اخبار

  • هک لینوکس

    گیت‌هاب جزییات یک آسیب‌پذیری خطرناک در لینوکس را منتشر کرد

    هفته‌ی گذشته گیت‌هاب جزییات یک آسیب پذیری در لینوکس را منتشر کرد که به راحتی قابل اکسپلویت است. این آسیب‌پذیری از سرویس polkit نشأت می‌گیرد، و با بهره‌گیری از آن می‌توان سطح دسترسی را روی سیستم هدف تا سطح root بالا برد. این نقص امنیتی به عنوان شدت بالا (high severity) دسته‌بندی شده و با شناسه CVE-2021-3560 شناخته می‌شود، و…

    بیشتر بخوانید »
  • هک فیفا 21

    سرقت سورس‌کد FIFA 2021

    شرکت بازی‌سازی EA تایید کرده که هکرها توانسته‌اند به سیستم‌های آن نفوذ کنند و سورس‌کد و ابزارهای مرتبط را از کتابخانه‌ی گسترده‌ی بازی‌های این شرکت به سرقت ببرند. شرکتEA در بیانیه‌ای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجام‌شده به شبکه خود هستیم که در آن مقدار محدودی از سورس‌کد…

    بیشتر بخوانید »
  • هک گوشی سامسونگ

    گوشی سامسونگ شما در معرض خطر جاسوسی است!

    در روزهای گذشته، جزییات چندین نقص امنیتی حیاتی در اپلیکیشن‌های از پیش نصب‌شده روی دستگاه‌های اندرویدی سامسونگ منتشر شده‌اند که سامسونگ در آپدیت‌های ماه‌های می و آپریل آن‌ها را برطرف کرده است. یک مهاجم در صورت اکسپلویت موفقیت‌آمیز این آسیب‌پذیری ها، می‌توانست بدون رضایت کاربران به داده‌های شخصی آنان دسترسی داشته باشد یا کنترل دستگاه را به دست گیرد. سرگی…

    بیشتر بخوانید »
  • باگ امنیتی کروم

    کروم را سریعا آپدیت کنید! – حملات گسترده به باگ زیرودی در مرورگر کروم

    اگر از گوگل کروم روی ویندوز، مک یا لینوکس استفاده می‌‎کنید، سریعا این مرورگر را به آخرین نسخه‌ای که دیروز توسط گوگل منتشر شد به‌روزرسانی کنید. دیروز چهارشنبه، گوگل یک آپدیت حیاتی برای مرورگر کروم منتشر کرد. این آپدیت ۱۴ مشکل امنیتی را که به تازگی در این مرورگر کشف شده‌اند پچ می‌کند. یکی از این آسیب‌پذیری‌ها، یک نقص امنیتی…

    بیشتر بخوانید »
  • بازگرداندن باج colonial pipeline

    مقامات آمریکایی بخش عمده‌ی باج پرداخت‌شده توسط Colonial Pipeline را بازگرداندند

    مقامات آمریکایی طی یک کنفرانس مطبوعاتی اعلام کردند که توانسته‌اند بخش عمده‌ی باج ۴٫۳ میلیون دلاری را که شرکت Colonial Pipeline به باند باج‌افزاری DarkSide پرداخت کرده بود، بازگردانند. حدود یک ماه پیش، تاسیسات Colonial Pipeline در شهر Pelham در ایالت آلاباما متحمل یک حمله‌ی باج‌افزاری شد. این حمله به قدری گسترده و موثر بود که اپراتورهای این سایت صنعتی…

    بیشتر بخوانید »
  • تهدید ایلان ماسک توسط انانیموس

    پیام گروه انانیموس به ایلان ماسک

    روز شنبه پانزدهم خرداد ویدئویی منتسب به گروه هکری انانیموس منتشر شد که ایلان ماسک را به خاطر «توییت‌های ترول‌گونه» درباره رمزارزها و به خصوص بیت‌کوین هدف قرار داده بود. در این ویدئو مدیرعامل شرکت تسلا، ایلان ماسک، متهم شده که «با توییت‌‎های خود بازار رمزارزها را به بازی گرفته است». در این ویدئو فردی که ماسک معروف گروه انونیموس،…

    بیشتر بخوانید »
  • نقص امنیتی محصولات اپل

    انتشار جزییات نقص امنیتی در سیستم‌عامل‌های اپل

    محققان شرکت Trend Micro جزییات فنی یک آسیب‌پذیری ارتقای سطح دسترسی (Privilege Escalation) را با شناسه‌ی CVE-2021-30724 منتشر کرده‌اند. این آسیب‌پذیری که در حال حاضر پچ شده است، سیستم‌عامل‌های macOS، iOS و iPadOS را تحت تاثیر قرار می‌دهد. این نقص امنیتی توسط یکی از محققان Trend Micro، به نام Mickey Jin به شرکت اپل گزارش شده بود و اپل هم…

    بیشتر بخوانید »
  • اکسپلویت Pidgin

    جایزه ۱۰۰ هزار دلاری اکسپلویت زیرو-دی Pidgin

    شرکت Zerodium، یکی از بنگاه‌های بزرگ اکسپلویت زیرو-دی، به دنبال اکسپلویت‌های زیرو-دی در ابزار پیامرسان Pidgin روی ویندوز و لینوکس است. این شرکت اعلام کرده که تا ۱۰۰ هزار دلار برای اکسپلویت‌های زیرودی در Pidgin پرداخت می‌کند. این ابزار، یک کلاینت پیامرسان رایگان و مولتی‌پلتفرم است. ما به دنبال اکسپلویت‌های زیرودی در Pidgin روی ویندوز و لینوکس هستیم. بانتی: ۱۰۰…

    بیشتر بخوانید »
  • microsoft patchguard

    حمله‌ی جدید برای دورزدن PatchGuard مایکروسافت

    محقق ژاپنی، کنتو اوکی، باگی در PatchGuard پیدا کرده که یک مهاجم می‌تواند با اکسپلویت آن کدهای مخرب بدون امضا (unsigned) را در کرنل ویندوز بارگذاری کند. نرم‌افزار PatchGuard که با نام Kernel Patch Protection هم شناخته می‌شود، یک ابزار حفاظت نرم‌افزاری است که با این هدف طراحی شده که از پچ‌شدن کرنل ویندوزهای ۶۴ بیتی جلوگیری کند و از…

    بیشتر بخوانید »
  • هک کنترل صنعتی

    هک دستگاه‌های کنترل صنعتی به خاطر نقص امنیتی در دستگاه‌های PLC

    محققان موسسه امنیت سایبری صنعتی Claroty یک آسیب‌پذیری با شدت بالا را در دستگاه‌های PLC زیمنس کشف کرده‌اند که با شناسه CVE-2020-15782 شناخته می‌شود. مهاجمان می‌توانند از راه دور و به صورت غیرمجاز این آسیب‌پذیری را اکسپلویت کرده و تمهیدات حفاظتی حافظه را دور بزنند. مهاجمی که به پورت TCP شماره ۱۰۲ دسترسی داشته باشد، می‌تواند با استفاده از این…

    بیشتر بخوانید »
دکمه بازگشت به بالا