کشف ترویان جدید روی USB-Storage ها
پژوهشگران امنیتی یک ترویان جدید کشف کردهاند که به سرقت دادهها میپردازد. این ترویان از ابزارهای USB استفاده میکند تا خود را گسترش دهد و هیچ ردی از فعالیت خود بر روی سیستمهای آلوده به جا نمیگذارد.
8فروردین 1395
8فروردین 1395
کشف آسیب پذیری Windows-Samba موجود در همهی نسخه های ویندوز (Badlock)
پژوهشگران امنیتی یک آسیبپذیری جدی کشف کردهاند که معتقدند تمام نسخههای ویندوز و Samba را تحت تأثیر قرار میدهد. تیم Samba در این باره اعلام کرده که قرار است در ۱۲ آوریل ۲۰۱۶ وصله شود.
15اسفند 1394
تحلیل آسیب پذیری DROWN
حملهی DROWN بهتازگی توسط تیمی از پژوهشگران دانشگاهی کشفشده است، این حمله از نوع man in the middle بوده و در صورت اجرای صحیح آن، مهاجم توانایی واضح کردن ارتباط یک نشست TLS را به دست خواهد آورد.
12اسفند 1394
9اسفند 1394
انتشار کد منبع GM Bot (دژافزار اندروید)
کد منبع ترویان بانکی اندرویدی تازه کشفشدهای که قابلیت به دست آوردن دسترسی مدیریتی در گوشی همراه و پاک کردن کامل اطلاعات دستگاه را دارد بهصورت آنلاین منتشرشده است.
2اسفند 1394
کشف آسیبپذیری سرریز بافر در کتابخانه ی glibc
کتابخانه ی glibc GNU حاوی یک آسیب بذیری سرریز بافر در Dns resolver است که می تواند به مهاجم اجازه دهد تا کد دلخواه خود را اجرا کند.
resolver مربوط به خدمت گیرنده DNS glibc در زمان استفاده
1اسفند 1394
برگزاری کارگاه تخصصی امنیت اطلاعات توسط آپای امیرکبیر در استان گیلان
کارگاه آموزشی تخصصی امنیت برای متولیان IT دستگاههای اجرایی استان و بخش خصوصی در گیلان برگزار گردید.
10بهمن 1394
نقص بحرانی OpenSSL به هکرها اجازه میدهد ترافیک HTTPS را واضح کنند
بنیاد OpenSSL یک وصلهی امنیتی منتشر کردهاند که یک آسیبپذیری بحرانی را وصله خواهد کرد که به مهاجم اجازهی به دست آوردن کلید ترجمهی رمز ارتباطات HTTPS و سایر کانالهای امنیت لایهی انتقال (TLS) را میداد. این آسیب پذیری در کد کتابخانهی رمزنگاری وجود داشته است.
5بهمن 1394
آسیبپذیری بحرانی OpenSSH موجب نشت کلیدهای خصوصی میشود.
یک آسیبپذیری مهم در OpenSSH که یکی از عمومی ترین پیادهسازیهای پروتکل Secure Shell(SSH) است کشف و تعمیر شده است.