Akamai یک بدافزار پیشرفته را شناسایی کردهاند که میتواند پیکربندیهای مسیریابهای خانگی و دفاتر کوچک را ویرایش کند تا اتصالات شبکههای داخلی و رایانههای شبکه را آلوده کند. در این نفوذ سایبری، هکرها از تکنیکی با نام UPnProxy استفاده کردهاند که مبتنی بر سوءاستفاده از آسیبپذیریهای موجود در سرویسهای UPnP است و روی برخی مسیریابها نصب شدهاند تا جدولهای NAT دستگاه را ویرایش کنند. کارشناسان Akamai اعلام کردهاند که هم اکنون ۳.۵ میلیون دستگاه آسیبپذیر وجود دارند که حدود 277هزار مسیریاب دارای سرویسهای UPnP آسیبپذیر هستند. اسکنهای Akamai همچنین نشان میدهد که به حداقل ۴۵ هزار مسیریاب...
به گزارش سرویس بسیج مهندسین صنعت خبرگزاری بسیج، این روزها که بازار آسیبپذیریهای رایانهای و روزنههای امنیتی موجود سختافزارها داغ شده و جنجالهای پر تب و تابی را به وجود آورده است، نگرانیهای بسیاری نیز درباره نقض حریم شخصی کاربران در سراسر جهان ایجاد شده و تعداد کثیری از پژوهشگران فعال در حوزه امنیت سایبری نیز به دنبال کشف آسیب پذیری و حفرههای امنیتی در دستگاههای الکترونیکی هستند تا به شرکتهای توسعه دهنده مختلف خبر و هشدار دهند که با ارائه به روزرسانیهای جدید، این مشکلات و ضعفهای امنیتی را برطرف کنند و از افشای اطلاعات شخصی کاربران جلوگیری بعمل بیاورند. حالا تازهترین گزارشهای منتشر شده در وب سایت هکرنیوز نشان میدهد که دو آسیب پذیری جدید در بلوتوث دستگاههای الکترونیکی...
محققان، آسیبپذیری وصله نشدهای را در ویژگی "Online Video" مایکروسافت کشف کردهاند که به مهاجمان، امکان ارسال فایلهای مخرب به سیستم قربانی را میدهد. ۱۳ آبان ۱۳۹۷ - ۱۲:۰۱ اقتصادی فناوری اطلاعات | اینترنت | موبایل نظرات به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ این اشکال هنگامی رخ میدهد که کاربر یک ویدئو را از طریق ویژگی "Video Online" در یک سند ورد تعبیه کند. این آسیبپذیری در فایل ".xml" وجود دارد که در آن، پارامتر "embeddedHtml" به یک کد iframe در یوتیوب اشاره دارد؛ هکرها میتوانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند. به گفته محققان، تغییر گذرواژه ویدئوی یوتیوب جاسازی شده در یک...
به گزارش خبرنگار مهر، پروتکل SMB (Server Message Block Protocol ) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند. پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می کند. از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیبپذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاری دسترسی به فایل ها را ممکن می کند،...
ایتنا - پژوهشگران و محققان امنیتی به تازگی از کشف آسیبپذیری جدیدی در نرمافزارهای پخش ویدیو نظیر VLC و MPlayer خبر دادهاند. این روزها که بازار آسیبپذیری و ضعفهای رایانهای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید میکند، پژوهشگران امنیتی با تحقیقات گسترده سعی در کشف و پردهبرداری از ضعفهای امنیتی و آسیب پذیری های موجود در نرم افزارهای مختلف دارند تا شرکت های توسعه دهنده و غولهای تکنولوژی را از چنین مشکلات و تهدیداتی که اطلاعات و حریم خصوصی کاربران را به مخاطره می اندازد، آگاه و مطلع سازند. به گزارش ایتنا از ایسنا، به تازگی گزارشها و اخبار فراوانی مبنی بر کشف آسیبپذیریها و ضعفهای امنیتی جدیدی در نرم افزارها، سختافزارها، وب...
به گزارش ایسنا، این روزها که بازار آسیبپذیری و ضعفهای رایانهای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید میکند، پژوهشگران امنیتی با تحقیقات گسترده سعی در کشف و پردهبرداری از ضعفهای امنیتی و آسیب پذیری های موجود در نرم افزارهای مختلف دارند تا شرکت های توسعه دهنده و غولهای تکنولوژی را از چنین مشکلات و تهدیداتی که اطلاعات و حریم خصوصی کاربران را به مخاطره می اندازد، آگاه و مطلع سازند. به تازگی گزارشها و اخبار فراوانی مبنی بر کشف آسیبپذیریها و ضعفهای امنیتی جدیدی در نرم افزارها، سختافزارها، وب سایتها و اپلیکیشنهای متعددی به گوش میرسد که همگی هشداردهنده افزایش بیسابقه نفوذ هکرها و سرقت اطلاعات کاربران در فضای مجازی هستند چراکه استفاده از این...
آسیبپذیری جدیدی در نسخه جدید سیستمعامل ۱۲ iOS وجود دارد که به هکرها اجازه میدهد به تصاویر موجود در گالری گوشی کاربران دسترسی پیدا کنند. به گزارش ایسنا، به نقل از وب سایت hackernws، این روزها که بازار آسیبپذیری و ضعفهای رایانهای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید میکند، شرکتهای توسعهدهنده و غولهای تکنولوژی بسیاری نیز به دنبال برطرف کردن این موانع و مشکلات سایبری هستند و در این راستا نسخههای بهروزرسانی جدیدی را منتشر میکنند. با توجه به آنکه این روزها حریم خصوصی و محافظت از اطلاعات شخصی کاربران در فضای مجازی از اهمیت بهسزایی برخوردار شده است، متخصصان فعال در حوزه امنیت سایبری به تازگی با انجام بررسیهای متعددی سعی دارند علاوه بر متذکر...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، محقق امنیت سایبری مرکز Secarma ، به تازگی یک آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( Wordpress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است. این آسیب پذیری تنها سیستم مدیریت محتوا Wordpress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد. این آسیب پذیری در...
آسیبپذیری جدیدی در دستیار صوتی کورتانای مایکروسافت یافت شده است که به هکرها اجازه ورود غیمجاز به صفحه قفل ویندوز ۱۰ را میدهد. به گزارش ایسنا، به نقل از وب سایت زد دی نت، هم اکنون در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا در حال برگزاری است، درباره آسیب پذیری، امنیت سایبری و تقویت فضای مجازی سخنرانی میشود و متخصصان و دانشمندان فعال در حوزههای مرتبط، درباره یافته و نتایج جدید تحقیقات خود به بحث و گفتوگو مینشینند. در این رویداد از آسیبپذیری جدیدی پردهبرداری شد که به هکرها اجازه ورود و نفوذ غیرمجاز به رایانه کاربران که به سیستم عامل ویندوز ۱۰ مجهز است، را میدهد و اطلاعات شخصی و محرمانه آنها را ...
ایتنا - این آسیبپذیری به هکرها اجازه نفوذ و سرقت اطلاعات شخصی و محرمانه کاربران ویندوز 10 را میدهد. آسیبپذیری جدیدی در دستیار صوتی کورتانای مایکروسافت یافت شده است که به هکرها اجازه ورود غیرمجاز به صفحه قفل ویندوز ۱۰ را میدهد. به گزارش ایتنا از ایسنا، هم اکنون در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا در حال برگزاری است، درباره آسیب پذیری، امنیت سایبری و تقویت فضای مجازی سخنرانی میشود و متخصصان و دانشمندان فعال در حوزههای مرتبط، درباره یافته و نتایج جدید تحقیقات خود به بحث و گفتوگو مینشینند. در این رویداد از آسیبپذیری جدیدی پردهبرداری شد که به هکرها اجازه ورود و نفوذ غیرمجاز به رایانه کاربران که...
به گزارش وانانیوز، به نقل از وب سایت deccanchronicle، در سالهای اخیر با رشد و افزایش بیسابقه حملات سایبری، بدافزاری و سرقت اطلاعات کاربران توسط هکرها و مجرمان سایبری، مقوله امنیت سایبری و آسیبپذیری دستگاههای الکترونیکی از اهمیت خاص و بسزایی برخوردار شده است، بنابراین بسیاری از محققان و پژوهشگران فعال در حوزه امنیت سایبری به بررسی دستگاههای الکترونیکی مختلف و گوشیهای هوشمند پرداختهاند تا بتوانند با تحقیق و پژوهش برروی محصولات گوناگون موردنظر، به آسیبپذیری و ضعفهای امنیتی احتمالی آنها پی برده و به افزایش آگاهی کاربرانش کمک کند. حالا به تازگی این پژوهشگران اعلام کردهاند که امنیت میکروچیپهای بکار رفته در گوشی گلکسی اس ۷ بسیار پایین است و هکرها قادر خواهند بود به راحتی به اطلاعات...
خبرگزاری میزان- کارشناس مذهبی گفت: یکی از موارد بسیار مهم در عقاید مسلمانان نقش ویژه شیطان در ایجاد اخلال در مسیر هدایت و زندگی است. شیطان به عزت و جلال خدا قسم خورده که تا روز «يَوْمِ يُبْعَثُونَ» این مسیر را ادامه دهد. سید محمدحسین میرلوحی کارشناس مذهبی در گفتوگو با خبرنگار گروه فرهنگی خبرگزاری میزان در مورد راههای نفوذ شیطان بر انسان گفت: یکی از موارد بسیار مهم در عقاید مسلمانان نقش ویژه شیطان در ایجاد اخلال در مسیر هدایت و زندگی است. شیطان به عزت و جلال خدا قسم خورده که تا روز «يَوْمِ يُبْعَثُونَ» این مسیر را ادامه دهد.وی با توجه به تاکید خداوند به راههای نفوذ شیطان بر انسان، اشاره کرد: اقدامات مختلفی برای شیطان ذکر شده...
تراکتورسازی در شرایطی از گروه A لیگ قهرمانان آسیا حذف شد که تنها 2 بار دروازه حریفان را گشود. اختصاصی طرفداری - شاگردان ساغلام هرچند در آمارها اوضاع مناسبی داشتند، اما ضعف مفرط در فاز دفاعی و هدر دادن موقعیت های پرتعداد در فاز هجومی، موجب شد این تیم وداع زودهنگامی با لیگ قهرمانان آسیا داشته باشد. بررسی گل های دریافتی تراکتورسازی در جداول زیر بررسی گل های دریافتی تراکتورسازان را مشاهده می کنید. (جناح گل های دریافتی تراکتورسازی) جناح درصد آسیب پذیری راست 14 % میانه 86 % چپ - (روش گل های دریافتی تراکتورسازی) روش درصد آسیب پذیری ضربات ایستگاهی و شروع مجدد 16 % سانتر 16 % پاس کوتاه 14 % پاس بلند 14 % حرکات انفرادی...
خبرگزاری میزان- حجت الاسلام و المسلمین موحدی دادستان انتظامی قضات با بیان اینکه نفوذ فرهنگی ارزشهای اسلامی، کابوس استکبار جهانی شده است، گفت: آثار انسان ساز این انقلاب را باید در بسط برکت آمیز آن در مناطقی از جهان دید که اسمی از اسلام در آنجا نبوده است. به گزارش خبرنگار گروه حقوقی و قضایی خبرگزاری میزان، حجتالاسلام و المسلمین موحدی دادستان انتظامی قضات، در جمع قضات استان کرمانشاه با اشاره به خاستگاه انقلاب و تفکر اصیل و قرآنی امام راحل (ره) نعمت انقلاب را نعمتی شایان شکرگذاری برشمرد و گفت: مقایسه سطح امکانات و خدمات نظام اسلامی با حکومت طاغوت وجوب این شکرگزاری را روشنتر میکند. وی افزود: آثار انسان ساز این انقلاب را باید در بسط...
مرکز ماهر نسبت به کشف آسیبپذیری مهمی که همه پردازندههای سخت افزاری را تحت تاثیر قرار داده هشدار داد. به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای جزئیات فنی آسیبپذیریهایی که بهتازگی روی تراشههای اینتل پدیدار شدهاند منتشر کرد. بررسی ها نشان میدهد که این آسیبپذیریها همه پردازندههای مهم از جمله AMD، ARM و Intel را تحت تاثیر قرار میدهند. این آسیبپذیریهای سختافزاری به دو حمله به نامهای Meltdown (CVE-۲۰۱۷-۵۷۵۴) و Spectre (CVE-۲۰۱۷-۵۷۵۳ , CVE-۲۰۱۷-۵۷۱۵) دستهبندی شدهاند که میتوانند به مهاجمان امکان سرقت دادههای حساس را که در حال حاضر روی کامپیوتر پردازش شدهاند، بدهند. گزارشهای کاملی که اخیرا راجع به آسیبپذیریهای تراشههای اینتل منتشر شده است نشان میدهد که همه پردازندههای مدرن از سال...
پولنیوز - شرکت اپل یک آسیب پذیری در برنامه هوم کیت خود را برطرف کرده که به هکرها امکان می داد به منازل افراد نفوذ کنند.به نقل از وی تری، اپل به کاربران توصیه کرده که با به روزرسانی iOS 11.2 در هفته آینده جلوی سوءاستفاده از مشکل یادشده را بگیرند.آسیب پذیری یادشده کنترل لوازم خانگی هوشمند منازل را توسط هکرها و کلاهبرداران اینترنتی ممکن میکند و ضروری است وصله iOS 11.2 برای حل مشکل یادشده نصب شود.البته سوءاستفاده از این آسیب پذیری کار ساده ای نیست، اما با بهره گیری از آن می توان به چراغ های هوشمند، ترموستات های قابل اتصال به اینترنت و غیره دسترسی یافت. اپل خود قادر به شناسایی این مشکل نبود و اطلاعات مربوط...
بجنورد- فرمانده سپاه جوادالائمه خراسان شمالی کج روی از آرمانهای انقلاب اسلامی را سبب دور شدن از ارزشهای انسانی دانست و گفت: امروز هرکسی از اصول انقلاب تخطی کند، محکومبه شکست است. به گزارش خبرنگار مهر، سردار سید حسن مرتضوی صبح شنبه در مراسم تکریم و معارفه فرمانده ناحیه مقاومت بجنورد بابیان اینکه عزت ایران اسلامی امروز در جهان زبان زد شده است، اظهار کرد: کسی که بخواهد از اصول انقلاب تخطی کند محکومبه شکست است. سردار مرتضوی با تأکید بر اینکه قدرت انقلاب اسلامی مانع آسیبپذیری در برابر نفوذ میشود، تصریح کرد: با ایجاد و تقویت روحیه خودباوری میتوان مسئولیت سنگینی که در این دوران بر دوش ما قرارگرفته است را به نحو مطلوب انجام داد. وی انقلاب اسلامی...
به گزارش خبرگزاري بسیج در كاشان، سردارسرتيپ پاسدار احمدرضا رادان پنجشنبه شب در يادواره سردار شهيد علي اكبر زارع مجرد فرمانده گردان شهدا و ياد بود شهيد عباسعلي زارع مجرد كه در مسجد و حسينيه فاطميه كاشان برگزار شد، گفت: راز و رمزي در وجود شهدا است كه سبب شده است همواره شمع وجودشان تابنده تراز قبل باشد و دلهاي تاريك را روشن كند.وي به اثرگذاري هاي فراوان شهدا اشاره كرد و افزود: اين شهدا نيستند كه به يادواره نياز داشته باشند بلكه ما هستيم كه به شهدا نياز داريم، تا با زنده نگهداشتن ياد و نام و خاطره شهدا زنگار وجودي خود را پاكسازي كنيم.رادان با اشاره به اينكه اين اثرگذاري را تنها در انسانهاي كامل مي توان مشاهده...
تسنیم نوشت: تاکنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایلهای آلوده به باجافزار پتیا وجود ندارد و فعلا پیشگیری، بهترین راهحل است.باجافزار Petya از سال 2016 شروع به فعالیت کرده است و نسخه تغییر یافته این باجافزار از تاریخ 27 ژون 2017 شروع به انتشار کرده که تعداد زیادی از سازمانها را آلوده کرده است. این باجافزار مانند باجافزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده میکند. شرکت Symantec و Norton ادعا کردهاند که محصولات آنها از گسترش این باجافزار در استفاده از آسیب پذیری مذکور محافظت میکند. همچنین Symantec این باجافزار را تحت عنوان Ransom.Petya شناسایی میکند.شرکت Avast نیز اعلام کرده است که آنتیویروس آنها قادر به شناسایی و حذف این باجافزار است به این صورت که...
به گزارش خبرگزاری تسنیم، باجافزار Petya از سال 2016 شروع به فعالیت کرده است و نسخه تغییر یافته این باجافزار از تاریخ 27 ژون 2017 شروع به انتشار کرده که تعداد زیادی از سازمانها را آلوده کرده است. این باجافزار مانند باجافزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده میکند. شرکت Symantec و Norton ادعا کردهاند که محصولات آنها از گسترش این باجافزار در استفاده از آسیب پذیری مذکور محافظت میکند. همچنین Symantec این باجافزار را تحت عنوان Ransom.Petya شناسایی میکند. شرکت Avast نیز اعلام کرده است که آنتیویروس آنها قادر به شناسایی و حذف این باجافزار است به این صورت که اگر سیستم توسط این باجافزار آلوده شد، آن را شناسایی، قرنطینه و از بین میبرد...
به گزارش ایرنا، پرویز شریفی روز سه شنبه در نشست اعضای شورای سایبر استان ایلام به موضوع تهدیدات سایبری اشاره و اظهار کرد: دامنه نفوذ فضای مجازی در مراودات اجتماعی و تبادل اطلاعات در دنیای امروز روز به روز گسترده تر می شود و کمتر حوزه ای را می توان یافت که از تاثیر آن بی نصیب مانده باشد.وی افزود: پیچیدگی های فعالیت در این عرصه با توجه به شکل گیری فناوری های جدید روز به روز بیشتر می شود و در کنار این تجهیزات پیشرفته تهدیدات نیز بویژه در زمینه حوزه فناوری اطلاعات با اشکال مختلف نمود پیدا کرده که می طلبد راهکارهای کارشناسی از سوی متخصصان این عرصه ارائه شود.مدیرکل پدافند غیرعامل استان ایلام تاکید کرد: جرائم حوزه...
تین نیوز | مرکز پژوهشهای مجلس در یک گزارش تاثیر شوک خارجی بر اقتصاد ایران را مورد تجزیه و تحلیل قرار داد. بر مبنای این گزارش، عمده شکنندگیهای حاصل از شوکهای خارجی در اقتصاد ایران در دو بخش بودجه دولت و سیستم بانکی اتفاق افتاده است. امروزه تعامل با اقتصاد بینالملل در کنار چهار بخش دولت، بنگاه، خانوار و سیستم بانکی، نه تنها از پنج پایه اساسی هر اقتصاد محسوب میشود، بلکه یکی از مهمترین استراتژیهای توسعهای برخی کشورها، خصوصا کشورهای جنوب شرقی آسیا در دهههای اخیر بوده است. به همین دلیل سیاستگذاران باید شوکهای بخش خارجی به اقتصاد را جزء لاینفکی از حیطه سیاستگذاریهای خود قلمداد کنند. سیاستگذاران برای جلوگیری از بحران در اولین اقدام باید بخشهای...
به گزارش گروه پژوهش و تحلیل خبری ایرنا، یکی از نشانه های جوامع مردم سالار، برگزاری انتخابات آزاد است و در این جوامع، انتخابات به عنوان مهمترین عرصه حضور مردم در صحنه تصمیم گیری برای تعیین سرنوشت خویش شناخته میشود.بر همین اساس، جامعه شناسی سیاسی بر این باور است که رای دادن هم حق فردی است و هم تکلیفی اجتماعی ، چرا که نه تنها موجب دقت نظر افراد جامعه در انتخاب اصلح می شود بلکه تعیین کننده سرنوشت آینده حکومت و نظام است.در این میان، کیفیت انتخابات و تصمیم گیری آگاهانه مردم بیش از کمیت و آمارو ارقام مشارکت مردم از اهمیت برخوردار است چرا که تصمیم آگاهانه، انتخاب اصلح و مناسب به همراه دارد.به منظور بررسی پیامدهای مشارکت...
یزد ـ امام جمعه موقت تهران با اشاره به اینکه عالم توحید همواره به نفاق و نفوذ مبتلا بوده است، گفت: وهابیت امروز نیز ریشه در نفاق و نفوذ دارد.
احمدیان در نشست بصیرتی پایگاه نرجس شاهرود گفت: تلاش دشمنان در برهه کنونی از راه نفوذ به ارکان و ایجاد زمینه تسلیم پذیری و سازش با دشمنان است و این...
قدس آنلاین -خوزستان -زهره کریمی : مدیرکل پدافند غیرعامل استانداری خوزستان گفت: میزان نفوذ پذیری سازمان ها و ادارات خوزستان تا پایان امسال ارزیابی می شود.
اهواز - ایرنا - مدیرکل پدافند غیرعامل استانداری خوزستان گفت: میزان نفوذ پذیری سازمان ها و ادارات خوزستان تا پایان امسال ارزیابی می شود.
نماینده ولی فقیه در سپاه محمد (ٌص) ناحیه کرمان گفت: ، فتنه اقتصادی ادامه ی فتنه ی دهه ی ۶۰ ، فتنه دهه ۷۰ و فتنه دهه ی۸۰ می باشد
مازندمجلس: اگر زمانی استعمارگران سیاست های خود را مستقیما به زمامداران قاجار و پهلوی دیکته می کردند اکنون با بسته شدن این راه سیاست نفوذ را در پیش گرفته اند
وارد اقتصاد کنیم فرمانده سپاه حضرت سیدالشهدا(ع) استان تهران گفت: نفوذ به این معناست که در دیدگاه مردم این موضوع ورود پیدا کند که امروز ما باید در جهت حل مشکلاتمان
شبکههای اجتماعی؛ فرهنگپذیری یا نفوذ فرهنگی؟ - دبلیو خبر
سرهنگ شهبازی گفت: ولایت پذیری و روحیه مقاومت موثرترین سلاح نیرویهای مسلح که سبب برقراری امنیت کشورمان در برابر تجاوز ونفوذ دشمنان شده است .
خبرگزاری میزان-یادواره سرداران و هزار و ۳۰۰ شهید شهرستان ساری، در کنار مضجع شریف امام هشتم شیعیان با حضور پرشور خانوادههای شهدا و ایثارگران در حسینیه سارویهای مشهد مقدس برگزار
امام جمعه سربیشه گفت: موضوع مذاکرات هسته ای به هیچ عنوان مد نظر آمریکایی ها نیست و هدفشان این است که ما را بر سر میز مذاکره بنشانند و حرف
مقام معظم رهبری، در حالی نفوذ فرهنگی را خطرناک توصیف می کنند این روزها فضای مجازی و شبکه های اجتماعی را می توان یکی از اصلی ترین بسترهای نفوذ فرهنگی
فوری/ انفجار در مناطق مرکزی ایران / اسرائیل به ایران، عراق و سوریه حمله کرد