تیتر یاب جدیدترین مطالب و اخبار فارسی

وب‌گاه فن‌آوری اطلاعات و ارتباطات

آخرین مطالب و اخبار وبسایت وب‌گاه فن‌آوری اطلاعات و ارتباطات به صورت خودکار از سایت وب‌گاه فن‌آوری اطلاعات و ارتباطات دریافت و با درج لینک مستقیم منبع آن نمایش داده شده است. در صورتیکه مطالب نمایش داده شده شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید تا از دسترس عموم خارج گردد.



شرکت amd برای مقابله با حمله ی spectre روی به روزرسانی های میکروکد کار می کند

درخواست حذف اطلاعات
شرکت amd به مشتریان اطلاع داده است که به زودی به روزرسانی های میکروکد پردازنده را که با یکی از آسیب پذیری های کشف شده ی spectre مقابله می کند، منتشر می کند و مایکروسافت ارائه ی به روزرسانی های امنیتی برای دستگاه هایی با پردازنده های amd را از سر گرفته است.



منبع : https://news.asis.io/content/شرکت-amd-برای-مقابله-با-حمله‌ی-spectre-روی-به‌روزرسانی‌های-میکروکد-کار-می‌کند




فیس بوک برای برنامه های پاداش در ازای اشکال سال ۲۰۱۷ میلادی مبلغ ۸۸۰ هزار دلار پرداخت کرد

درخواست حذف اطلاعات
فیس بوک در سال ۲۰۱۷ بیش از ۱۲ هزار تقاضای رسیدگی به آسیب پذیری دریافت کرد که منجر به پرداخت ۸۸۰ هزار دلار به پژوهشگران امنیتی در برنامه های پاداش در ازای اشکال شد.



منبع : https://news.asis.io/content/فیس‌بوک-برای-برنامه‌های-پاداش-در-ازای-اشکال-سال-۲۰۱۷-میلادی-مبلغ-۸۸۰-هزار-دلار-پرداخت-کرد




نصب بدافزار با وصله های تقلبی meltdown و spectre

درخواست حذف اطلاعات
شرکت امنیتی malwarebytes هشدار می دهد که به خاطر توجه گسترده ای که به تازگی به آسیب پذیری های پردازنده ی meltdown و spectre شده است، وصله های منتشر شده برای این آسیب پذیری ها سعی در فریب کاربران دارند تا بدافزار نصب کنند.



منبع : https://news.asis.io/content/نصب-بدافزار-با-وصله‌های-تقلبی-meltdown-و-spectre




بات نت mirai okiru دستگاه هایی با پردازنده های arc را هدف قرار می دهد

درخواست حذف اطلاعات
چشم انداز تهدید امنیت سایبری تاکنون بسیار گسترده نبوده اما احتمال آن زیاد است که در سال ۲۰۱۸ میلادی به طور چشمگیری رشد پیدا کند. با این که سازندگان اصلی بات نت منع سرویس توزیع شده ی mirai قبلا دستگیر و زندانی شده اند، انواع مختلف بدافزار اینترنت اشیاء mirai به خاطر در دسترس بودن کد منبع آن در اینترنت، همچنان در حال فعالیت هستند.



منبع : https://news.asis.io/content/بات‌نت-mirai-okiru-دستگاه‌هایی-با-پردازنده‌های-arc-را-هدف-قرار-می‌دهد




نفوذ به سامانه ی پرداخت وب گاه oneplus برای سرقت اطلاعات کارت اعتباری

درخواست حذف اطلاعات
اولین خبر بد برای کاربران oneplus در سال جاری این است که تعداد زیادی از مشتریان oneplus از تراکنش های کارت اعتباری جعلی پس از خرید محصولات از فروشگاه برخط رسمی تولیدکننده ی تلفن همراه هوشمند چینی گزارش می دهند. این ادعا ابتدا در تعطیلات آخر هفته در انجمن پشتیبانی oneplus از طرف یکی از مشتریان مطرح شد که می گفت ۲ کارت اعتباری او که در وب گاه رسمی این شرکت استفاده شده، مشکوک به انجام فعالیت های جعلی و فریب کارانه هستند.



منبع : https://news.asis.io/content/نفوذ-به-سامانه‌ی-پرداخت-وب‌گاه-oneplus-برای-سرقت-اطلاعات-کارت-اعتباری




نفوذ به سامانه ی پرداخت وب گاه oneplus برای سرقت اطلاعات کارت اعتباری

درخواست حذف اطلاعات
اولین خبر بد برای کاربران oneplus در سال جاری این است که تعداد زیادی از مشتریان oneplus از تراکنش های کارت اعتباری جعلی پس از خرید محصولات از فروشگاه برخط رسمی تولیدکننده ی تلفن همراه هوشمند چینی گزارش می دهند. این ادعا ابتدا در تعطیلات آخر هفته در انجمن پشتیبانی oneplus از طرف یکی از مشتریان مطرح شد که می گفت ۲ کارت اعتباری او که در وب گاه رسمی این شرکت استفاده شده، مشکوک به انجام فعالیت های جعلی و فریب کارانه هستند.



منبع : https://news.asis.io/content/نفوذ-به-سامانه‌ی-پرداخت-وب‌گاه-oneplus-برای-سرقت-اطلاعات-کارت-اعتباری-0




کشف درب پشتی در سوئیچ های آی بی ام و لنوو

درخواست حذف اطلاعات
یک آسیب پذیری با شدت بالا که به عنوان یک درب پشتی توصیف شده، در چند سوئیچ flex system، rackswitch و bladecenter آی بی آم و لنوو وصله شده است. این آسیب پذیری که با شناسه ی cve-2017-3765 ردیابی می شود، سامانه عامل شبکه ی سازمانی (enos) را که در دستگاه های آسیب دیده اجرا می شود، تحت تاثیر قرار می دهد. این آسیب پذیری به یک مهاجم اجازه می دهد تا به رابط مدیریت یک سوئیچ دسترسی پیدا کند.



منبع : https://news.asis.io/content/کشف-درب‌پشتی-در-سوئیچ‌های-آی‌بی‌ام-و-لنوو




افشاء آسیب پذیری های بحرانی وصله نشده در دستگاه های ذخیره سازی my cloud western digital

درخواست حذف اطلاعات
پژوهشگران امنیتی چند آسیب پذیری شدید و یک درب پشتی مخفی در دستگاه های western digital my cloud nas کشف کرده اند که به مهاجمان راه دور اجازه می دهد به دسترسی نامحدود ریشه به دستگاه دست یابند.



منبع : https://news.asis.io/content/افشاء-آسیب‌پذیری‌های-بحرانی-وصله‌نشده-در-دستگاه‌های-ذخیره‌سازی-my-cloud-western-digital




برنامه های امنیتی جعلی گوگل پلی اطلاعات کاربر را به دست می آورد

درخواست حذف اطلاعات
کارشناسان امنیتی پس از یافتن ۳۶ برنامه جعلی در فروشگاه محبوب گوگل، به کاربران هشدار داده اند که مراقب برنامه های جعلی گوگل پلی که به عنوان ابزارهای امنیتی تغییر شکل داده اند، باشند. به این برنامه ها نام هایی مانند security defender و security keeper و smart security داده می شود، که احتمالاً تلاش می کنند تا اعتماد کاربران شبکه را با نمایش فروشگاه گوگل پلی جلب کنند.



منبع : https://news.asis.io/content/برنامه‌های-امنیتی-جعلی-گوگل‌پلی-اطلاعات-کاربر-را-به-دست-می‌آورد




نفوذگران در حال حاضر بازی های المپیک پیونگ چانگ را هدف قرار می دهند

درخواست حذف اطلاعات
پژوهشگران روز شنبه گفتند که، نفوذگران در حال حاضر بازی های المپیک پیونگ چانگ را با رایانامه های آلوده به بدافزار هدف قرار می دهند که ممکن است هدف این رایانامه ها سرقت گذرواژه ها یا اطلاعات مالی باشد. شرکت امنیتی mcafee در گزارشی گفت که چند سازمان مرتبط با بازی های المپیک، رایانامه های مخربی دریافت کرده اند که هدف اصلی آن ها گروه های وابسته به هاکی روی یخ است.



منبع : https://news.asis.io/content/نفوذگران-در-حال-حاضر-بازی‌های-المپیک-پیونگ‌چانگ-را-هدف-قرار-می‌دهند




افشاء اطلاعات بیش از یک میلیارد شهروند هندی

درخواست حذف اطلاعات
بیش از یک میلیارد نفر از شهروندان هندی تحت تاثیر افشاء پایگاه داده ی بیومتریک این کشور قرار گرفته اند.



منبع : https://news.asis.io/content/افشاء-اطلاعات-بیش-از-یک-میلیارد-شهروند-هندی




بدافزار مک mami تنظیمات dns را تغییر می دهد

درخواست حذف اطلاعات
پژوهش گری به نام پاتریک واردل نرم افزاری را تجزیه و تحلیل کرده است که به نظر می رسد یک بدافزار است که برای سرقت تنظیمات dns در دستگاه های مک طراحی شده است. این تهدید قابلیت های دیگری نیز دارد، اما به نظر می رسد که این قابلیت ها هنوز فعال نشده اند.



منبع : https://news.asis.io/content/بدافزار-مک-mami-تنظیمات-dns-را-تغییر-می‌دهد




افزودن امکان رمزنگاری انتها به انتها به اسکایپ توسط مایکروسافت

درخواست حذف اطلاعات
مایکروسافت اعلام کرد که در حال حاضر نسخه ی پیش نمایش ارتباطات رمزنگاری شده ی انتها به انتها برای کاربران اسکایپ در دسترس است. الن کیلبورن، مدیر برنامه ی مایکروسافت اظهار کرد: «این قابلیت جدید که مکالمات خصوصی نام دارد، هم گپ های متنی و هم تماس های صوتی را ایمن می کند.»



منبع : https://news.asis.io/content/افزودن-امکان-رمزنگاری-انتها-به-انتها-به-اسکایپ-توسط-مایکروسافت




امکان دسترسی به بخش تنظیمات اپ استور بدون نیاز به گذرواژه

درخواست حذف اطلاعات
یک اشکال گذرواژه ی جدید در آخرین نسخه ی های سیرای مک پیدا شده است که به هر کسی اجازه می دهد که با دسترسی به دستگاه مک شما، با هر گذرواژه ای یا حتی بدون نیاز به گذرواژه، به فهرست اپ استور در بخش تنظیمات سامانه دسترسی پیدا کند.



منبع : https://news.asis.io/content/امکان-دسترسی-به-بخش-تنظیمات-اپ-استور-بدون-نیاز-به-گذرواژه




اپل وصله های spectre را برای سافاری، macos و ios منتشر کرد

درخواست حذف اطلاعات
روز دوشنبه، اپل نسخه ی جدید ios 11.2.2 را برای آیفون و آی پد منتشر کرد که آسیب پذیری های spectre را وصله کرده است. یک به روزرسانی مکمل macos high sierra 10.13.2 نیز برای تقویت دفاع spectre در مرورگر سافاری اپل و وب کیت که موتور مرورگر وب استفاده شده در سافاری و mail و app store است، منتشر شد.



منبع : https://news.asis.io/content/اپل-وصله‌های-spectre-را-برای-سافاری،-macos-و-ios-منتشر-کرد




تراشه های یادگیری ماشین سفارشی گوگل، 15 تا 30 مرتبه سریع تر از پردازنده های گرافیکی و مرکزی

درخواست حذف اطلاعات
این موضوع که گوگل تراشه های سفارشی خود را برای سرعت بخشیدن به الگوریتم های یادگیری ماشین توسعه داده است، بر هیچ کس پوشیده نیست. این شرکت در ابتدا این تراشه ها را که واحدهای پردازش تنسور (tpuها) نام داشتند، در کنفرانس توسعه دهنده ی i/o خود در ماه می سال ۲۰۱۶ میلادی به نمایش گذاشت، اما هرگز به جزئیات زیادی در مورد آن ها نپرداخت، به جز این که گفته شد آن ها را در چارچوب یادگیری ماشین tensorflow خود شرکت بهینه کرده اند. امروز، برای اولین بار، جزئیات و معیارهای بیشتری در مورد این پروژه به اشتراک گذاشته می شود.



منبع : https://news.asis.io/content/تراشه‌های-یادگیری-ماشین-سفارشی-گوگل،-15-تا-30-مرتبه-سریع‌تر-از-پردازنده‌های-گرافیکی-و-مرکزی




مسأله ی امنیتی amt اینتل به نفوذگران اجازه می دهد تا در عرض ۳۰ ثانیه به کنترل کامل رایانه های رومیزی دست یابند

درخواست حذف اطلاعات
برای اینتل یک سال نوی وحشتناک شروع شده است. پژوهشگران درباره ی حمله ی جدیدی هشدار می دهند که می تواند در کمتر از ۳۰ ثانیه انجام شود و به طور بالقوه میلیون ها رایانه ی رومیزی را در سراسر جهان تحت تاثیر قرار دهد.



منبع : https://news.asis.io/content/مسأله‌ی-امنیتی-amt-اینتل-به-نفوذگران-اجازه-می‌دهد-تا-در-عرض-۳۰-ثانیه-به-کنترل-کامل-رایانه‌های-رومیزی-دست-یابند




سازمان سیا به این نتیجه رسیده است که ارتش روسیه پشت حمله ی سایبری نات پتیا در اوکراین بوده است!

درخواست حذف اطلاعات
سازمان سیا حمله ی سایبری را که سال گذشته رایانه های اوکراین را از کار انداخت، به ارتش روسیه نسبت داد، این حمله تلاش می کرد سامانه ی مالی این کشور را در طول جنگ فعلی با جدایی طلبان وفادار به کرملین، از کار بیندازد. حمله ی ماه ژوئن سال ۲۰۱۷ میلادی، که از طریق باج افزاری به نام نات پتیا انجام شد، داده ها را از رایانه های بانک ها، شرکت های انرژی و مقامات ارشد دولتی و یک فرودگاه پاک کرد.



منبع : https://news.asis.io/content/سازمان-سیا-به-این-نتیجه-رسیده-است-که-ارتش-روسیه-پشت-حمله‌ی-سایبری-نات‌پتیا-در-اوکراین-بوده-است




واتس اپ آسیب پذیری گپ گروهی را کم اهمیت می داند

درخواست حذف اطلاعات
پژوهشی که ادعا می کند ویژگی پیام رسانی گروهی واتس اپ می تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس اپ و توسعه دهنده ی فن آوری بنیادی پیام رسان زیر سوال می رود.



منبع : https://news.asis.io/content/واتس‌اپ-آسیب-‌پذیری-گپ-گروهی-را-کم-اهمیت-می‌داند




رفع ۱۶ اشکال بحرانی با به روزرسانی وصله ی روز سه شنبه ی ماه ژانویه ی مایکروسافت

درخواست حذف اطلاعات
به علت شناسایی دو نوع حمله ی meltdown و spectre، ماه ژانویه از نظر وصله کردن آسیب پذیری ها، ماه بسیار شلوغی برای مایکروسافت بوده است. اکنون، مایکروسافت ده ها اشکال دیگر را به عنوان بخشی از وصله ی روز سه شنبه ی خود برطرف کرده است که شامل مایکروسافت اج، ویندوز، آفیس، asp.net و نسخه ی macos آفیس است.



منبع : https://news.asis.io/content/رفع-۱۶-اشکال-بحرانی-با-به‌روزرسانی-وصله‌ی-روز-سه‌شنبه‌ی-ماه-ژانویه‌ی-مایکروسافت