بهره‌برداری یا حذف اطلاعات شخصی کاربران از طریق آسیب‌پذیری‌های چندگانه برنامه TikTok
محققان Check Point Research، آسیب‌پذیری‌های بسیاری را در برنامه TikTok کشف کردند که می‌تواند امنیت کاربران را به خطر اندازد. TikTok یک سرویس شبکه اجتماعی به اشتراک‌گذاری ویدیو است که متعلق به یک شرکت مستقر در پکن به نام ByteDance می‌باشد و در سال ۲۰۱۲ توسط Zhang Yiming تأسیس شده است. این برنامه در سال ۲۰۱۷ برای سیستم‌عامل‌های iOS و Android راه اندازی شد.
 ١٥:٣٠ - يکشنبه ٢٢ دی ١٣٩٨ - نظرات : ٠متن کامل >>
گزارش مایکروسافت: حدود ۰.۰۸٪ حملات بروت فورس روی RDP موفقیت‌آمیز بوده است
محققان مایکروسافت به منظور بررسی حملات بروت فورس RDP که در بین مشتریان حفاظت پیشرفته در برابر تهدید (Microsoft Defender (ATP رخ داده بود، داده‌های چندین ماه را مورد تجزیه و تحلیل قرار دادند. این بررسی شامل ۴۵۰۰۰ دستگاه بود که علاوه بر اتصالات IP عمومی RDP، حداقل یک تلاش ناموفق در ورود به سیستم از طریق شبکه داشتند. کارشناسان دریافتند که به طور متوسط روزانه چند صد دستگاه با احتمال بالایی هدف حملات بروت فورس RDP قرار می‌گیرند. بر طبق گفته کارشناسان، تقریباً ۰.۰۸٪ حملات بروت فورس RDP موفقیت‌آمیز بوده و این حملات به طور متوسط ۲ تا ۳ روز به طول انجامید.
 ١٣:٣٠ - شنبه ٢١ دی ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص احتمال حملات راه ‌دور بر سوئيچ‌ها و سيستم‌عامل NX-OS سيسکو در اثر وجود سه نقص بحرانی
‫سیسکو برای سه ‫آسیب‌پذیری بحرانی که یک ابزار کلیدی مدیریت بستر شبکه و سوئیچ‌های آن را تحت‌تأثیر قرار می‌دهند، وصله منتشر کرده است. مهاجم با سوءاستفاده از این نقص‌ها می‌تواند از راه دور و بدون احرازهویت، احرازهویت نقطه‌پایانی را دور بزند و اقدامات دلخواه را با امتیازات مدیریتی بر روی دستگاه‌های هدف اجرا کند.
 ١٦:٠٠ - چهارشنبه ١٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسيب‌پذيری‌های حياتی در مسيرياب‌هاي RUCKUS
چندین ‫آسیب‌پذیری مهم در مسیریاب‌ وای‌فای Ruckus که در سراسر جهان مورد استفاده قرار می‌گیرند، فاش شد. Ruckus شبکه‌های بی‌سیم سطح بالایی را ارایه می‌دهد که وای‌فای شبکه (به نام Unleached) و مسیریاب‌های منظم را برای صدها هزار مشتری فراهم می‌کند. وای‌فای شبکه در کنفرانس‌ها، فرودگاه‌ها، هتل‌ها و سایر مناطق بزرگ که نیاز به دسترسی وای‌فای دارند، به‌کار گرفته می‌شود.
 ١٦:٠٠ - چهارشنبه ١٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>
نشت داده توسط صرافی رمزارز Poloniex
Poloniex یکی از نام‌های برجسته در حوزه ارز رمزنگاری ‌شده است. بر طبق گزارش‌ها، در تاریخ ۳۰ دسامبر ۲۰۱۹ بسیاری از کاربران Poloniex یک نسخه از ایمیل‌هایی را که از این صرافی دریافت کرده‌اند، در توییتر به اشتراک گذاشتند. محتوای این ایمیل ظاهراً یک حادثه امنیتی را آشکار کرده که بر امنیت کاربران تأثیر می‌گذارد. محتوای این ایمیل به این صورت بوده است: "چند ساعت پیش فهمیدیم که شخصی در توییتر، لیستی از آدرس‌های ایمیل و رمزهای عبور را منتشر کرده است و ادعا می‌کند که این اطلاعات می‌تواند برای ورود به حساب‌های Poloniex استفاده شود." از آنجایی که این ایمیل به طور ناگهانی برای همه کاربران ارسال شد، برخی از آن‌ها آن‌ را کلاهبرداری قلمداد کردند؛ بنابراین Support Poloniex مجبور شد بار دیگر مشروعیت ایمیل (و هک) مذکور را تأیید نماید. در حال حاضر، صرافی رمزارز هیچ اطلاعات بیشتری در مورد تعداد دقیق افراد تحت‌تأثیر این حادثه نشان نداده است.
 ٠٩:٠٠ - دوشنبه ١٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی5 6 7 8 9 10 11 12 13 14 15 صفحه بعدی >>