فهرست بستن

برچسب: آسیب پذیری

فیسبوک سال ۲۰۲۰ نزدیک به ۲ میلیون دلار برای کشف باگ‌های امنیتی جایزه داده است

فیسبوک سال جاری میلادی بیش از ۱.۹۸ میلیون دلار برای گزارش باگ‌ها به محققان امنیتی بیش از ۵۰ کشور دنیا پرداخت کرده است. فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگ‌ها در سیستم‌ها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شده‌اند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفته‌اند. بسیاری از محققان امنیتی پس از گزارش باگ‌ها به عضویت تیم‌های امنیتی و مهندسی فیسبوک درآمدند. برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگ‌ها در سایت فیسبوک شروع کرد، اما حالا …لینک منبع

برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند. «کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای هک شده می‌توان به موارد زیر اشاره کرد: آیفون ۱۱ پرو با iOS 14 سامسونگ گلکسی S20 ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰) اوبونتو کروم سافاری فایرفاکس Adobe PDF Reader داکر (Community Edition) VMware ESXi QEMU (شبیه ساز و مجازی‌ساز) فرم‌ور روتر TP-Link …لینک منبع

۳۵۰ میلیون سابقه مشتری متعلق به شرکت Broadvoice لو رفت

بیش از ۳۵۰ میلیون سوابق مشتری از جمله اسم، شماره تلفن و فایل‌های تماس‌های تلفنی متعلق به یک شرکت آمریکایی ارائه دهنده سرویس VoiP به نام Broadvoice لو رفت. بر اساس گزارش محققان امنیتی، بروز خطای پیکربندی در سیستم‌ها، دسترسی آسان به ۱۰ دیتابیس متعلق به شرکت Broadvoice را امکان پذیر کرده است. لو رفتن اطلاعات این شرکت به دو دلیل نگران کننده است؛ نخست اینکه فایل‌های تماس‌های تلفنی حاوی پیام‌های صوتی مشتریان به مراکز پزشکی و بانکی بوده و آن‌ها را در معرض نقض حریم خصوصی قرار داده و دوم، لو رفتن اطلاعات هویتی می‌تواند مشتریان را در معرض …لینک منبع

مایکروسافت دو آپدیت فوری برای رفع باگ‌های ویندوز و ویژوال استودیو منتشر کرد

مایکروسافت به منظور رفع آسیب‌پذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد. به گزارش ZDNet، دو آسیب‌پذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه می‌دهند کدهای مخرب را روی سیستم آلوده اجرا کنند. باگ اول که CVE-2020-17022 نام دارد، به هکرها اجازه می‌دهد تا با ایجاد تصاویر مخرب و پردازش آن‌ها از طریق یکی از برنامه‌های ویندوز، کدهای مخرب را در نسخه‌های بروز نشده این سیستم عامل اجرا کنند. مایکروسافت می‌گوید تمام نسخه‌های ویندوز ۱۰ در …لینک منبع

هشدار دیوان محاسبات آمریکا: کامپیوترهای هواپیماها در برابر هک آسیب‌پذیرند

یک سازمان تحقیقاتی دولتی در آمریکا هشدار می‌دهد که کامپیوترهای هواپیماهای مسافربری در معرض خطر هکرها هستند و اقدامات بازدارنده قانونگذاران ایالات متحده برای حفاظت از آن‌ها کافی نبوده است. دیوان محاسبات آمریکا روز جمعه با انتشار گزارشی اعلام کرد که اداره هوانوردی فدرال این کشور خطرات سایبری را در اولویت قرار نداده، برنامه‌ای برای آموزش شرکت‌های هواپیمایی جهت محافظت در برابر خطرات سایبری تدوین نکرده و سیستم‌هایی که احتمال آسیب‌پذیری آن‌ها وجود دارد را آزمایش نکرده است. در ادامه گزارش دیوان محاسبات آمریکا چنین نوشته شده است: «تا زمانی که اداره هوانوردی فدرال برنامه نظارتی خود را با توجه …لینک منبع