شبکه اجتماعی آزمایشگاه امنیت وایت لب

⚠️ هدف قرار گرفتن کاربران آسیایی به وسیله باج‌افزار Sodinokibi ◽️ به گزارش bleepingcomputer، محقق امنیتی mol69، موفق به کشف پویش (campaign) بدافزاری شد که کاربران کشور‌های آسیایی مانند کره، ویتنام، ...

22 آبان 1398 09:00:00

انتشار رمزگشای باج‌افزار Paradise 🔸 به گزارش emsisoft، رمزگشای باج‌افزار Paradise منتشر شده و هم‌اکنون برای عموم در دسترس است ◽️ باج‌افزار Paradise از سال ۲۰۱۷ در حال انتشار و آلودگی قربانیان ...

21 آبان 1398 19:30:00

⚠️ جفت کلید خصوصی/عمومی و گذرواژه hash شده در روتر‌های سیسکو ◽️ به گزارش zdnet، دو محقق امنیتی موفق به کشف چند مشکل امنیتی در روتر‌های کسب‌و‌کار‌های کوچک شدند. این دو محقق اذعان داشتند وجود جفت کلید ...

21 آبان 1398 16:14:02

⚠️ آسیب‌پذیری روز صفر در ویندوز مایکروسافت ◽️ دقایقی پیش آسیب‌پذیری روز صفر ویندوز مایکروسافت در Microsoft Compiled HTML Help کشف شد. یک هکر (احتمالا) روسی موفق به کشف این آسیب‌پذیری شد. در حال حاضر ...

21 آبان 1398 16:13:30

⚠️ اسکریپت Adminer، کمک‌رسان به شما یا هکر‌ها ◽️ به گزارش sucuri، اسکریپت Adminer تبدیل به ابزاری برای تزریق کد و خواندن فایل‌های سیستمی شده استاسکریپت Adminer برای کمک به کاربران و اتصال ساده‌تر ...

20 آبان 1398 18:50:00

🔵 ۴۹ تبلیغ‌افزار جدید در گوگل پلی ◽️ به گزارش trendmicro، برنامه‌های تبلیغ‌افزار در گوگل پلی در حال افزایش هستند. گوگل طی فواصل مختلف اقدام به حذف این تبلیغ‌افزار‌ها می‌کند. در آخرین بررسی‌های انجام ...

20 آبان 1398 12:15:00

⚠️️ دور زدن oauth گیت‌هاب ◽️ به گزارش Teddy Katz، یک محقق امنیتی bug bounty، روشی برای دور زدن oauth در گیت‌هاب کشف کرده است. در این روش مهاجم می‌تواند با استفاده از متد Head احراز هویت گیت‌هاب را ...

20 آبان 1398 09:30:00

⚠️️ نصب پلاگین یا بد‌افزار؟ ◽️ به گزارش wordfence، محققان امنیتی این گروه، موفق به کشف بد‌افزاری به نام WP-VCD شدند که در حال گسترش میان کاربران است. این بد‌افزار از طریق پلاگین‌های دزدیده شده ...

19 آبان 1398 21:45:00

به‌روزرسانی Nvidia برای درایور کارت‌های گرافیک به گزارش securityweek، شرکت Nvidia اقدام به انتشار به‌روزرسانی جدیدی برای درایور‌های کارت گرافیک خود کرد که ۹ وصله امنیتی را در بر دارددر این ...

19 آبان 1398 18:00:00

⚠️️ به‌روزرسانی اندروید و وصله آسیب‌پذیری‌های بسیار خطرناک ◽️ به گزارش securityweek، گوگل در ماه نوامبر وصله‌هایی برای آسیب‌پذیری‌های اندروید ارائه کرد. بیشتر این آسیب‌پذیری‌ها در کامپوننت‌های سیستم ...

19 آبان 1398 13:44:13

⚠️ ناایمن بودن فایل‌های Zip پیوست شده در ایمیل‌ها ◽️ به گزارش bleepingcomputer، محققان امنیتی از Trustwave موفق به کشف یک فایل Zip مشکوک در پیوست یک ایمیل شدند. حجم این فایل Zip بسیار بیشتر از حجم ...

18 آبان 1398 18:30:00

⚠️️ ذخیره ایمیل‌های رمزنگاری شده به شکل متن ساده در اپل ◽️ متخصص فناور اطلاعات، Bob Gendler در یادداشتی در Medium اشاره کرد، Apple، ایمیل‌های رمزنگاری شده کاربران را به صورت Clear Text در فایل‌هایی ...