تیتر یاب جدیدترین مطالب و اخبار فارسی

وب گاه فن آوری اطلاعات و ارتباطات

آخرین مطالب و اخبار وبسایت وب گاه فن آوری اطلاعات و ارتباطات به صورت خودکار از سایت وب گاه فن آوری اطلاعات و ارتباطات دریافت و با درج لینک مستقیم منبع آن نمایش داده شده است. در صورتیکه مطالب نمایش داده شده شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید تا از دسترس عموم خارج گردد.



روشی برای نفوذ به دستگاه های آیفون و دور زدن گذرواژه ی این دستگاه ها

درخواست حذف اطلاعات
از سال ها پیش، نفوذ به دستگاه های آیفون به دلیل وجود گذرواژه ی این دستگاه ها بسیار پیچیده بوده است، مساله ای که منجر شد پلیس fbi برای باز کردن دستگاه های تلفن همراه تروریست های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد fbi اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه ی موجود در دستگاه های آیفون به صورت مساله ای حل نشده باقی ماند.



منبع : https://news.asis.io/content/روشی-برای-نفوذ-به-دستگاه‌های-آیفون-و-دور-زدن-گذرواژه‌ی-این-دستگاه‌ها




یازدهمین دوره ی مسابقات بین المللی امنیت سایبری asis

درخواست حذف اطلاعات
دور مقدماتی مسابقات سال ۱۳۹۷ و یازدهمین دوره ی مسابقات بین المللی امنیت سایبری asis برای ششمین سال متوالی برگزار می شود.



منبع : https://news.asis.io/content/یازدهمین-دوره‌ی-مسابقات-بین‌المللی-امنیت-سایبری-asis




یازدهمین دوره ی مسابقات بین المللی امنیت سایبری asis

درخواست حذف اطلاعات
دور مقدماتی مسابقات سال ۱۳۹۷ و یازدهمین دوره ی مسابقات بین المللی امنیت سایبری asis برای ششمین سال متوالی برگزار می شود.



منبع : https://news.asis.io/content/یازدهمین-دوره‌ی-مسابقات-بین‌المللی-امنیت-سایبری-asis




بزرگ ترین حمله ی سایبری علیه گروه دولت اسلامی توسط انگلستان

درخواست حذف اطلاعات
ستاد ارتباطات دولت انگلستان (gchq) در هفته ی جاری نشان داد که انگلستان یک حمله ی بزرگ سایبری را علیه گروه دولت اسلامی (is) راه اندازی کرده است، که به طور قابل توجهی باعث ایجاد اختلال در عملیات این گروه شده است.



منبع : https://news.asis.io/content/بزرگ‌ترین-حمله‌ی-سایبری-علیه-گروه-دولت-اسلامی-توسط-انگلستان




۲۵ میلیون آمریکایی تحت تاثیر نفوذ uber قرار گرفتند

درخواست حذف اطلاعات
کمیسیون تجارت فدرال (ftc) نشان می دهد که افشاء اطلاعاتی سال ۲۰۱۶ میلادی که uber در ماه نوامبر سال ۲۰۱۷ میلادی آن را به صورت عمومی منتشر کرد، بیش از ۲۵ میلیون راننده را در آمریکا تحت تاثیر قرار داده است.



منبع : https://news.asis.io/content/۲۵-میلیون-آمریکایی-تحت-تاثیر-نفوذ-uber-قرار-گرفتند




اوراکل در به روزرسانی های امنیتی ماه آوریل، ۲۵۴ آسیب پذیری را وصله کرده است

درخواست حذف اطلاعات
در به روزرسانی امنیتی اوراکل برای محصولات خود در آوریل سال ۲۰۱۸ میلادی نزدیک به ۲۵۴ آسیب پذیری وصله شده است که ۱۵۳ مورد از آن ها در محصولات حیاتی تجاری وجود دارند. در این به روزرسانی ۱۹ محصول از شرکت اوراکل به روزرسانی دریافت کرده اند و بیشتر آسیب پذیری ها از راه دور قابل بهره برداری هستند.



منبع : https://news.asis.io/content/اوراکل-در-به‌روزرسانی‌های-امنیتی-ماه-آوریل،-۲۵۴-آسیب‌پذیری-را-وصله-کرده-است




استفاده از sdk های تبلیغاتیِ آسیب پذیر و افشای اطلاعات در میلیون ها برنامه ی کاربردی

درخواست حذف اطلاعات
میلیون ها برنامه ی کاربردی اطلاعات قابل شناسایی کاربران مانند نام، سن و حتی شماره تلفن و آدرس رایانامه ی آن ها را افشاء می کنند. علت اصلی این مشکل نیز توسعه دهندگان برنامه های کاربردی هستند که از داده های تبلیغات هدفمند که به سمت تبلیغ کنندگان شخص ثالث منتقل می شود، محافظت نمی کنند.



منبع : https://news.asis.io/content/استفاده-از-sdk-های-تبلیغاتیِ-آسیب‌پذیر-و-افشای-اطلاعات-در-میلیون‌ها-برنامه‌ی-کاربردی




کشف آسیب پذیری rce وصله نشده در دستگاه های ذخیره ساز تحت شبکه ی ال جی

درخواست حذف اطلاعات
یک پژوهش گر امنیتی جزئیات فنی یک آسیب پذیری حیاتی وصله نشده در مدل های مختلف دستگاه nas ال جی را به صورت کامل منتشر کرده است. این آسیب پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می دهد تا دستگاه های آسیب پذیر را به خطر انداخته و داده های ذخیره شده بر روی آن ها را به سرقت ببرند.



منبع : https://news.asis.io/content/کشف-آسیب‌پذیری-rce-وصله‌نشده‌-در-دستگاه‌های-ذخیره‌ساز-تحت-شبکه‌ی-ال‌جی




زمان متوقف کردن تست نفوذ فرا رسیده است

درخواست حذف اطلاعات
در کنفرانس امنیتی rsa سال ۲۰۱۸ میلادی که در سان فرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی savage security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.



منبع : https://news.asis.io/content/زمان-متوقف-کردن-تست-نفوذ-فرا-رسیده-است




شناسایی نسخه ی جدید جاسوس افزار agent tesla

درخواست حذف اطلاعات
به گزارش شرکت fortinet، نسخه ی جدیدی از جاسوس افزار agent tesla از طریق اسناد مایکروسافت وردِ مخرب توزیع می شود. در ماه ژوئن پژوهش گران متوجه شدند این بدافزار از طریق یک سند مایکروسافت ورد مخرب که حاوی یک ماکرو vba اجرا شونده به صورت خودکار است منتشر می شود. پس از باز کردن این سند، از کاربر خواسته می شود تا قابلیت «enable content» را فعال کند، و در صورتی که کاربر این کار را انجام دهد بدافزار به صورت مخفیانه نصب می شود.



منبع : https://news.asis.io/content/شناسایی-نسخه‌ی-جدید-جاسوس‌افزار-agent-tesla




نفوذگرها می توانند آژیرهای هشداردهنده را از راه دور به صدا دربیاورند

درخواست حذف اطلاعات
پژوهش گران bastille، روش جدیدی را کشف کرده اند که می تواند برای نفوذ از راه دور به سامانه های هشداردهنده ی اضطراری مورد استفاده قرار گیرد. شرکت bastille در تشخیص تهدیدها از طریق رادیو نرم افزار فعالیت می کند.



منبع : https://news.asis.io/content/نفوذگرها-می‌توانند-آژیرهای-هشداردهنده-را-از-راه-دور-به-صدا-دربیاورند




آسیب پذیری های کشف شده در ابزار beep لینوکس

درخواست حذف اطلاعات
چند آسیب پذیری در ابزار خط فرمان beep لینوکس کشف شده است که از جمله ی آن ها یک مشکل جدی است که توسط وصله ی منتشر شده برای یک آسیب پذیری افزایش امتیاز معرفی شده است.



منبع : https://news.asis.io/content/آسیب‌پذیری‌های-کشف-شده-در-ابزار-beep-لینوکس




نفوذگران می توانند از طریق خطوط برق اطلاعات را به طور مخفیانه و غیرمجاز استخراج کنند

درخواست حذف اطلاعات
پژوهش گران بدافزار اثبات مفهومی ایجاد کرده اند که می تواند به طور مخفیانه و غیرمجاز، با استفاده از خطوط برق اطلاعات را از رایانه های خطوط هوایی استخراج کند. این بدافزار که powerhammer نامیده شده، کار پژوهش گران دانشگاه بن گورین رژیم صهیونیستی است. این دانشگاه قبلاً پژوهش خود در مورد دوربین های مادون قرمز، ledهای مسیریاب، پویش گرها، ledهای فعالیت hdd، دستگاه های usb، صدای منتشر شده از حافظه ها و فن ها را منتشر کرده است.



منبع : https://news.asis.io/content/نفوذگران-می‌توانند-از-طریق-خطوط-برق-اطلاعات-را-به-طور-مخفیانه-و-غیرمجاز-استخراج-کنند




ارتباط جاسوس افزار kevdroid با گروه نفوذگران کره شمالی

درخواست حذف اطلاعات
به گفته ی شرکت امنیتی palo alto networks، درب پشتی kevdroid اندروید که اخیرا کشف شده است، به گروه نفوذ apt37 کره شمالی مرتبط است. در اوایل سال جاری مشاهده شد که این گروه نفوذ که به نام های reaper، group 123، red eyes، و scarcruft نیز شناخته می شود، از یک آسیب پذیری روز صفرم فلش پلیر استفاده می کند و گستردگی و پیچیدگی پویش های خود را در طول ماه های گذشته توسعه داده است.



منبع : https://news.asis.io/content/ارتباط-جاسوس‌افزار-kevdroid-با-گروه-نفوذگران-کره-شمالی




نفوذگران بهره برداری از آسیب پذیری drupalgeddon2 را آغاز کرده اند

درخواست حذف اطلاعات
پژوهش گران متوجه شدند پس از انتشار عمومی یک روش بهره برداری اثبات مفهومی برای یک آسیب پذیری وصله شده ی موجود در سامانه ی مدیریت محتوای دروپال، نفوذگران تلاش می کنند تا از این اشکال سوء استفاده کنند.



منبع : https://news.asis.io/content/نفوذگران-بهره‌برداری-از-آسیب‌پذیری-drupalgeddon2-را-آغاز-کرده‌اند




پروتکل dmarc بر روی بیشتر دامنه های رایانامه ی کاخ سفید اجرا نمی شود

درخواست حذف اطلاعات
اتحاد سایبری جهانی (gca) کشف کرده است که در بیش از 95 درصد از دامنه های رایانامه ای مدیریت شده توسط دفتر اجرایی رئیس جمهور (eop) پروتکل تصدیق هویت، گزارش و مطابقت پیام براساس دامنه (dmarc) اجرا نمی شود.



منبع : https://news.asis.io/content/پروتکل-dmarc-بر-روی-بیشتر-دامنه‌های-رایانامه‌ی-کاخ-سفید-اجرا-نمی‌شود




اینتل، برنامه ی صفحه ی کلید آسیب دیده با نقص های بحرانی را متوقف می کند

درخواست حذف اطلاعات
شرکت اینتل، آسیب پذیری های بحرانی موجود در برنامه ی remote keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند. برنامه ی remote keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه ی عامل های اندروید و ios معرفی شده است، به کاربران اجازه می دهد تا به صورت بی سیم دستگاه های nuc و compute stick خود را از طریق یک تلفن همراه هوشمند یا تبلت کنترل کنند. این برنامه ی اندرویدی بیش از 500 هزار بار نصب شده است.



منبع : https://news.asis.io/content/اینتل،-برنامه‌ی-صفحه‌ی-کلید-آسیب‌دیده-با-نقص‌های-بحرانی-را-متوقف-می‌کند




فیس بوک چه اطلاعاتی درباره ی کاربران خود جمع آوری می کند؟

درخواست حذف اطلاعات
مدیرعامل فیس بوک، مارک زاکربرگ قبل از کنگره ی این هفته داد که شرکت او چگونه اطلاعات شخصی کاربران را جمع آوری و مدیریت می کند. چند هفته ی گذشته برای فیس بوک پر از سختی و مشکلات بوده است، چرا که به داده های میلیون ها کاربر نفوذ شده است. فیس بوک جزئیات تقریبا تمام اقدامات و تعاملاتی که شما در بستر آن انجام می دهید را ذخیره می کند.



منبع : https://news.asis.io/content/فیس‌بوک-چه-اطلاعاتی-درباره‌ی-کاربران-خود-جمع‌آوری-می‌کند؟




شرکت اشنایدر الکترونیک، ۱۶ آسیب پذیری موجود در نرم افزار اتوماسیون اداری را وصله می کند

درخواست حذف اطلاعات
شرکت اشنایدر الکترونیک هفته ی گذشته به مشتریان خود اطلاع داد که در آخرین نسخه ی نرم افزار u.motion builder، ۱۶ آسیب پذیری از جمله مواردی که حیاتی و با شدت بالا هستند، وصله می شوند.



منبع : https://news.asis.io/content/شرکت-اشنایدر-الکترونیک،-۱۶-آسیب‌پذیری-موجود-در-نرم‌افزار-اتوماسیون-اداری-را-وصله-می‌کند




در دسترس بودن بیش از ۱٫۵ میلیارد سند حساس در اینترنت عمومی

درخواست حذف اطلاعات
به گفته ی پژوهش گران امنیتی حدود ۱۳۵ میلیارد پرونده ی برخط از اسکن های پزشکی تا ثبت اختراعات در اینترنت عمومی قابل دسترسی هستند. پژوهش گران شرکت امنیتی digital shadows گفتند: «یک ابزار پویش در سه ماهه ی اول سال ۲۰۱۸ میلادی مورد استفاده قرار گرفت و مشخص شد که حجم عظیمی از داده های حساس درباره ی مردم و شرکت های سراسر جهان به صورت برخط در اینترنت قابل دسترسی است.»



منبع : https://news.asis.io/content/در-دسترس-بودن-بیش-از-۱٫۵-میلیارد-سند-حساس-در-اینترنت-عمومی