مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می تواند به اپ های مخرب اندروید اجازه دهد تا فایل ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود. به گزارش ایتنا و به نقل از بلیپینگ کامپیوتر ، این نقص ناشی از استفاده نادرست از سیستم ارائه دهنده محتوای اندروید است که ...
قالب محبوب وردپرس Responsive به مهاجمان اجازه می دهد تا کدهای مخرب را به بخش های پاورقی وب سایت ها تزریق کنند. این آسیب پذیری در مارس 2024 شناسایی شد و از آن زمان اصلاح شده است.مهاجمان با قرار دادن پیوندهای غیرمجاز در قسمت حق چاپ پاورقی، به طور بالقوه برای اهداف مخرب، از این نقص سوء استفاده کردند. آخرین نسخه موضوع، همانطور که در فایل changelog.txt مستند شده است، به این مشکل می پردازد. ...
سوء استفاده می کنند، صادر کرد. این آسیب پذیری به مهاجمان اجازه می دهد تا امتیازات را در یک سیستم در معرض خطر افزایش دهند و به طور بالقوه به آنها کنترل کامل را اعطا کنند. این آسیب پذیری در نحوه پردازش کد جاوا اسکریپت توسط Print Spooler است. با دستکاری یک فایل خاص، مهاجمان می توانند کدهای مخرب را با امتیازات مدیر اجرا کنند. مایکروسافت این حملات را به گروه هک APT28 همچنین به عنوان Fancy ...
حفره ی امنیتی بسیار مهمی در اندروید شناسایی شده که میلیاردها دستگاه مجهز به این سیستم عامل را به خطر انداخته است. تبلیغات محققان مایکروسافت با کشف حفره ی امنیتی مهم در اندروید، زنگ خطر را برای کاربران به صدا درآوردند. این آسیب پذیری که با نام Dirty Stream شناخته می شود، به هکرها اجازه می دهد کنترل اپلیکیشن ها را در دست بگیرند و اطلاعات باارزش کاربران را به سرقت ببرند. ...
آسیب پذیری با مایکروسافت همکاری کردند. یافته های مایکروسافت از طریق مقاله ای در وب سایت Android Developers با جامعه توسعه دهندگان اندروید به اشتراک گذاشته شد تا از بروز آسیب پذیری های مشابه در نسخه های آینده جلوگیری شود. گوگل نیز راهنمای امنیت برنامه خود را به روزرسانی کرد تا خطاهای رایج پیاده سازی در سیستم ارائه دهنده محتوا را که اجازه دور زدن امنیت را می دهند، برجسته کند. در مورد کاربران نهایی، کاری که می توانند انجام دهند، به روزرسانی برنامه هایی است که استفاده می کنند و از دانلود فایل های APK از فروشگاه های برنامه غیررسمی شخص ثالث و سایر منابع بدون بررسی دقیق خودداری کنند. ...
اپلیکیشن های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند. در همین رابطه بخوانید: - خطر در کمین دارندگان گوشی های اندرویدی؛ سنسور اثر انگشت به ابزار جدید هکرها تبدیل شد! این آسیب پذیری که جریان آلوده ( Dirty Stream ) نام گرفته، در سیستم های ارائه دهنده اندرویدی مورد استفاده قرار می گیرد. آسیب پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم افزارهای مختلف مورد استفاده قرار می گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی های اندرویدی را بدهد. ...
دریافته اند که واداشتن سازمان ها به پرداخت هزینه نقض داده ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه باج افزار به عنوان سرویس (Ransomware-as-a-Service) ناشی می شود. در این مدل سازندگان باج افزار خدمات خود را در وب تاریک می فروشند یا اجاره می دهند و این امر باعث می شود که مهاجمان فاقد مهارت های فنی پیشرفته ...
خانه
