شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
◽️اخیرا دو آسیب‌پذیری‌ Double Free به کد CVE-2019-8635 در macOS کشف شده که به حمله‌کنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه می‌دهد. ...
02 تیر 1398 22:51:40

◽️اخیرا دو آسیب‌پذیری‌ Double Free به کد CVE-2019-8635 در macOS کشف شده که به حمله‌کنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه می‌دهداین آسیب‌پذیری‌ها که توسط اعضای TrendMicro کشف ...

◽️آسیب‌پذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم می‌شود. این آسیب‌پذیری در نسخه‌های بالاتر از 2.6.29 در کرنل لینوکس قابل سوء استفاده است و در مقادیر پایین MSS رخ می‌دهد. ...
31 خرداد 1398 15:15:55

◽️آسیب‌پذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم می‌شود. این آسیب‌پذیری در نسخه‌های بالاتر از ...

◽️موزیلا مجددا آسیب‌پذیری دیگری را که منجر به فرار از sandbox شده و امکان اجرای کد در محیط محافظت نشده و سیستم‌عامل را می‌دهد، برطرف و به‌روز‌رسانی مربوطه را برای فایرفاکس و Thunderbird ارائه کرده است. ...
31 خرداد 1398 15:14:31

◽️موزیلا مجددا آسیب‌پذیری دیگری را که منجر به فرار از sandbox شده و امکان اجرای کد در محیط محافظت نشده و سیستم‌عامل را می‌دهد، برطرف و به‌روز‌رسانی مربوطه را برای فایرفاکس و Thunderbird ارائه کرده ...

◽️بدافزار جدیدی کشف شده که ضمن گسترش و آلوده‌سازی سیستم‌های دیگر در شبکه محلی، اقدام به نصب #miner و دیگر نرم‌افزار‌های مخرب می‌کند. نکته جالب‌تر اینکه این امکانات از طریق پلاگین‌ها در این بد‌افزار تامین شده‌اند. ...
30 خرداد 1398 17:18:17

◽️بدافزار جدیدی کشف شده که ضمن گسترش و آلوده‌سازی سیستم‌های دیگر در شبکه محلی، اقدام به نصب #miner و دیگر نرم‌افزار‌های مخرب می‌کند. نکته جالب‌تر اینکه این امکانات از طریق پلاگین‌ها در این بد‌افزار ...

◽️اخیرا یک کمپین جاسوسی از تلفن‌های همراه اندرویدی کشف شده که بیش از ۶۶۰ دستگاه را در خاورمیانه آلوده کرده است. ...
30 خرداد 1398 12:21:34

◽️اخیرا یک کمپین جاسوسی از تلفن‌های همراه اندرویدی کشف شده که بیش از ۶۶۰ دستگاه را در خاورمیانه آلوده کرده است به گزارش تیم امنیتی TrendMicro که نام GolfSpy را به آن اختصاص داده‌اند، این کمپین از ...

◽ مرورگر Tor نیز که بر پایه فایرفاکس است، به‌روزرسانی مرتبط با این آسیب‌پذیری را ارائه کرده است. ...
30 خرداد 1398 11:50:24

◽ مرورگر Tor نیز که بر پایه فایرفاکس است، به‌روزرسانی مرتبط با این آسیب‌پذیری را ارائه کرده است #critical #news #vulnerability #update #firefox #torbrowser پشتیبانی: @whitelab_support کانال: ...

◽ پس از آنکه گوگل استفاده از دسترسی خواندن SMS و لاگ تماس‌ها را در مارچ ۲۰۱۹ در برنامه‌های اندرویدی محدود کرد، راه برای بسیاری از نرم‌‌افزار‌های جعلی که اطلاعات ورود را سرقت کرده و برای دور زدن مکانیسم 2FA (احراز هویت دو عاملی)، از دسترسی خواندن SMS استفاده می‌کردند، بسته شد. ...
29 خرداد 1398 20:46:03

◽ پس از آنکه گوگل استفاده از دسترسی خواندن SMS و لاگ تماس‌ها را در مارچ ۲۰۱۹ در برنامه‌های اندرویدی محدود کرد، راه برای بسیاری از نرم‌‌افزار‌های جعلی که اطلاعات ورود را سرقت کرده و برای دور زدن ...

◽ روز گذشته موزیلا یک به‌روز‌رسانی برای مرورگر فایرفاکس خود به ورژن 67.0.3 ارائه کرد. همچنین این به‌روز‌رسانی برای فایرفاکس ESR نیز ارائه شده است. ...
29 خرداد 1398 20:37:04

◽ روز گذشته موزیلا یک به‌روز‌رسانی برای مرورگر فایرفاکس خود به ورژن 67.0.3 ارائه کرد. همچنین این به‌روز‌رسانی برای فایرفاکس ESR نیز ارائه شده است لازم به ذکر است آسیب‌پذیری حیاتی CVE-2019-11707 که ...

◽رمزگشای نسخه ۵.۲ #باج‌افزار GandCrab# توسط آزمایشگاه bitdefender ارائه شده است. ...
29 خرداد 1398 13:56:21

◽رمزگشای نسخه ۵.۲ #باج‌افزار GandCrab# توسط آزمایشگاه bitdefender ارائه شده استلینک دانلود شایان ذکر است چندی پیش گردانندگان این باج افزار پس از سود سالانه 150 میلیون دلاری طی اعلامیه‌ای به کار ...

#وایت‌لب #خدمات‌وایت‌لب ...
29 خرداد 1398 12:12:42

#وایت‌لب #خدمات‌وایت‌لب ▫ بررسی امنیت و کشف آسیب پذیری های وب سایت و اپلیکیشن های موبایل 👈 در وایت لب وایت لب اولین پلتفرم آزمون نفوذ آنلاین در ایران پشتیبانی: @whitelab_support کانال: ...

◽بعد از انتشار کد بدافزار Mirai که با استفاده از کنترل دستگاه‌های خانگی و دوربین‌ها در حملات گسترده DDoS استفاده شده بود، نسخه‌های جدیدی از این بات‌نت دیده شده است. یکی از این نسخه‌ها Echobot نام دارد که برای گسترش آلودگی از ۲۶ اکسپلویت در آن استفاده شده است و معماری‌های متنوعی را پوشش می‌دهد. ...
28 خرداد 1398 15:38:51

◽بعد از انتشار کد بدافزار Mirai که با استفاده از کنترل دستگاه‌های خانگی و دوربین‌ها در حملات گسترده DDoS استفاده شده بود، نسخه‌های جدیدی از این بات‌نت دیده شده است. یکی از این نسخه‌ها Echobot نام ...

◽استفاده‌ هوشمندانه از امکانات php برای نفوذ ...
27 خرداد 1398 18:02:28

◽استفاده‌ هوشمندانه از امکانات php برای نفوذ متد PHAR Deserializer، متدی جدید در شاخه استفاده مجدد از کد (Code Reuse Attack) برای حمله در PHP است و در کنفرانس BlackHat 2018 توسط سم توماس معرفی شد. ...