آرشیو آخرین اخبار امنیت

  • تک بورد - سرورهای Dark Souls PvP به دلیل سوء استفاده از اجرای کد از راه دور به حالت تعلیق درآمدند

    چه اتفاقی افتاده؟ توانایی حمله به بازی بازیکن دیگر یکی از مشخصه های سری Dark Souls است، اما به نظر می رسد که می توان از این ویژگی برای اهداف بسیار شوم استفاده کرد. دیروز (یکشنبه، 23 ژانویه)، Bandai Namco و From Software اعلام کردند که سرورهای PvP برای هر سه عنوان به‌دلیل یک آسیب‌پذیری امنیتی که می‌تواند به مهاجم اجازه دهد کد را از راه دور روی رایانه شخصی اجرا کند، موقتاً به حالت تعلیق درآمده است.

  • تک بورد - درز اطلاعات از سایت نئونازی نشان می دهد که اعضای آن در جنایات ناشی از نفرت توطئه می کنند

    جبهه میهن پرستان می گوید که با قهرمانان آمریکایی همسو است. افشای اطلاعات تصویری تاریک‌تر را ترسیم می‌کند.
    پیام‌ها، تصاویر و ویدیوهای چت که از سرور یک گروه برتری طلب سفیدپوست به نام جبهه میهن پرستان به بیرون درز کرده است، ظاهراً رهبر و اعضای درجه یک آن را نشان می دهد که در جنایات ناشی از نفرت توطئه می کنند، علیرغم ادعای آنها. آنها یک سازمان سیاسی قانونی بودند.

  • تک بورد - McAfee بولتن امنیتی صادر می کند، باگ هایی را اصلاح می کند که می تواند به امتیازات سطح سیستم منجر شود

    McAfee Agent، جزء سازمان‌دهنده سیاست الکترونیکی (ePO) این شرکت، برای گزارش داده‌ها، وضعیت و اجرای خط‌مشی‌ها در ماشین‌های مشتری مستقر شده است. در اوایل این هفته، این شرکت یک بولتن امنیتی منتشر کرد که در آن دو CVE که بر نسخه‌های قبلی عامل ePO که برای پشتیبانی از تلاش‌های ePO مستقر شده بودند، تأثیر می‌گذارد. این شرکت نسخه به روز شده ای از Agent را منتشر کرد که به طور موثر آسیب پذیری ها را برطرف می کن

  • تک بورد - حکم قاضی به بازیکن Roblox با محرومیت دائمی از بازی سیلی می زند

    سفارش مورد توافق هر دو طرف، شامل قضاوت 150000 دلاری به نفع Roblox است.
    دعوای حقوقی ارائه شده توسط Roblox Corporation، اپراتور یکی از محبوب ترین بازی های آنلاین در غرب، هفته گذشته با یک سفارش نادر از یک منطقه ایالات متحده به پایان رسید. دادگاه — اینکه متهم باید برای همیشه از یک بازی ویدیویی آنلاین و خدمات مرتبط با آن منع شود.

  • تک بورد - حمله زنجیره تامین از افزونه های قانونی وردپرس برای سایت های درپشتی استفاده کرد

    اگر سایت شما از افزونه‌های دانلود شده از AccessPress Themes استفاده می‌کند، ممکن است آلوده شده باشد. به گفته محققان، ده‌ها افزونه قانونی وردپرس که از منابع اصلی خود دانلود شده‌اند، از طریق یک حمله زنجیره تامین در پشتی پیدا شده‌اند. درب پشتی در تعداد کمی از سایت‌هایی که سیستم مدیریت محتوای منبع باز را اجرا می‌کنند، یافت شده است.

  • تک بورد - گزارش موشک: اسپیس ایکس بودجه محموله موشکی را دریافت می کند، سقوط سهام Virgin Galactic

    "همه در امنیت هستند و تیم کار تحسین برانگیزی انجام داد."
    به نسخه 4.29 گزارش موشک خوش آمدید! این هفته موارد زیادی برای بحث وجود دارد، از جمله تصادف در موهاوی (اوه نه!) و پروازهای دو موشک مختلف حمل هواپیما در چند روز از یکدیگر (اوه بله!).

  • تک بورد - توسعه دهندگان استخوان های یک Task Manager را برای ویندوز 11 کشف می کنند

    نگاهی اولیه به برنامه جدید طراحی جدیدی با عملکرد مشابه را نشان می دهد.
    رویکرد تکه تکه مایکروسافت برای به روز رسانی و یکسان سازی ظاهر جدید ویندوز 11 منجر به به روز رسانی برای انواع گوشه های قدیمی و مبهم سیستم عامل، از جمله همه چیز از نشانگر میزان صدا شده است. و نمادهای سیستم را در برنامه های ساده Paint، Calculator و Notepad قرار دهید. برنامه بعدی که هر یک دهه یا دو دهه یک بار بازسازی می شود ممکن

  • تک بورد - صرافی Crypto.com 34 میلیون دلار از BTC و ETH به دست هکرها از دست می دهد

    چند روز پیش، گزارش دادیم که پلتفرم معاملات ارزهای دیجیتال Crypto.com هک شده است و تحلیلگران پیش‌بینی می‌کردند که تقریباً ۱۴ میلیون دلار از توکن‌های اتریوم در این فرآیند از بین رفته است. کریس مارشالک، مدیر عامل شرکت، بعداً این حادثه را کم اهمیت جلوه داد و گفت که "هیچ سرمایه مشتری از بین نرفت." با این حال، پس از انجام تحقیقات داخلی تیمش، به نظر می رسد که این گفته کاملاً درست نبود.

  • تک بورد - وسترن دیجیتال (در نهایت) پچ را برای اشکالات حیاتی My Cloud OS 3 منتشر کرد

    سازنده دیسک سیستم‌عامل را به‌روزرسانی می‌کند تا وصله‌های موجود به مدت ۴ ماه را در آن گنجانده شود.
    Western Digital سه آسیب‌پذیری حیاتی را اصلاح کرده است – یکی با رتبه‌بندی شدت ۹.۸ و دیگری با امتیاز ۹.۰ – که به هکرها امکان سرقت داده یا ربودن از راه دور را می‌دهد. دستگاه های ذخیره سازی که نسخه 3 سیستم عامل My Cloud این شرکت را اجرا می کنند.

  • تک بورد - اپل صدور آپدیت های امنیتی iOS 14 را متوقف می کند

    چرا اهمیت دارد: وقتی اپل پاییز گذشته iOS 15 را راه اندازی کرد، قول داد که کاربرانی که نمی خواهند از iOS 14 به روز رسانی کنند، همچنان به روز رسانی های امنیتی حیاتی را دریافت خواهند کرد. به نظر می رسد این گزینه اخیراً ناپدید شده است، زیرا اپل این هفته تأیید کرد که همیشه قصد دارد همه کاربران iOS 14 را به iOS 15 برساند.

  • تک بورد - اپل به‌روزرسانی‌های امنیتی iOS 14 را پایان می‌دهد و کاربران را به نصب iOS 15 تشویق می‌کند

    نظر: بار دیگر، عدم شفافیت اپل باعث ایجاد دردسرهای امنیتی می شود.
    هنگامی که iOS 15 برای اولین بار رونمایی شد، اپل اعلام کرد که ارتقاء برای افرادی که می خواهند از iOS 14 استفاده کنند اجباری نخواهد بود. سیستم عامل جدید همچنان به هر دستگاهی که می‌تواند آن را اجرا کند ارائه می‌شود، اما iOS 14 همچنان به‌روزرسانی‌های امنیتی دریافت می‌کند تا افراد فقط به این دلیل که از عملکرد و پایداری سیستم‌عاملی که ق

  • تک بورد - یک اشکال سافاری اصلاح نشده می‌تواند تاریخچه مرور و سایر داده‌های شناسایی را فاش کند

    چرا مهم است: محققان باگی را در Safari 15 کشف کرده‌اند که می‌تواند به یک وب‌سایت اجازه دهد به تاریخچه مرور اخیر شما و همچنین شناسه حساب Google و آواتار شما دسترسی داشته باشد. اپل از این آسیب‌پذیری آگاه است و از یکشنبه، 16 ژانویه، روی یک وصله کار می‌کند. از 18 ژانویه، توسعه‌دهندگان اصلاحیه‌ای منتشر نکرده‌اند.

  • تک بورد - مایکروسافت هشدار داد بدافزار پاک کننده دیسک اوکراین را هدف قرار می دهد

    مایکروسافت در آخر هفته هشداری درباره هدف قرار دادن بدافزار دولت و سایر سازمان‌ها در اوکراین صادر کرد که داده‌های سیستم‌های آسیب‌دیده را پاک می‌کند. این خبر درست زمانی منتشر می شود که حملات سایبری علیه اوکراین در بحبوحه تنش های فزاینده با روسیه همسایه گزارش شده است.

  • تک بورد - مایکروسافت به‌روزرسانی خارج از باند را برای رفع باگ‌های وصله سه‌شنبه ژانویه منتشر می‌کند

    چه اتفاقی افتاده؟ مایکروسافت این هفته مجموعه ای از به روز رسانی های اضطراری را برای رفع مشکلات ناشی از به روز رسانی پچ سه شنبه هفته گذشته منتشر کرد. این به‌روزرسانی‌های اختیاری در Windows Update و Microsoft Update Catalog در دسترس هستند. آنها مربوط به VPN ها، دامنه سرور ویندوز، ماشین های مجازی و برخی رسانه های خارجی فرمت شده هستند.