براساس یک گزارش که جمعه گذشته یعنی ۱ مارچ ۲۰۱۹ منتشر شد، یک تیم از محققان امنیتی، نقصی کشف کردند که میتواند بر CPUهای اینتل تاثیر بگذارد. به گفته محققان موسسه پلی تکنیک وورستِر(Worcester) و دانشگاه لوبک(Lübeck)، دلیل این نقص “ضعف مربوط به تعیین آدرس(Address Speculation) در پیادهسازی اختصاصی زیرسیستم حافظه است”. نقص Spoiler محققان خاطرنشان میکنند این آسیبپذیری، که …
ادامه نوشته »بایگانی برچسب: security
در میان اتهامات جاسوسی آمریکا، Huawei آزمایشگاه امنیتی خود را در بروکسل بلژیک راهاندازی کرد
طبق گزارش رویترز، شرکت مخابراتی چینی Huawei رسما یک آزمایشگاه امنیتی در بروکسل(Brussels) بلژیک باز کرده است. دلیل چنین کاری از سوی شرکت هوآوی تلاش برای پیروزی بر رهبران اتحادیه اروپا و زدودن اتهامات ایالات متحده آمریکا مبنی بر تهدید آمیز بودن تجهیزات این شرکت برای امنیت ملی کشورهاست. مدیران شرکت هوآوی این مرکز شفافیت سایبری را به نمایش گذاشتند …
ادامه نوشته »ابعاد تازهای از افشای اطلاعات خصوصی مشتریان بانک ملت: پای شاپرک هم به شرکت به پرداخت ملت باز شد
دیروز خبری مبنی بر انتشار اطلاعات خصوصی مشتریان بانک ملت توسط شرکت به پرداخت ملت(PSP بانک ملت) منتشر شد که میتوانید از اینجا بدان دست یابید. اما اخبار و شنیدههای جدید حاکی از آن است که پای شاپرک هم به عنوان نهاد بازرس و ناظر به این موضوع باز شده است. شاپرک با انتشار بیانیهای اعلام کرد که اتفاق پیش …
ادامه نوشته »انتشار اطلاعات خصوصی مشتریان بانک ملت با یک اشتباه پیش پا افتاده
به پرداخت ملت (شرکت PSP بانک ملت)، روز گذشته قصد داشت با ارسال ایمیلی، امکان جدید وبسایت خود را به مشتریها معرفی کند، اما بهطور ناخواسته اطلاعات مالی و مشخصات حدود ۷۰۰ مشتری پذیرندهی اینترنتی این بانک را در قالب یک فایل اکسل برای مشتریان ایمیل کرد. این شرکت ساعاتی بعد، با ارسال ایمیل دیگری به مشتریانی که اطلاعات برای …
ادامه نوشته »هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
طبق اطلاعیهی منتشر شده از سوی مرکز ماهر، آسیبپذیری حیاتی جدیدی در روترهای میکروتیک و مشخصات سیستمعامل RouterOS پیدا شده که حملهکننده میتواند بهنوعی فایروال را دور بزند و با ارسال بستههای شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد. شمارهی آسیبپذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به صورت راه دور قابل اجرا است. همچنین …
ادامه نوشته »کشف یک حفره امنیتی خطرناک در هسته Mac OS توسط گوگل
تیم Project Zero به عنوان یکی از زیرمجموعههای گوگل تیمیست که به صورت تخصصی به بررسی امنیتی محصولات گوگل و دیگر شرکتها میپردازد، و باید گفت که در زمینه یافتن حفرههای امنیتی از تبحر بالایی برخوردار هستند. شیوه کاری اعضای این تیم بدین گونه است که آنها پس از کشف یک حفره امنیتی در یک محصول خاص، پس از اطلاعرسانی …
ادامه نوشته »ابزارهای جدید امنیتی Cloud مایکروسافت برای تقویت مدافعان سایبری
مایکروسافت مجموعه جدیدی از ابزارهای امنیتی Cloud را جهت کمک به کارکنان امنیتی به منظور مقابله با تهدیدهای امنیتی پیشرفته ارائه داده است. در کنفرانس RSA، مایکروسافت با معرفی Azure Sentinel و Threat Experts، دو محصول از Azure که هدف آنها کمک به تیمهای امنیتی در راستای با نویز،هشدار دروغین(False Alarm)، وظایف زمانبر(Time Consuming) و پیچیده است، را معرفی نمود. …
ادامه نوشته »همکاری Wipro و Microsoft برای گسرش خدمات امنیت سایبری
شرکت فناوری اطلاعات، مشاوره و فرآیندهای کسب و کارِ Wipro گسترش ارتباط خود با مایکروسافت را اعلام نمود. مشارکت و همکاری Wipro با مایکروسافت به ارتقاء و گسترش خدمات امنیتی Wipro کمک خواهد کرد. به عنوان بخشی از این مشارکت، Wipro سرویسهای امنیتی دیجیتالی یکپارچه را برای مشتریان خود در سرتاسر جهان، از جمله Microsoft Azure و Microsoft 365(مبتنی بر …
ادامه نوشته »سرویس خبری بلومبرگ: تل آویو مدعیست که ایران در آستانه هک کردن سامانه هشدار موشکی صهیونیستها قرار داشته است
روز گذشته خبرگزاری بلومبرگ طی یک خبر به نقل از “نوآم شعار”(Noam Shaar) رئیس دایره دفاع سایبری ارتش رژیم صهیونیستی مدعی شدند که نیروهای سایبری ایران در سال ۲۰۱۷ در آستانه هک کردن سامانه هشدار موشکی تلآویو قرار داشتهاند، و همین موضوع باعث شده که تلآویو به تشدید اقدامات حفاظتی ترغیب شود. نوآم شعار که آخرین روزهای ماموریتش را در تلآویو میگذارند، …
ادامه نوشته »نفوذ امنیتی برای استفاده از سلاحهای دشمن
طی روزهای اخیر ژنرال حاجی زاده فرمانده نیروی هوافضای سپاه پاسداران انقلاب اسلامی فیلمی از کنترل و شنود اطلاعاتی پهپادهای آمرکا در منطقه را منتشر کرد. این خبر برای مدتی با سکوت رسانهای کاخ سفید و پنتاگون همراه بود. اما با گذشت سه روز، این ادعا بیشتر توسط رسانههای غربی مورد توجه قرار گرفت. در همین راستا بود که …
ادامه نوشته »