ارائه پاداش‌های بیشتر توسط موزیلا برای یافتن آسیب‌پذیری‌های فایرفاکس
موزیلا برخی تغییرات اساسی را در برنامه باگ‌باونتی خود که اولین بار در سال ۲۰۰۴ راه‌اندازی شده بود، اعلام کرد. این سازمان برای حدود ۳۵۰ آسیب‌پذیری، مبلغ ۹۶۵،۷۵۰ دلار پرداخت کرده است که میانگین پرداخت برای هر آسیب تقریبا ۲۷۰۰ دلار بود. اکنون موزیلا حداکثر پرداخت را به ۱۰،۰۰۰ دلار افزایش داده است که این مبلغ برای شدیدترین آسیب‌پذیری‌ها مانند sandbox escapes، نقص‌های اجرای کد و تکنیک‌های دور زدن پرامپت نصب WebExtension، پرداخت می‌شود.
 ٠٩:٠٠ - دوشنبه ٨ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
دستورالعمل اقدامات پایه‌ای جهت پیش‌گیری از نشت اطلاعات سازمان‌ها و کسب و کارها
طی هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌گردند و یا در رصد‌های مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.
 ١٦:٠٠ - شنبه ٦ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
بیانیه مرکز ماهر در رابطه با روند افشاء داده‌های سازمان‌ها و کسب و کارها در فضای مجازی
ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان از مرکز ماهر طرح می‌شود، این مرکز ضمن استقبال از مطالبه‌گری‌ها و حساسیت‌های شهروندان در خصوص این اخبار، لازم می‌داند تا نکاتی را در ادامه یادآوری نماید.
 ١٦:٠٠ - شنبه ٦ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
هکرها با استفاده از بدافزار ارتقا یافته‌ی AGENT TESLA، رمزهای عبور WIFI را سرقت می‌کنند.
AgentTesla یک سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور (RAT) است. این بدافزار که حداقل از سال 2014 تاکنون فعال است و به تازگی در لیست "10 مورد از رایج‌ترین تهدیدات" رتبه‌ی دوم را به خود اختصاص داده است، اخیراً بوسیله‌ی صدور فرمان netsh نه تنها لیستی از WiFiهای دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده‌ای را در مورد سیستم مانند کلاینت‌هایFTP، مرورگرها، نام‌کاربری، نام رایانه، نام ‌سیستم‌عامل، معماری CPU ، رم و غیره را نیز استخراج می‌کند.
 ١٨:٠٠ - چهارشنبه ٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ نسخه ۳.۲.۳ نرم‌افزار WIRESHARK جهت رفع آسیب‌پذیری و به‌روزرسانی پروتکل‌ها منتشر شد.
نسخه ۳.۲.۳ نرم‌افزار Wireshark به منظور رفع یک آسیب‌پذیری‌ که منجر به crash شدن BACapp dissector می‌شد و رفع آسیب‌پذیری‌های دیگر، منتشر شد.
 ١٥:٤٥ - يکشنبه ٢٤ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>