شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
↩ #خدمات‌وایت‌لب : ...
04 تیر 1398 12:56:04

↩ #خدمات‌وایت‌لب : ▫گزارش مقدماتی خلاصه ای از نتایج اسکن به صورت اجمالی است که اطلاعات کلی از قبیل آسیب پذیری های یافته شده و سطح ریسک آن‌ها را نمایش می‌دهد. اطلاعات این گزارش در پایان هر اسکن در ...

↩ #خدمات‌وایت‌لب : ...
04 تیر 1398 11:47:37

↩ #خدمات‌وایت‌لب : ◽بهره‌مندی از گزارش های دقیق متناسب با نیاز کاربر کارشناسان آزمایشگاه سفید با توجه و دقت نظر بر نیاز‌های طیف مخاطب‌های این سامانه و بررسی و تحلیل این نیازمندی‌ها، انواع ...

◽️حتی نرم‌افزار‌های امنیتی نیز از ضعف‌های پیاده‌سازی در امان نیستند. محققی در کنفرانس EuskalHack روز گذشته نشان داد که با ترکیب یک روش دور زدن مکانیسم self-defence محصولات Kaspersky می‌تواند به افزایش سطح دسترسی و اجرا در سطوح دسترسی بالاتر برسد. ...
04 تیر 1398 11:30:32

◽️حتی نرم‌افزار‌های امنیتی نیز از ضعف‌های پیاده‌سازی در امان نیستند. محققی در کنفرانس EuskalHack روز گذشته نشان داد که با ترکیب یک روش دور زدن مکانیسم self-defence محصولات Kaspersky می‌تواند به ...

◽️کمپینی برای سرقت اطلاعات کاربران Steam دیده شده که با ارائه لینک‌های کوتاه شده از سرویس کوتاه‌کننده لینک توییتر، اقدام به انتشار آدرس‌های جعلی می‌کنند. به گزارش آزمایشگاه MalwareBytes این کمپین پس از ترغیب کاربران برای دریافت بازی رایگان آن‌ها را به سایتی جعلی شبیه Steam منتقل و برای دریافت کد، کاربر را به ورود مشخصات واقعی راهنمایی می‌کند. ...
02 تیر 1398 23:09:18

◽️کمپینی برای سرقت اطلاعات کاربران Steam دیده شده که با ارائه لینک‌های کوتاه شده از سرویس کوتاه‌کننده لینک توییتر، اقدام به انتشار آدرس‌های جعلی می‌کنند. به گزارش آزمایشگاه MalwareBytes این کمپین پس ...

◽️ به تازگی یک بدافزار ماینر ارز دیجیتال یافت شده که می‌تواند خود را از طریق پورت ADB و همچنین SSH منتشر کند. ...
02 تیر 1398 22:58:25

◽️ به تازگی یک بدافزار ماینر ارز دیجیتال یافت شده که می‌تواند خود را از طریق پورت ADB و همچنین SSH منتشر کند. به گزارش TrendMicro فعالیت این بدافزار در ۲۱ کشور دیده شده است. حمله با استفاده از دستور ...

◽️اخیرا دو آسیب‌پذیری‌ Double Free به کد CVE-2019-8635 در macOS کشف شده که به حمله‌کنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه می‌دهد. ...
02 تیر 1398 22:51:40

◽️اخیرا دو آسیب‌پذیری‌ Double Free به کد CVE-2019-8635 در macOS کشف شده که به حمله‌کنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه می‌دهداین آسیب‌پذیری‌ها که توسط اعضای TrendMicro کشف ...

◽️آسیب‌پذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم می‌شود. این آسیب‌پذیری در نسخه‌های بالاتر از 2.6.29 در کرنل لینوکس قابل سوء استفاده است و در مقادیر پایین MSS رخ می‌دهد. ...
31 خرداد 1398 15:15:55

◽️آسیب‌پذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم می‌شود. این آسیب‌پذیری در نسخه‌های بالاتر از ...

◽️موزیلا مجددا آسیب‌پذیری دیگری را که منجر به فرار از sandbox شده و امکان اجرای کد در محیط محافظت نشده و سیستم‌عامل را می‌دهد، برطرف و به‌روز‌رسانی مربوطه را برای فایرفاکس و Thunderbird ارائه کرده است. ...
31 خرداد 1398 15:14:31

◽️موزیلا مجددا آسیب‌پذیری دیگری را که منجر به فرار از sandbox شده و امکان اجرای کد در محیط محافظت نشده و سیستم‌عامل را می‌دهد، برطرف و به‌روز‌رسانی مربوطه را برای فایرفاکس و Thunderbird ارائه کرده ...

◽️بدافزار جدیدی کشف شده که ضمن گسترش و آلوده‌سازی سیستم‌های دیگر در شبکه محلی، اقدام به نصب #miner و دیگر نرم‌افزار‌های مخرب می‌کند. نکته جالب‌تر اینکه این امکانات از طریق پلاگین‌ها در این بد‌افزار تامین شده‌اند. ...
30 خرداد 1398 17:18:17

◽️بدافزار جدیدی کشف شده که ضمن گسترش و آلوده‌سازی سیستم‌های دیگر در شبکه محلی، اقدام به نصب #miner و دیگر نرم‌افزار‌های مخرب می‌کند. نکته جالب‌تر اینکه این امکانات از طریق پلاگین‌ها در این بد‌افزار ...

◽️اخیرا یک کمپین جاسوسی از تلفن‌های همراه اندرویدی کشف شده که بیش از ۶۶۰ دستگاه را در خاورمیانه آلوده کرده است. ...
30 خرداد 1398 12:21:34

◽️اخیرا یک کمپین جاسوسی از تلفن‌های همراه اندرویدی کشف شده که بیش از ۶۶۰ دستگاه را در خاورمیانه آلوده کرده است به گزارش تیم امنیتی TrendMicro که نام GolfSpy را به آن اختصاص داده‌اند، این کمپین از ...

◽ مرورگر Tor نیز که بر پایه فایرفاکس است، به‌روزرسانی مرتبط با این آسیب‌پذیری را ارائه کرده است. ...
30 خرداد 1398 11:50:24

◽ مرورگر Tor نیز که بر پایه فایرفاکس است، به‌روزرسانی مرتبط با این آسیب‌پذیری را ارائه کرده است #critical #news #vulnerability #update #firefox #torbrowser پشتیبانی: @whitelab_support کانال: ...

◽ پس از آنکه گوگل استفاده از دسترسی خواندن SMS و لاگ تماس‌ها را در مارچ ۲۰۱۹ در برنامه‌های اندرویدی محدود کرد، راه برای بسیاری از نرم‌‌افزار‌های جعلی که اطلاعات ورود را سرقت کرده و برای دور زدن مکانیسم 2FA (احراز هویت دو عاملی)، از دسترسی خواندن SMS استفاده می‌کردند، بسته شد. ...
29 خرداد 1398 20:46:03

◽ پس از آنکه گوگل استفاده از دسترسی خواندن SMS و لاگ تماس‌ها را در مارچ ۲۰۱۹ در برنامه‌های اندرویدی محدود کرد، راه برای بسیاری از نرم‌‌افزار‌های جعلی که اطلاعات ورود را سرقت کرده و برای دور زدن ...