وصله امنیتی سه شنبه -سپتامبر 2018: مایکروسافت حفره امنیتی Zero day را که توسط PowerPool مورد سوء استفاده قرار می گیرد، رفع نمود.
وصله امنیتی سه شنبه ماه جاری مایکروسافت، 61 مورد نقص امنیتی در ویندوز و سایر نرم افزارها، مخصوصا در مرورگرهای اینترنت Internet Explorer و Edge، و همچنین در Office، Sharepoint، Hyper-V و NET Framework رفع می نماید . 17 به روز رسانی مهم، به صورت منظم در یک جدول توسط موسسه فناوری SANS خلاصه شده […]
وصله امنیتی سه شنبه – آگوست 2018 : تصحیح دو آسیب پذیری Zero-day توسط مایکروسافت
روز سه شنبه مایکروسافت مجموعه ای از وصله های امنیتی منتشر کرد که شامل وصله هایی برای رفع 60 اشکال که 2 مورد از این مجموعه، برای رفع آسیب پذیری های Zero-day می باشد. در مجموع این وصله ها برای اشکالات موجود در Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, Adobe Flash Player, .NET […]
Chrome 68 تمامی وبسایت های HTTP را با عنوان “Not secure” نشان گذاری خواهد کرد.
این خبری بد برای وبسایت هایی که هنوز ارتباطات رمزنگاری شده ندارند، است. نسخه 68 گوگل کروم، وبسایت های HTTP را به عنوان وبسایت های Not Secure اعلام خواهد کرد. این نسخه برای کاربران ویندوز، مک و لینوکس در دسترس می باشد و یک آیکون Not Secure، در سمت چپ بالای مرورگر هنگام باز کردن […]
وجود اپلیکیشن های بانکی جعلی در Google Play
دوباره در فروشگاه اپلیکیشن Google Play، برنامه هایی با کدهای مخرب پنهان یافت شده است، این بار اپلیکیشن های بانکی که اطلاعات کارت بانکی کاربر را به سرقت می برند. به گزارش ESET، مهاجمین پشت این برنامه ها، مشتریان سه بانک هندی را با وعده کاهش محدودیت های کارت بانکی، هدف خود قرار داده اند. در […]
انتشار به روز رسانی های مهم امنیتی سیسکو در July 2018
به گزارش مرکز ماهر، در روز 18 جولای سال 2018، کمپانی سیسکو 25 به روز رسانی مهم برای رفع آسیب پذیری های موجود در برخی محصولات خود را منتشر کرد که مهمترین آن، رفع آسیب پذیری گذرواژه پیش فرض برای کاربر root در Cisco Policy Suite بود که دارای درجه بندی Critical بوده و این آسیب […]
انتشار وصله های امنیتی برای آسیب پذیری های موجود در محصولات Oracle
به گزاش مرکز ماهر،شرکت Oracle، تعداد 334 آسیب پذیری امنیتی را شناسایی کرده است. شرکت Oracle بیان کرده است در تاریخ 17 جولای (97/04/23) وصله امنیتی برای همه این آسیب پذیری ها منتشر شده است. در فهرست این آسیب پذیری ها، مواردی با درجه آسیب پذیری 9.8 از نظر cvss3 نیز وجود دارد.این وصله ها برای […]
انتشار بهروزرسانی های امنيتی ماه ژوئن مايکروسافت
به گزارش مرکز ماهر ، مایکروسافت در بهروزرسانی امنیتی ماه ژوئن سال 2018 خود در مجموع 51 آسیبپذیری را در محصولاتی همچون سیستمعاملهای ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف ساخته است. شایان ذکر است که چرخهی امنیتی ماه جاری نسبتاً خوب بوده است، زیرا هیچ آسیبپذیری Zero-Day کشف نشده است؛ اما این […]
باگ امنیتی در مایکروسافت Edge
باگ امنیتی موجود در مایکروسافت Edge که می تواند به منظور ارسال ایمیل شما برای سایت های مخرب، مورد سوءاستفاده قرار گیرد. از آنجا که وصله امنیتی ای در این خصوص به تازگی منتشر شده است به کاربران توصیه می گردد که از آخرین ورژن این مرورگر استفاده نمایند. یکی از توسعه دهندگان گوگل یک […]
حملات باج افزاری از طریق Remote Desktop
در طی ماههای اخیر مشاهدات زیادی مبنی بر موجی از حملات باج افزاری از طریق ارتباطات Remote Desktop وجود داشته است. روش های مورد استفاده شامل حملات شدید و افشا یا سرقت رمزهای عبور از طریق تکنیک های مهندسی اجتماعی، می باشد. مهاجمان به محض به دست گرفتن کنترل دستگاه، می توانند از هر گونه حفاظت باج […]
سوءاستفاده Android RAT از طریق اپلیکیشن های جدید تحت عناوین تلگرام
محققان ESET گروهی از بدافزارهای جدیدی را کشف کردند. محققان ESET، خانواده ای از بدافزارهای Android RAT(ابزارهای مدیریت از راه دور) را کشف کرده اند که از پروتکل های تلگرام برای دستور، کنترل و فشرده سازی داده ها استفاده می کند. در بررسی های انجام شده ، افزایش فعالیت در بخش های قبلی IRRAT و […]