پچ آسیب پذیری های KRACK WPA2 در اندروید

گوگل پچ لازم برای رفع آسیب پذیری KRACK که در ماه گذشته منتشر شد را فراهم نمود.

تقریبا تمام پردازنده های شرکت اینتل از زمان ایجاد معماری skylake نسبت به حمله های مبتنی بر usb آسیب پذیر بوده اند.

موتور مدیریت اینتل توسط اکثر کاربران نادیده گرفته می شود، اما این زیر سیستم در سیستم های مبتنی بر اینتل نقش بسیار مهمی را ایفا می کند. از سال 2008، تقریبا هر پردازنده ای که توسط این شرکت منتشر شد، دارای IME است که برخی از آنها رایانه ای در دل رایانه شما هستند و قابلیت های بسیار خوبی دارند.

هند در بین 7 کشور برتر در معرض آلودگی به باج افزار.

هند در میان 7 کشور آسیب پذیر به باج افزار در حملات مختلف برروی ویندوز، اندروید، لینوکس و مک می­­باشد.

اندروید از DNS over TLS پشتیبانی می کند تا سرویس دهنده از شناخت وب سایت های مورد بازدید شما، باز بماند.

DNS ابزاری است که آدرس وب سایت را از URL ای که شمارا وارد کرده اید به یک آدرس IP ترجمه می کند؛ می کند به عنوان مثال، زمانی که www.xda-developers.com را در مرورگر خود تایپ می کنید؛ کامپیوترشما یک DNSرا نشان می دهد که به دنبال آن می آید و آدرس IP.209.58.128.90 را برای کاربر می فرستد.

هشدار Watchdog در خصوص آسیب پذیری های امنیتی خطرناک در ساعت های هوشمند کودکان

گرانی های امنیتی در مورد اسباب بازی های مرتبط با کودکان، مسئله جدیدی نیست. عروسک های با قابلیت Wi-Fi مانند My Friend Cayla و Barbie در معرض آسیب پذیری هکرها قرار گرفتند، در حالی که اسباب بازی هوشمند Fisher-Price و HereO watches نیز دارای حفره های امنیتی خطرناکی بودند که از آن زمان تا کنون تولید نشده اند.

مایکروسافت جزئیاتی از یک آسیب پذیری کنترل از راه دور را که توسط کارشناسانش از مرورگر کروم پیدا کرده است، افشا نمود

تیم تحقیقاتی امنیت حمله ی مایکروسافت(OSR)، موتور امنیتی جاوا اسکریپت متعلق به V8 را با استفاده از EXPGen تحلیل کرد. کروم متکی به sandboxing است تا اطمینان حاصل شود که برنامه های کاربردی وب در محیط محدود و مشخصی اجرا می شوند.

آفیس، تروجان را بدون نیاز به Macro ها اجرا می کند.

نویسندگان بدافزار لزوما نیاز به فریب کاربران برای فعال کردن ماکروها برای اجرای کدمخرب ندارند. یک تکنیک جایگزین وجود دارد که یکی از مزایای دیگر ویژگی های دفاتر قانونی است.

رفع 62 آسیب پذیری در به روزرسانی جدید مایکروسافت

آسیب پذیری که به طور فعال مورد سوء استفاده قرار گرفته و به عنوان CVE-2017-11826 ردیابی شده و مایکروسافت آن را "مهم" طبقه بندی می کند، به علت مسئله سرریز حافظه است که به هکر اجازه می دهد از راه دور کد دلخواه را بوسیله باز کردن یک فایل تولیده شده خاص، اجرا کند. صفر روز بر تمام نسخه های پشتیبانی شده Office تاثیر می گذارد.

آسیب پذیری در DNS ویندوز

در سرویس DNS ویندوز 8، ویندوز 10، ویندوز سرور 2012 و ویندوز سرور 2016 ، باگی که با شناسه CVE-2017-11779 ردیابی شده است – یافت شده که روی DNSAPI.dll اثر میگذارد.

چه اپلیکیشن های اندروید و iOS ای اغلب توسط شرکت ها در لیست سیاه ثبت شده اند؟

براساس اطلاعات جمع آوری شده توسط Appthority، برنامه ها معمولا به دلیل این واقعیت که داده ها را از بین می برند؛ به لیست سیاه اضافه می شوند.

پیشنهاد جدید برای کمک به ایمن سازی خودکار راه اندازی دستگاه های اینترنت اشیاء (IoT)

اینتل این هفته اعلام کرد یک پیشنهاد جدید برای کمک به ایمن سازی خودکار راه اندازی دستگاه های اینترنت اشیاء (IoT) عرضه می کند

ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت

یک ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت به مهندسان امنیت و توسعه دهندگان کمک می کند تا اشکالات فیزیکی حافظه (memory corruption) را بررسی کنند.

آسیب پذیری های چندگانه Apache Struts 2 در محصولات سیسکو

بنیاد نرم افزار appache، بولتنهای امنیتی را منتشر کرد که سه آسیب پذیری را در پکیج 2 Apache Struts افشا میکرد. از این آسیب پذیری ها appache یکی را به عنوان "شدت بحرانی"، یک را "شدت متوسط" و دیگری را "شدت کم" دسته بندی کرد. برای اطلاعات بیشتر در مورد آسیب پذیری ها به بخش جزئیات مشاوره ای شدت متوسط و شدت کم مراجعه کنید.

نزدیک به 3 میلیارد حساب کاربری یاهو از سال 2013 در معرض خطر است.

نقص بزرگ اطلاعات حساب های یاهو در سال 2013، قبل از اینکه Verizon این شرکت را به دست آورد، باعث ایجاد آشفتگی بزرگی شد، اما آسیب ظاهرا هنوز به پایان نرسیده است. در ابتدا، به نظر می رسید 1 میلیارد نفر از نقض امنیتی تحت تاثیر قرار گرفتهاند اما این تعداد همچنان افزایش می یابد. بیش از 3 میلیارد نفر ممکن است تحت تاثیر این نقص قرار گیرند، این امر بزرگترین سرقت اطلاعات کاربران تا به امروز است.

آیا آنتی ویروس DU از موبایل شما محافظت میکند؟

در طول نیمه ی اول سال 2017، حملات موبایلی نزدیک به 20 درصد از تمام حملات سایبری در آمریکا را شکل می دهد. کارشناسان به طور مداوم به کاربران در مورد خطرات ناشی از نصب نرم افزار امنیتی برای محافظت از دستگاهایشان هشدار داده اند. اما زمانی که آنتی ویروسی قابل اعتماد نیست و در واقع حریم خصوصی کاربران را به خطر می اندازد، چه اتفاقی خواهد افتاد؟

گوگل، وژن کروم 61 را به منظور رفع دو آسیب پذیری جدی منتشر کرد

ورژن 61.0.3163.100 گوگل کروم، برای همه ی نسخه­ های ویندوز، مک و کاربران لینوکس ارائه شده است. این مرورگر برای 3 مشکل امنیتی اصلاح شده است که دو مورد از آنها توسط سایر کارشناسان امنیتی کشف شده اند. دو مورد از سه ضعف امنیتی، بحرانی مدنظر قرار گرفته شده است.

باج افزار تازه کشف شده Dubbed RedBoot

Dubbed RedBoot، بدافزاری است که برای اهداف مخرب طراحی شده است که با جایگزینی MBR،کامپیوتر قربانی را از بارگیری ویندوز باز می دارد.

گوگل برای دفع حملات سایبری خبرساز، سرویس امنیتی بهبودیافته ای برای حساب‌های کاربری معرفی می‌کند

همزمان با تحقیقات امنیتی در حال انجام در روسیه پیرامون آسیب پذیری گسترده Equifax، گوگل در حال معرفی سرویس جدیدی است که امنیت سیستم احراز هویت دو مرحله ای را بهبود می‌بخشد، البته ممکن است این سرویس برای همه کاربران قابل دسترس نباشد.

باگ در نسخه جدید MacOS : high sierra

ساعاتی قبل از اینکه اپل نسخه ی جدیدmacos با نام high sierra(10.13) را معرفی کندPatrick Wardle که یکی از محققان امنیتی شناخته شده اپل که هکر سابق امنیت ملی و محقق امنیتی در synackاست؛ یک ویدئو منتشر کرده که یک باگ روز صفرم را در این سیستم عامل نشان می داد.

D-Link آپدیت های سیستم های عامل خود را برای روتر DIR-850L به منظور آدرس دهی قسمت عمده ای از آسیب های آشکارشده ی اخیر را منتشر کرد.

پیش از این ماه، محققی به نام pierre Kim، جزییات چندین نقص امنیتی موثر روتر D-Link DIR-850L و کمپانی D-Link راکه قابلیت سرویس دهی دارد را افشا نمود.