آرشیو آخرین اخبار امنیت

چه اتفاقی افتاده؟ توانایی حمله به بازی بازیکن دیگر یکی از مشخصه های سری Dark Souls است، اما به نظر می رسد که می توان از این ویژگی برای اهداف بسیار شوم استفاده کرد. دیروز (یکشنبه، 23 ژانویه)، Bandai Namco و From Software اعلام کردند که سرورهای PvP برای هر سه عنوان به‌دلیل یک آسیب‌پذیری امنیتی که می‌تواند به مهاجم اجازه دهد کد را از راه دور روی رایانه شخصی اجرا کند، موقتاً به حالت تعلیق درآمده است.

جبهه میهن پرستان می گوید که با قهرمانان آمریکایی همسو است. افشای اطلاعات تصویری تاریک‌تر را ترسیم می‌کند.
پیام‌ها، تصاویر و ویدیوهای چت که از سرور یک گروه برتری طلب سفیدپوست به نام جبهه میهن پرستان به بیرون درز کرده است، ظاهراً رهبر و اعضای درجه یک آن را نشان می دهد که در جنایات ناشی از نفرت توطئه می کنند، علیرغم ادعای آنها. آنها یک سازمان سیاسی قانونی بودند.

McAfee Agent، جزء سازمان‌دهنده سیاست الکترونیکی (ePO) این شرکت، برای گزارش داده‌ها، وضعیت و اجرای خط‌مشی‌ها در ماشین‌های مشتری مستقر شده است. در اوایل این هفته، این شرکت یک بولتن امنیتی منتشر کرد که در آن دو CVE که بر نسخه‌های قبلی عامل ePO که برای پشتیبانی از تلاش‌های ePO مستقر شده بودند، تأثیر می‌گذارد. این شرکت نسخه به روز شده ای از Agent را منتشر کرد که به طور موثر آسیب پذیری ها را برطرف می کن

سفارش مورد توافق هر دو طرف، شامل قضاوت 150000 دلاری به نفع Roblox است.
دعوای حقوقی ارائه شده توسط Roblox Corporation، اپراتور یکی از محبوب ترین بازی های آنلاین در غرب، هفته گذشته با یک سفارش نادر از یک منطقه ایالات متحده به پایان رسید. دادگاه — اینکه متهم باید برای همیشه از یک بازی ویدیویی آنلاین و خدمات مرتبط با آن منع شود.

اگر سایت شما از افزونه‌های دانلود شده از AccessPress Themes استفاده می‌کند، ممکن است آلوده شده باشد. به گفته محققان، ده‌ها افزونه قانونی وردپرس که از منابع اصلی خود دانلود شده‌اند، از طریق یک حمله زنجیره تامین در پشتی پیدا شده‌اند. درب پشتی در تعداد کمی از سایت‌هایی که سیستم مدیریت محتوای منبع باز را اجرا می‌کنند، یافت شده است.

"همه در امنیت هستند و تیم کار تحسین برانگیزی انجام داد."
به نسخه 4.29 گزارش موشک خوش آمدید! این هفته موارد زیادی برای بحث وجود دارد، از جمله تصادف در موهاوی (اوه نه!) و پروازهای دو موشک مختلف حمل هواپیما در چند روز از یکدیگر (اوه بله!).

نگاهی اولیه به برنامه جدید طراحی جدیدی با عملکرد مشابه را نشان می دهد.
رویکرد تکه تکه مایکروسافت برای به روز رسانی و یکسان سازی ظاهر جدید ویندوز 11 منجر به به روز رسانی برای انواع گوشه های قدیمی و مبهم سیستم عامل، از جمله همه چیز از نشانگر میزان صدا شده است. و نمادهای سیستم را در برنامه های ساده Paint، Calculator و Notepad قرار دهید. برنامه بعدی که هر یک دهه یا دو دهه یک بار بازسازی می شود ممکن

چند روز پیش، گزارش دادیم که پلتفرم معاملات ارزهای دیجیتال Crypto.com هک شده است و تحلیلگران پیش‌بینی می‌کردند که تقریباً ۱۴ میلیون دلار از توکن‌های اتریوم در این فرآیند از بین رفته است. کریس مارشالک، مدیر عامل شرکت، بعداً این حادثه را کم اهمیت جلوه داد و گفت که "هیچ سرمایه مشتری از بین نرفت." با این حال، پس از انجام تحقیقات داخلی تیمش، به نظر می رسد که این گفته کاملاً درست نبود.

سازنده دیسک سیستم‌عامل را به‌روزرسانی می‌کند تا وصله‌های موجود به مدت ۴ ماه را در آن گنجانده شود.
Western Digital سه آسیب‌پذیری حیاتی را اصلاح کرده است – یکی با رتبه‌بندی شدت ۹.۸ و دیگری با امتیاز ۹.۰ – که به هکرها امکان سرقت داده یا ربودن از راه دور را می‌دهد. دستگاه های ذخیره سازی که نسخه 3 سیستم عامل My Cloud این شرکت را اجرا می کنند.

چرا اهمیت دارد: وقتی اپل پاییز گذشته iOS 15 را راه اندازی کرد، قول داد که کاربرانی که نمی خواهند از iOS 14 به روز رسانی کنند، همچنان به روز رسانی های امنیتی حیاتی را دریافت خواهند کرد. به نظر می رسد این گزینه اخیراً ناپدید شده است، زیرا اپل این هفته تأیید کرد که همیشه قصد دارد همه کاربران iOS 14 را به iOS 15 برساند.

نظر: بار دیگر، عدم شفافیت اپل باعث ایجاد دردسرهای امنیتی می شود.
هنگامی که iOS 15 برای اولین بار رونمایی شد، اپل اعلام کرد که ارتقاء برای افرادی که می خواهند از iOS 14 استفاده کنند اجباری نخواهد بود. سیستم عامل جدید همچنان به هر دستگاهی که می‌تواند آن را اجرا کند ارائه می‌شود، اما iOS 14 همچنان به‌روزرسانی‌های امنیتی دریافت می‌کند تا افراد فقط به این دلیل که از عملکرد و پایداری سیستم‌عاملی که ق

چرا مهم است: محققان باگی را در Safari 15 کشف کرده‌اند که می‌تواند به یک وب‌سایت اجازه دهد به تاریخچه مرور اخیر شما و همچنین شناسه حساب Google و آواتار شما دسترسی داشته باشد. اپل از این آسیب‌پذیری آگاه است و از یکشنبه، 16 ژانویه، روی یک وصله کار می‌کند. از 18 ژانویه، توسعه‌دهندگان اصلاحیه‌ای منتشر نکرده‌اند.

مایکروسافت در آخر هفته هشداری درباره هدف قرار دادن بدافزار دولت و سایر سازمان‌ها در اوکراین صادر کرد که داده‌های سیستم‌های آسیب‌دیده را پاک می‌کند. این خبر درست زمانی منتشر می شود که حملات سایبری علیه اوکراین در بحبوحه تنش های فزاینده با روسیه همسایه گزارش شده است.

چه اتفاقی افتاده؟ مایکروسافت این هفته مجموعه ای از به روز رسانی های اضطراری را برای رفع مشکلات ناشی از به روز رسانی پچ سه شنبه هفته گذشته منتشر کرد. این به‌روزرسانی‌های اختیاری در Windows Update و Microsoft Update Catalog در دسترس هستند. آنها مربوط به VPN ها، دامنه سرور ویندوز، ماشین های مجازی و برخی رسانه های خارجی فرمت شده هستند.