تمامی CPU های ساخته شده در پنج سال اخیر وصله نرم افزاری Spectre - Meltdown را دریافت خواهند کرد.

معایب پردازشگری Spectre و Meltdown صنعت را تکان داده است، اما شرکت ها با سرعت هرجه تمام­تر در حال انتشار وصله­ های نرم افزاری هستند تا مشکلات را حل کنند. مدیر عامل اینتل Brain Krzanich در سخنرانی CES اظهار داشت که این شرکت 90 درصد از تمامی پردازنده های تولید شده در طی پنج سال گذشته که تحت تاثیر این سوء استفاده قرار دارند را پایان هفته، وصله نرم افزاری مناسب را برایشان منتشر می­کند. وصبه نرم افزاری 10 درصد باقی مانده از این پردازشگرها نیز در پایان ژانویه منتشر خواهد شد.

مایکروسافت اعلام کرد که زمان کنار گذاشتن پسوردها فرا رسیده است.

مهم نیست که تا کنون چندین بار به مردم در خصوص پسورهایشان هشدار داده شده است. در هر صورت اکثر پسوردها رضایت بخش نیست. پسوردها سرقت هویت را برای هکرها آسان می­ کنند و یکی از منابع اصلی در از دست دادن اطلاعات هستند. این امر یکی از دلایل مایکروسافت برای کنار گذاشتن پسور می­ باشد.

سوءاستفاده بدافزار اندرویدی از آسیب پذیری 'Toast'

محققان در میکرو ترند نشان دادند که اولین قسمت شناخته شده ی بدافزار برای سو استفاده از آسیب پذیری های تازه پچ شده روی ویژگی توست در اندروید اثر میگذارد.

اپل آسیب پذیری اجرای کد دلخواه از طریق USB در macOS رابرطرف می کند

یکی از آسیب پذیری هایی که توسط اپل در آخرین ست پچ های امنیتی برای macOS رفع شده یک اشکال اجرای کد دلخواه است که می تواند از طریق USB مخرب ، مورد سوء استفاده قرار گیرد.

بدافزارهای موبایلی تاکنون همه مشاغل را تحت تاثیر قرار داده است

تمامی کسب و کارهای اقتصادی در یک سال گذشته، حداقل یکبار مورد حمله ی سایبری قرار گرفته اند. براین اساس اخیرا تحقیقی منتشر شد که پژوهشگران ، تهدید در حوزه موبایل را مورد بررسی قرار دادند. این گزارش با عنوان "تاثیر حمله سایبری موبایل بر کسب و کار" اولین مطالعه است که بررسی حجم و تاثیر حملات سایبری موبایل در محیط کسب و کار و بازرگانی پرداخته است

سیستم عامل اندروید اطلاعات موقعیت مکانی گوشی ها را ذخیره می کند

گوشی­های اندروید حتی زمانی که تنظیمات مربوط به مکان یاب بسته باشد همچنان این اطلاعات را ذخیره می­کند. براساس گزارش مربوط به Quartz مشخص گردید که گوشی­های اندروید در تمامی حالات در حال ذخیره اطلاعات مکانی افراد و ارسال آنان به گوگل می­باشند. این غول جستجو به عمل نیز اعتراف کرده است. هرچند که این تحقیقات در پایان ماه نوامبر سال 2017 انجام گردید اما این ویژگی جمع آوری داده­های مکانی متوقف خواهد گردید.

پچ آسیب پذیری های KRACK WPA2 در اندروید

گوگل پچ لازم برای رفع آسیب پذیری KRACK که در ماه گذشته منتشر شد را فراهم نمود.

تقریبا تمام پردازنده های شرکت اینتل از زمان ایجاد معماری skylake نسبت به حمله های مبتنی بر usb آسیب پذیر بوده اند.

موتور مدیریت اینتل توسط اکثر کاربران نادیده گرفته می شود، اما این زیر سیستم در سیستم های مبتنی بر اینتل نقش بسیار مهمی را ایفا می کند. از سال 2008، تقریبا هر پردازنده ای که توسط این شرکت منتشر شد، دارای IME است که برخی از آنها رایانه ای در دل رایانه شما هستند و قابلیت های بسیار خوبی دارند.

هند در بین 7 کشور برتر در معرض آلودگی به باج افزار.

هند در میان 7 کشور آسیب پذیر به باج افزار در حملات مختلف برروی ویندوز، اندروید، لینوکس و مک می­­باشد.

اندروید از DNS over TLS پشتیبانی می کند تا سرویس دهنده از شناخت وب سایت های مورد بازدید شما، باز بماند.

DNS ابزاری است که آدرس وب سایت را از URL ای که شمارا وارد کرده اید به یک آدرس IP ترجمه می کند؛ می کند به عنوان مثال، زمانی که www.xda-developers.com را در مرورگر خود تایپ می کنید؛ کامپیوترشما یک DNSرا نشان می دهد که به دنبال آن می آید و آدرس IP.209.58.128.90 را برای کاربر می فرستد.

هشدار Watchdog در خصوص آسیب پذیری های امنیتی خطرناک در ساعت های هوشمند کودکان

گرانی های امنیتی در مورد اسباب بازی های مرتبط با کودکان، مسئله جدیدی نیست. عروسک های با قابلیت Wi-Fi مانند My Friend Cayla و Barbie در معرض آسیب پذیری هکرها قرار گرفتند، در حالی که اسباب بازی هوشمند Fisher-Price و HereO watches نیز دارای حفره های امنیتی خطرناکی بودند که از آن زمان تا کنون تولید نشده اند.

مایکروسافت جزئیاتی از یک آسیب پذیری کنترل از راه دور را که توسط کارشناسانش از مرورگر کروم پیدا کرده است، افشا نمود

تیم تحقیقاتی امنیت حمله ی مایکروسافت(OSR)، موتور امنیتی جاوا اسکریپت متعلق به V8 را با استفاده از EXPGen تحلیل کرد. کروم متکی به sandboxing است تا اطمینان حاصل شود که برنامه های کاربردی وب در محیط محدود و مشخصی اجرا می شوند.

آفیس، تروجان را بدون نیاز به Macro ها اجرا می کند.

نویسندگان بدافزار لزوما نیاز به فریب کاربران برای فعال کردن ماکروها برای اجرای کدمخرب ندارند. یک تکنیک جایگزین وجود دارد که یکی از مزایای دیگر ویژگی های دفاتر قانونی است.

رفع 62 آسیب پذیری در به روزرسانی جدید مایکروسافت

آسیب پذیری که به طور فعال مورد سوء استفاده قرار گرفته و به عنوان CVE-2017-11826 ردیابی شده و مایکروسافت آن را "مهم" طبقه بندی می کند، به علت مسئله سرریز حافظه است که به هکر اجازه می دهد از راه دور کد دلخواه را بوسیله باز کردن یک فایل تولیده شده خاص، اجرا کند. صفر روز بر تمام نسخه های پشتیبانی شده Office تاثیر می گذارد.

آسیب پذیری در DNS ویندوز

در سرویس DNS ویندوز 8، ویندوز 10، ویندوز سرور 2012 و ویندوز سرور 2016 ، باگی که با شناسه CVE-2017-11779 ردیابی شده است – یافت شده که روی DNSAPI.dll اثر میگذارد.

چه اپلیکیشن های اندروید و iOS ای اغلب توسط شرکت ها در لیست سیاه ثبت شده اند؟

براساس اطلاعات جمع آوری شده توسط Appthority، برنامه ها معمولا به دلیل این واقعیت که داده ها را از بین می برند؛ به لیست سیاه اضافه می شوند.

پیشنهاد جدید برای کمک به ایمن سازی خودکار راه اندازی دستگاه های اینترنت اشیاء (IoT)

اینتل این هفته اعلام کرد یک پیشنهاد جدید برای کمک به ایمن سازی خودکار راه اندازی دستگاه های اینترنت اشیاء (IoT) عرضه می کند

ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت

یک ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت به مهندسان امنیت و توسعه دهندگان کمک می کند تا اشکالات فیزیکی حافظه (memory corruption) را بررسی کنند.

آسیب پذیری های چندگانه Apache Struts 2 در محصولات سیسکو

بنیاد نرم افزار appache، بولتنهای امنیتی را منتشر کرد که سه آسیب پذیری را در پکیج 2 Apache Struts افشا میکرد. از این آسیب پذیری ها appache یکی را به عنوان "شدت بحرانی"، یک را "شدت متوسط" و دیگری را "شدت کم" دسته بندی کرد. برای اطلاعات بیشتر در مورد آسیب پذیری ها به بخش جزئیات مشاوره ای شدت متوسط و شدت کم مراجعه کنید.

نزدیک به 3 میلیارد حساب کاربری یاهو از سال 2013 در معرض خطر است.

نقص بزرگ اطلاعات حساب های یاهو در سال 2013، قبل از اینکه Verizon این شرکت را به دست آورد، باعث ایجاد آشفتگی بزرگی شد، اما آسیب ظاهرا هنوز به پایان نرسیده است. در ابتدا، به نظر می رسید 1 میلیارد نفر از نقض امنیتی تحت تاثیر قرار گرفتهاند اما این تعداد همچنان افزایش می یابد. بیش از 3 میلیارد نفر ممکن است تحت تاثیر این نقص قرار گیرند، این امر بزرگترین سرقت اطلاعات کاربران تا به امروز است.