اخبار و مقالات

/اخبار و مقالات
9اسفند 1394

انتشار کد منبع GM Bot (دژافزار اندروید)

توسط |1394/12/09|اخبار امنیتی|بدون ديدگاه

کد منبع ترویان بانکی اندرویدی تازه کشف‌شده‌ای که قابلیت به دست آوردن دسترسی مدیریتی در گوشی همراه و پاک کردن کامل اطلاعات دستگاه را دارد به‌صورت آنلاین منتشرشده است.
اطلاعات بیشتر
8اسفند 1394

هک یک کامپیوتر از فاصله ی ۱۰۰ متری با ربودن ماوس یا کیبورد وایرلس آن

توسط |1394/12/08|آسیب پذیری ها|بدون ديدگاه

اطلاعات بیشتر
2اسفند 1394

کشف آسیب‌پذیری سرریز بافر در کتابخانه ی glibc

توسط |1394/12/02|آسیب پذیری ها|بدون ديدگاه

کتابخانه ی glibc GNU حاوی یک آسیب بذیری سرریز بافر در Dns resolver است که می تواند به مهاجم اجازه دهد تا کد دلخواه خود را اجرا کند. resolver مربوط به خدمت گیرنده DNS glibc در زمان استفاده
اطلاعات بیشتر
1اسفند 1394

برگزاری کارگاه تخصصی امنیت اطلاعات توسط آپای امیرکبیر در استان گیلان

توسط |1394/12/01|اخبار امنیتی, اخبار و مقالات|بدون ديدگاه

کارگاه آموزشی تخصصی امنیت برای متولیان IT دستگاههای اجرایی استان و بخش خصوصی در گیلان برگزار گردید.
اطلاعات بیشتر
10بهمن 1394

نقص بحرانی OpenSSL به هکرها اجازه می‌دهد ترافیک HTTPS را واضح کنند

توسط |1394/11/10|آسیب پذیری ها|بدون ديدگاه

بنیاد OpenSSL یک وصله‌ی امنیتی منتشر کرده‌اند که یک آسیب‌پذیری بحرانی را وصله خواهد کرد که به مهاجم اجازه‌ی به دست آوردن کلید ترجمه‌ی رمز ارتباطات HTTPS و سایر کانال‌های امنیت لایه‌ی انتقال (TLS) را می‌داد. این آسیب پذیری در کد کتابخانه‌ی رمزنگاری وجود داشته است.
اطلاعات بیشتر
5بهمن 1394

آسیب‌پذیری بحرانی OpenSSH موجب نشت کلیدهای خصوصی می‌شود.

توسط |1394/11/05|آسیب پذیری ها|بدون ديدگاه

یک آسیب‌پذیری مهم در OpenSSH که یکی از عمومی ترین پیاده‌سازی‌های پروتکل Secure Shell(SSH) است کشف و تعمیر شده است.
اطلاعات بیشتر
3بهمن 1394

کشف آسیب‌پذیری روز صفر در هسته‌ی لینوکس

توسط |1394/11/03|آسیب پذیری ها|بدون ديدگاه

یک آسیب‌پذیری Zero-Day در هسته‌ی لینوکس کشف‌شده که به مهاجمان امکان می‌دهد تا دسترسی سطح root را با اجرای یک برنامه‌ی لینوکسی یا اندرویدی موذی در یک ابزار آسیب‌پذیر به دست بیاورند.
اطلاعات بیشتر
26دی 1394

افشای کلمه‌ی عبور backdoor در فایروال‌های Fortinet

توسط |1394/10/26|آسیب پذیری ها|بدون ديدگاه

یک ماه پس از کشف backdoor غیرمجاز در فایروال‌های Juniper یک پژوهشگر امنیتی ناشناس یک کد بسیار مشکوک را در سیستم‌عامل FortiOS فایروال‌های شرکت Fortinet کشف کرد.
اطلاعات بیشتر
26دی 1394

مایکروسافت بیش از آنچه تصور می‌شد از کاربران ویندوز ۱۰ اطلاعات جمع‌آوری می‌کند

توسط |1394/10/26|اخبار امنیتی|بدون ديدگاه

پس از اعلام خبر وجود چندین ویژگی داده‌کاوی و متعرض به حریم خصوصی در جدیدترین سیستم‌عامل مایکروسافت، این شرکت همچنان مشغول قانع کردن کاربران خود درباره جاسوسی نکردن ویندوز 10 و اینکه این شرکت اطلاعات بیش‌ازحد نیاز خود جمع نمی‌کند است.
اطلاعات بیشتر
19دی 1394

ارائه رایگان گواهی SSL توسط Let’s Encrypt

توسط |1394/10/19|اخبار امنیتی|بدون ديدگاه

Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه‌ی همکاری و بازبودن، بناشده است و به همگان اجازه می‌دهد که با یک فرایند ساده برای دامنه‌ی خود گواهی سرور پایه بگیرند.
اطلاعات بیشتر


دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)
کلیه حقوق این سایت متعلق به مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر می باشد.