بایگانی برچسب: security

براساس یک گزارش که جمعه گذشته یعنی ۱ مارچ ۲۰۱۹ منتشر شد، یک تیم از محققان امنیتی، نقصی کشف کردند که می‌تواند بر CPUهای اینتل تاثیر بگذارد. به گفته محققان موسسه پلی تکنیک وورستِر(Worcester) و دانشگاه لوبک(Lübeck)، دلیل این نقص “ضعف مربوط به تعیین آدرس(Address Speculation) در پیاده‌سازی اختصاصی زیرسیستم حافظه است”. نقص Spoiler محققان خاطرنشان می‌کنند این آسیب‌پذیری، که …

طبق گزارش رویترز، شرکت مخابراتی چینی Huawei رسما یک آزمایشگاه امنیتی در بروکسل(Brussels) بلژیک باز کرده است. دلیل چنین کاری از سوی شرکت هوآوی تلاش برای پیروزی بر رهبران اتحادیه اروپا و زدودن اتهامات ایالات متحده آمریکا مبنی بر تهدید آمیز بودن تجهیزات این شرکت برای امنیت ملی کشورهاست. مدیران شرکت هوآوی این مرکز شفافیت سایبری را به نمایش گذاشتند …

دیروز خبری مبنی بر انتشار اطلاعات خصوصی مشتریان بانک ملت توسط شرکت به‌ پرداخت ملت(PSP بانک ملت) منتشر شد که می‌توانید از اینجا بدان دست یابید. اما اخبار و شنیده‌های جدید حاکی از آن است که پای شاپرک هم به عنوان نهاد بازرس و ناظر به این موضوع باز شده است. شاپرک با انتشار بیانیه‌ای اعلام کرد که اتفاق پیش …

به پرداخت ملت (شرکت PSP بانک ملت)، روز گذشته قصد داشت با ارسال ایمیلی، امکان جدید وب‌سایت خود را به مشتری‌ها معرفی کند، اما به‌طور ناخواسته اطلاعات مالی و مشخصات حدود ۷۰۰ مشتری پذیرنده‌ی اینترنتی این بانک را در قالب یک فایل اکسل برای مشتریان ایمیل کرد. این شرکت ساعاتی بعد، با ارسال ایمیل دیگری به مشتریانی که اطلاعات برای …

طبق اطلاعیه‌ی منتشر شده از سوی مرکز ماهر، آسیب‌پذیری حیاتی جدیدی در روترهای ‫میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده که حمله‌کننده می‌تواند به‌نوعی فایروال را دور بزند و با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد. شماره‌ی آسیب‌پذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به ‌صورت راه دور قابل اجرا است. همچنین …

تیم Project Zero به عنوان یکی از زیرمجموعه‌های گوگل تیمیست که به صورت تخصصی به بررسی امنیتی محصولات گوگل و دیگر شرکت‌ها می‌پردازد، و باید گفت که در زمینه یافتن حفره‌های امنیتی از تبحر بالایی برخوردار هستند. شیوه کاری اعضای این تیم بدین گونه است که آنها پس از کشف یک حفره امنیتی در یک محصول خاص، پس از اطلاعرسانی …

مایکروسافت مجموعه جدیدی از ابزارهای امنیتی Cloud را جهت کمک به کارکنان امنیتی به منظور مقابله با تهدیدهای امنیتی پیشرفته ارائه داده است. در کنفرانس RSA، مایکروسافت با معرفی Azure Sentinel و Threat Experts، دو محصول از Azure که هدف آنها کمک به تیم‌های امنیتی در راستای با نویز،هشدار دروغین(False Alarm)، وظایف زمانبر(Time Consuming) و پیچیده است، را معرفی نمود. …

شرکت فناوری اطلاعات، مشاوره و فرآیندهای کسب و کارِ Wipro گسترش ارتباط خود با مایکروسافت را اعلام نمود. مشارکت و همکاری Wipro با مایکروسافت به ارتقاء و گسترش خدمات امنیتی Wipro کمک خواهد کرد. به عنوان بخشی از این مشارکت، Wipro سرویس‌های امنیتی دیجیتالی یکپارچه را برای مشتریان خود در سرتاسر جهان، از جمله Microsoft Azure و Microsoft 365(مبتنی بر …

روز گذشته خبرگزاری بلومبرگ طی یک خبر به نقل از “نوآم شعار”(Noam Shaar) رئیس دایره دفاع سایبری ارتش رژیم صهیونیستی مدعی شدند که نیروهای سایبری ایران در سال ۲۰۱۷ در آستانه هک کردن سامانه هشدار موشکی تل‌آویو قرار داشته‌اند، و همین موضوع باعث شده که تل‌آویو به تشدید اقدامات حفاظتی ترغیب شود. نوآم شعار که آخرین روزهای ماموریتش را در تل‌آویو می‌گذارند، …

طی روزهای اخیر ژنرال حاجی زاده فرمانده نیروی هوافضای سپاه پاسداران انقلاب اسلامی فیلمی از کنترل و شنود اطلاعاتی پهپادهای آمرکا در منطقه را منتشر کرد. این خبر برای مدتی با سکوت رسانه‌ای کاخ سفید و پنتاگون همراه بود.   اما با گذشت سه روز، این ادعا بیشتر توسط رسانه‌های غربی مورد توجه قرار گرفت. در همین راستا بود که …