طبق گزارش رویترز، شرکت مخابراتی چینی Huawei رسما یک آزمایشگاه امنیتی در بروکسل(Brussels) بلژیک باز کرده است. دلیل چنین کاری از سوی شرکت هوآوی تلاش برای پیروزی بر رهبران اتحادیه اروپا و زدودن اتهامات ایالات متحده آمریکا مبنی بر تهدید آمیز بودن تجهیزات این شرکت برای امنیت ملی کشورهاست. مدیران شرکت هوآوی این مرکز شفافیت سایبری را به نمایش گذاشتند …
ادامه نوشته »بایگانی برچسب: امنیت
ابعاد تازهای از افشای اطلاعات خصوصی مشتریان بانک ملت: پای شاپرک هم به شرکت به پرداخت ملت باز شد
دیروز خبری مبنی بر انتشار اطلاعات خصوصی مشتریان بانک ملت توسط شرکت به پرداخت ملت(PSP بانک ملت) منتشر شد که میتوانید از اینجا بدان دست یابید. اما اخبار و شنیدههای جدید حاکی از آن است که پای شاپرک هم به عنوان نهاد بازرس و ناظر به این موضوع باز شده است. شاپرک با انتشار بیانیهای اعلام کرد که اتفاق پیش …
ادامه نوشته »انتشار اطلاعات خصوصی مشتریان بانک ملت با یک اشتباه پیش پا افتاده
به پرداخت ملت (شرکت PSP بانک ملت)، روز گذشته قصد داشت با ارسال ایمیلی، امکان جدید وبسایت خود را به مشتریها معرفی کند، اما بهطور ناخواسته اطلاعات مالی و مشخصات حدود ۷۰۰ مشتری پذیرندهی اینترنتی این بانک را در قالب یک فایل اکسل برای مشتریان ایمیل کرد. این شرکت ساعاتی بعد، با ارسال ایمیل دیگری به مشتریانی که اطلاعات برای …
ادامه نوشته »هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
طبق اطلاعیهی منتشر شده از سوی مرکز ماهر، آسیبپذیری حیاتی جدیدی در روترهای میکروتیک و مشخصات سیستمعامل RouterOS پیدا شده که حملهکننده میتواند بهنوعی فایروال را دور بزند و با ارسال بستههای شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد. شمارهی آسیبپذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به صورت راه دور قابل اجرا است. همچنین …
ادامه نوشته »کشف یک حفره امنیتی خطرناک در هسته Mac OS توسط گوگل
تیم Project Zero به عنوان یکی از زیرمجموعههای گوگل تیمیست که به صورت تخصصی به بررسی امنیتی محصولات گوگل و دیگر شرکتها میپردازد، و باید گفت که در زمینه یافتن حفرههای امنیتی از تبحر بالایی برخوردار هستند. شیوه کاری اعضای این تیم بدین گونه است که آنها پس از کشف یک حفره امنیتی در یک محصول خاص، پس از اطلاعرسانی …
ادامه نوشته »همکاری Wipro و Microsoft برای گسرش خدمات امنیت سایبری
شرکت فناوری اطلاعات، مشاوره و فرآیندهای کسب و کارِ Wipro گسترش ارتباط خود با مایکروسافت را اعلام نمود. مشارکت و همکاری Wipro با مایکروسافت به ارتقاء و گسترش خدمات امنیتی Wipro کمک خواهد کرد. به عنوان بخشی از این مشارکت، Wipro سرویسهای امنیتی دیجیتالی یکپارچه را برای مشتریان خود در سرتاسر جهان، از جمله Microsoft Azure و Microsoft 365(مبتنی بر …
ادامه نوشته »سرویس خبری بلومبرگ: تل آویو مدعیست که ایران در آستانه هک کردن سامانه هشدار موشکی صهیونیستها قرار داشته است
روز گذشته خبرگزاری بلومبرگ طی یک خبر به نقل از “نوآم شعار”(Noam Shaar) رئیس دایره دفاع سایبری ارتش رژیم صهیونیستی مدعی شدند که نیروهای سایبری ایران در سال ۲۰۱۷ در آستانه هک کردن سامانه هشدار موشکی تلآویو قرار داشتهاند، و همین موضوع باعث شده که تلآویو به تشدید اقدامات حفاظتی ترغیب شود. نوآم شعار که آخرین روزهای ماموریتش را در تلآویو میگذارند، …
ادامه نوشته »نفوذ امنیتی برای استفاده از سلاحهای دشمن
طی روزهای اخیر ژنرال حاجی زاده فرمانده نیروی هوافضای سپاه پاسداران انقلاب اسلامی فیلمی از کنترل و شنود اطلاعاتی پهپادهای آمرکا در منطقه را منتشر کرد. این خبر برای مدتی با سکوت رسانهای کاخ سفید و پنتاگون همراه بود. اما با گذشت سه روز، این ادعا بیشتر توسط رسانههای غربی مورد توجه قرار گرفت. در همین راستا بود که …
ادامه نوشته »گوگل از ۲۰۱۰ تا کنون ۱۵ میلیون دلار برای Bug Hunting هزینه کرده است
ابر شرکت گوگل به تازگی پرده از آماری جالب برداشته است. این شرکت ادعا کرده است که از ماه نوامبر ۲۰۱۰ و همزمان با آغاز برنامهی Bug Hunting به افرادی که باگ محصولات و سرویسهای گوگل را کشف میکنند، ۱۵ میلیون دلار در این راستا جایزه اعطا کرده است. البته باید گفت که این باگها غالبا باگهای امنیتی هستند. این …
ادامه نوشته »امکان نفوذ در لینوکس از طریق Systemd
سه آسیبپذیری جدی در Kernel Component لینوکس این اجازه را به Perpetratorها(نفوذگران) میدهد، نقاطی از این سیستم عامل افسانهای را تحت کنترل بگیرند. این نقطه نفوذ در قسمتی از سرویس سیستمی لینوکس به نام Systemd رخ داده است که مسئولیت آن مدیریت روالهای سیستم عامل پس آغاز به کار است. نفوذ در Systemd از طریق Journald حادث میشود. این اتفاق بدین ترتیب …
ادامه نوشته »