تحلیل آسیب پذیری DROWN
حملهی DROWN بهتازگی توسط تیمی از پژوهشگران دانشگاهی کشفشده است، این حمله از نوع man in the middle بوده و در صورت اجرای صحیح آن، مهاجم توانایی واضح کردن ارتباط یک نشست TLS را به دست خواهد آورد.
15اسفند 1394
12اسفند 1394
9اسفند 1394
انتشار کد منبع GM Bot (دژافزار اندروید)
کد منبع ترویان بانکی اندرویدی تازه کشفشدهای که قابلیت به دست آوردن دسترسی مدیریتی در گوشی همراه و پاک کردن کامل اطلاعات دستگاه را دارد بهصورت آنلاین منتشرشده است.
2اسفند 1394
کشف آسیبپذیری سرریز بافر در کتابخانه ی glibc
کتابخانه ی glibc GNU حاوی یک آسیب بذیری سرریز بافر در Dns resolver است که می تواند به مهاجم اجازه دهد تا کد دلخواه خود را اجرا کند.
resolver مربوط به خدمت گیرنده DNS glibc در زمان استفاده
1اسفند 1394
برگزاری کارگاه تخصصی امنیت اطلاعات توسط آپای امیرکبیر در استان گیلان
کارگاه آموزشی تخصصی امنیت برای متولیان IT دستگاههای اجرایی استان و بخش خصوصی در گیلان برگزار گردید.
10بهمن 1394
نقص بحرانی OpenSSL به هکرها اجازه میدهد ترافیک HTTPS را واضح کنند
بنیاد OpenSSL یک وصلهی امنیتی منتشر کردهاند که یک آسیبپذیری بحرانی را وصله خواهد کرد که به مهاجم اجازهی به دست آوردن کلید ترجمهی رمز ارتباطات HTTPS و سایر کانالهای امنیت لایهی انتقال (TLS) را میداد. این آسیب پذیری در کد کتابخانهی رمزنگاری وجود داشته است.
5بهمن 1394
آسیبپذیری بحرانی OpenSSH موجب نشت کلیدهای خصوصی میشود.
یک آسیبپذیری مهم در OpenSSH که یکی از عمومی ترین پیادهسازیهای پروتکل Secure Shell(SSH) است کشف و تعمیر شده است.
3بهمن 1394
کشف آسیبپذیری روز صفر در هستهی لینوکس
یک آسیبپذیری Zero-Day در هستهی لینوکس کشفشده که به مهاجمان امکان میدهد تا دسترسی سطح root را با اجرای یک برنامهی لینوکسی یا اندرویدی موذی در یک ابزار آسیبپذیر به دست بیاورند.
26دی 1394
افشای کلمهی عبور backdoor در فایروالهای Fortinet
یک ماه پس از کشف backdoor غیرمجاز در فایروالهای Juniper یک پژوهشگر امنیتی ناشناس یک کد بسیار مشکوک را در سیستمعامل FortiOS فایروالهای شرکت Fortinet کشف کرد.