رسانه خبری امنیت اطلاعات : بهتازگی یک آسیبپذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامهها و پیغامهای رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعهدهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
رسانه خبری امنیت اطلاعات : درجه اهمیت 9 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical)، 49 مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.پس از مدتها، در این ماه هیچ کدام از ضعفهای ترمیم شده توسط اصلاحیههای مایکروسافت، روز صفر (Zero-day) اعلام نشدهاند.
رسانه خبری امنیت اطلاعات: شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصلههای ارائه شده ۸۰ نقص امنیتی رفع شدهاند که دو مورد آنها آسیبپذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیبپذیریهای برطرف شده دارای درجه حساسیت بحرانی هستند.
رسانه خبری امنیت اطلاعات : وصلههای امنیتی منتشرشده برای آسیبپذیریهای مذکور از وبسایت رسمی مایکروسافت به آدرسهای زیر قابل دریافت است. همچنین کاربران با فعالسازی قابلیت بهروزرسانی خودکار ویندوز نیز قادر به دریافت این وصلهها هستند.
رسانه خبری امنیت اطلاعات : پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیاتهای آتی که از روش مشابه بهره میبرند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد.
رسانه خبری امنیت اطلاعات : به تازگی برخی از گزارشهای جدیدی که در فضای مجازی منتشر شده و در وب سایت tech crunch نیز آمده است، نشان میدهد که نرم افزارهای آنتی ویروس Avast ، Arcabit ، McAfee ، Avira و Sophos بعد از دانلود، نصب و دریافت آپدیت جدید ویندوز ۱۰ که در ماه جاری میلادی منتشر شد، از کار افتاده است .
رسانه خبری امنیت اطلاعات : در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکانپذیر است. ب
رسانه خبری امنیت اطلاعات : آسیبپذیری جدیدی در دستیار صوتی کورتانای مایکروسافت یافت شده است که به هکرها اجازه ورود غیمجاز به صفحه قفل ویندوز ۱۰ را میدهد.
رسانه خبری امنیت اطلاعات: همانطور که کرتانا به نمایه سازی برای نمایشهایش تکیه میکند، محققان دریافتند که تایپ کردن یک رشته از حروف، دستیار مجازی را به کار میگیرد تا بسیاری از فایلهای موجود در سیستم را که با آن حروف دقیق شروع میشود، به نمایش بگذارد.
رسانه خبری امنیت اطلاعات : مایکروسافت اعلام کرده است: آنتی ویروس ویندوز ۱۰، مقابل سوءاستفاده ماینرها از سیستم شما محافظت می کند!
رسانه خبری امنیت اطلاعات : مطابق گفته صاحبنظران، از آسیبپذیری مزبور در کورتانا، خرابکاریهای زیادی بر میآید!به عنوان مثال، هکرها میتوانند با یک دستور صوتی به کورتانا، رایانه را به یک وبسایت غیر HTTPS هدایت کنند که خود نقطه شروع مخاطرات امنیتی برای رایانه خواهد بود.
رسانه خبری امنیت اطلاعات : وجود این مشکل از اکتبر گذشته اعلام شده بود و مایکروسافت هم اکنون برای برطرف کردن آن دست به کار شده است. در میان این وصله ها KB 4052234 برای حل مشکل یادشده در ویندوزهای 7 SP1 و Server 2008 R2 SP1طراحی شده است.
رسانه خبری امنیت اطلاعات : مایکروسافت پس از حملات متعدد از سوی باج افزارها، تصمیم گرفت تا راه حل هایی برای بالا بردن امنیت ارائه کند؛ یکی از این ایده های امنیتی در بروزرسانی بعدی در ماه سپتامبر اجرا خواهد شد.
رسانه خبری امنیت اطلاعات : اتفاقی که اوایل هفته پیش رخ داد، خبر خوشایندی راجع به بهترین نسخه سیستم عامل مایکروسافت ویندوز ۱۰ را به همراه نداشت، و گویا قرار است به یک فاجعه بدل شود! سورس کد های Windows 10 که شامل درایورهای و لایسنسهای سخت افزازی شامل بخشهایی مثل USB، حافظههای ذخیره سازی و WiFi میباشد با حجمی حدود ۳۲ ترابایت بر روی یک FTP رایگان در اختیار عموم قرار گرفت!
رسانه خبری امنیت اطلاعات : شرکت مایکروسافت این ماه نیز در بهروزرسانیهای امنیتی خود، وصلههایی را برای سامانه عامل ویندوز ایکسپی و دیگر سامانه عاملهای قدیمی منتشر کرد تا تعدادی از آسیبپذیریهای حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهرهبرداری قرار نگیرند.
رسانه خبری امنیت اطلاعات : شرکت مایکروسافت، بدون اطلاعرسانی، یک ضعف امنیتی حیاتی را در بخش Malware Protection Engine ضدویروسهای خود نظیر Windows Defender ترمیم کرده است.
رسانه خبری امنیت اطلاعات : مایکروسافت از چندین سال قبل ویندوز ایکس پی را بازنشسته کرده و هیچ وصله نرم افزاری برای به روزکردن این سیستم عامل عرضه نمی کند. اما خطر ناشی از بدافزار WannaCrypt تابدان حد جدی است که این شرکت را وادار به تجدیدنظر در تصمیم خود کرد.
رسانه خبری امنیت اطلاعات : مایکروسافت در سال 2010 میلادی نقطه ضعف امنیتی ویندوز را در رابطه با این نرمافزار ترمیم کرد. با وجود این، بر اساس اعلام شرکت ضدویروس کسپرسکی، این نرمافزار پرکاربردترین ابزار برای حملات هکری تبدیل شده است.
رسانه خبری امنیت اطلاعات : آسیبپذیری روز-صفرم که اخیراً در مایکروسافت آفیس کشف شده، توسط تروجان بانکی Dridex مورد بهرهبرداری قرار میگیرد تا رایانههای قربانیان را آلوده کند. جزئیات این آسیبپذیری توسط مکآفی و فایرآی تشریح شده و بهرهبرداری موفق از آن به مهاجم اجازه اجرای دستورات بر روی رایانهی آلوده را میدهد.
رسانه خبری امنیت اطلاعات : روز گذشته این گروه هکری که به نظر میرسد ریشه در آژانس امنیت ملی آمریکا دارد، اطلاعاتی را در اینترنت منتشر کرد که امکان هک کردن ویندوز را فراهم میکنند. شرکت مایکروسافت با استفاده از این اطلاعات نقاط ضعف امنیتی ویندوز را بررسی کرده و بسته ترمیمی مربوطه را تولید کرد و از طریق وبسایت خود در اختیار عموم کاربران قرار داده است.
موسسه نرم افزاری ترسیم رایانه شرق