در 9 دسامبر 2021، یک آسیبپذیری روز صفر در کتابخانه منبع باز Apache در یکی از چارچوبهای ثبت جاوای آن – Log4j 2، با نام آسیبپذیری «Log4Shell» افشا شد. آژانسهای امنیت سایبری در سرتاسر جهان به درستی این را یک تهدید بزرگ و در سطح بحرانی میخوانند و کارشناسان فناوری زنگ خطر را به صدا در میآورند و…
ZecOps آسیب پذیری فعلی برنامه نامه iOS را که در طبیعت مورد سوء استفاده قرار گرفته است ، کشف می کند
/> یک آسیب پذیری امنیتی با صفر کلیک پیدا شده است که صدها میلیون آیفون و iPad را در معرض اجرای کد از راه دور قرار می دهد. این آسیب پذیری از طریق برنامه MobileMail روی iOS 13 تأثیر می گذارد. همان آسیب پذیری امنیتی در iOS 12 از طریق برنامه maild وجود دارد ،…
آژانس های چینی که هکرها از طریق VPN در میان همه گیری ها مورد سوء استفاده قرار می گیرند – شرکت امنیتی Qihoo 360 حدس می زند که گروه هکری DarkHotel در پشت این حملات قرار داشت و از افزایش استفاده VPN در هنگام کار در خانه در زمان همه گیری Covid-19 سوء استفاده کرد.
آژانس ها و مأموریت های دیپلماتیک چینی از طریق سرورهای شبکه خصوصی مجازی (VPN) خود در یک کارزار هماهنگ جاسوسی سایبری توسط هکرها مورد هدف قرار گرفته اند ، در زمانی که بسیاری از دولت ها و سازمان های جهانی نسبت به نقض های امنیتی به دلیل کار از راه دور ، آسیب پذیرتر از…
احراز هویت – چگونه شرکت های تأیید هویت آنلاین تضمین می کنند API های خود را مورد سوء استفاده قرار ندهند؟
من در تلاش هستم تأیید شناسه عکس را به همراه یک تأیید سلفی زنده در برنامه های Android / iOS خود اجرا کنم. فهمیدم که ممکن است بتوانم با استفاده از کتابخانه های یادگیری ماشین Python این ویژگی ها را پیاده سازی کنم. با این حال ، من تصوری ندارم که چگونه مانع ارسال هکرها…
ویندوز – سوء استفاده از مشکل CVE-2020-0668
من سعی کردم خطای امنیتی ذکر شده را در کار با دستگاه خود ذکر کنم تا بفهمم که چگونه کار می کند. من آن دستورالعمل ها را دنبال کرده ام: https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/ و با استفاده از این ابزار: https://github.com/googleprojectzero/symboliclink-testing-tools/ociation19659002( ایجاد یک پرونده یا سایز بزرگتر از 0x8000 (32،768) بایت. (این کار انجام شد) یک دایرکتوری جدید…