🔐یک تیم از پنج تن از محققان از دانشگاه تل آویو کشف کرده است، صدای ناشی از تبادل اطلاعات اجزای مختلف در داخل یک کامپیوتر می تواند باعث نشت کلید های رمزنگاری شود.
محققان از سر و صدای کویل، معروف به ناله سیم پیچ، یک اصطلاح مورد استفاده برای توصیف صدای ساخته شده توسط کویل و سایر اجزاء به هنگام عبور جریان الکتریکی از آنها استفاده نموده اند.
این تیم پنج نفره می گویند که می توانند این صدا را اندازه گیری و عملیات دودویی از آن استخراج نمایند. امواج صدا باعث پی بردن به الگوی دقیق بیتی شده و آنها می توانند عملیات مهندسی معکوس بر روی کامپیوتر انجام دهند
اگر کامپیوتر به تبادل اطلاعات رمز نگاری مشغول بود، محققان ادعا می کنند با این روش میتوانند برای استخراج کلید رمزنگاری مورد نیاز برای شروع رمزگشایی محتوای رد و بدل اقدام کنند.
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/new-attack-extracts-cryptographic-keys-from-a-computer-s-emanated-sounds-504871.shtml
https://telegram.me/ict_security/501
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
محققان از سر و صدای کویل، معروف به ناله سیم پیچ، یک اصطلاح مورد استفاده برای توصیف صدای ساخته شده توسط کویل و سایر اجزاء به هنگام عبور جریان الکتریکی از آنها استفاده نموده اند.
این تیم پنج نفره می گویند که می توانند این صدا را اندازه گیری و عملیات دودویی از آن استخراج نمایند. امواج صدا باعث پی بردن به الگوی دقیق بیتی شده و آنها می توانند عملیات مهندسی معکوس بر روی کامپیوتر انجام دهند
اگر کامپیوتر به تبادل اطلاعات رمز نگاری مشغول بود، محققان ادعا می کنند با این روش میتوانند برای استخراج کلید رمزنگاری مورد نیاز برای شروع رمزگشایی محتوای رد و بدل اقدام کنند.
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/new-attack-extracts-cryptographic-keys-from-a-computer-s-emanated-sounds-504871.shtml
https://telegram.me/ict_security/501
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
New Attack Extracts Cryptographic Keys from a Computer's Emanated Sounds
New side-channel attack leverages coil whine
متن کامل مقاله با عنوان "Physical Key Extraction Attacks on PCs" را که بطور کامل و تخصصی کشف تازه محققین را تشریح نموده است و توسط آنها منتشر گردیده را در پست زیر میتوانید مطالعه نمایید:
https://telegram.me/ict_security/499
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
https://telegram.me/ict_security/499
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Telegram
امنیت سایبری
🔐یک تیم از پنج تن از محققان از دانشگاه تل آویو کشف کرده است، صدای ناشی از تبادل اطلاعات اجزای مختلف در داخل یک کامپیوتر می تواند باعث نشت کلید های رمزنگاری شود.
محققان از سر و صدای کویل، معروف به ناله سیم پیچ، یک اصطلاح مورد استفاده برای توصیف صدای ساخته…
محققان از سر و صدای کویل، معروف به ناله سیم پیچ، یک اصطلاح مورد استفاده برای توصیف صدای ساخته…
(@ict_security)p70-genkin.pdf
4 MB
متن کامل مقاله با عنوان "Physical Key Extraction Attacks on PCs" را که بطور کامل و تخصصی کشف تازه محققین را تشریح نموده است و توسط آنها منتشر گردیده را میتوانید مطالعه نمایید
@ict_security10_Creepy_Ways_the_.webm
31.5 MB
10 روش مرموزی که دولتها از افراد جاسوسی میکنند
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡چطور یک واقعه غیرقابل پیش بینی کل یک سیستم را با مخاطره مواجه میکند؟
شاید درنگاه اول یک خبر و حادثه غیر مرتبط با موضوع امنیت سایبری به نظر برسد ولی لطفا کمی تامل و تفکر کنید و اگر تمایل داشتید نظرات خود را به ادمین کانال برای بازنشر آن در کانال ارسال نمایید.
🕯قطعی برق در کل کشور کنیا به خاطر یک میمون!
شرکت برق و انرژی کنیا اعلام کرد که دلیل قطعی سه ساعته برق در کل کشور یک میمون بوده است.
در بیانیه شرکت آمده است که میمون به بام ایستگاه برق جیتارو در کنیای مرکزی رفته و سپس از آنجا بر روی ترانسفورماتور افتاده است که به خاطر آن کاراین سیستم دچار اختلال شده است. پس از این واقعه سایر دستگاه ها در ایستگاه نیز از حالت کاری خارج شدند.
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
شاید درنگاه اول یک خبر و حادثه غیر مرتبط با موضوع امنیت سایبری به نظر برسد ولی لطفا کمی تامل و تفکر کنید و اگر تمایل داشتید نظرات خود را به ادمین کانال برای بازنشر آن در کانال ارسال نمایید.
🕯قطعی برق در کل کشور کنیا به خاطر یک میمون!
شرکت برق و انرژی کنیا اعلام کرد که دلیل قطعی سه ساعته برق در کل کشور یک میمون بوده است.
در بیانیه شرکت آمده است که میمون به بام ایستگاه برق جیتارو در کنیای مرکزی رفته و سپس از آنجا بر روی ترانسفورماتور افتاده است که به خاطر آن کاراین سیستم دچار اختلال شده است. پس از این واقعه سایر دستگاه ها در ایستگاه نیز از حالت کاری خارج شدند.
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨موزيلا 14 نقص امنیتی خود را در فایر فاکس 47 برطرف کرد، 3تا از آنها نقص های بحرانی بودند.
📌توصیه: به روز رسانی
منبع:
http://news.softpedia.com/news/mozilla-fixed-14-security-flaws-in-firefox-47-three-critical-505004.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌توصیه: به روز رسانی
منبع:
http://news.softpedia.com/news/mozilla-fixed-14-security-flaws-in-firefox-47-three-critical-505004.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
Mozilla Fixes 14 Security Flaws in Firefox 47, Three Critical
Fixes addressed in HTML5 and WebGL processing
💡محققان کشف کرده اند موتور ویبره گوشی هوشمند میتواند بعنوان یک میکروفن جاسوسی عمل کند.
منبع:
http://farnet.ir/1395/03/150508/your-phones-vibration-motor-can-turn-into-a-microphone-and-give-away-your-secrets/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
منبع:
http://farnet.ir/1395/03/150508/your-phones-vibration-motor-can-turn-into-a-microphone-and-give-away-your-secrets/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Farnet.ir
موتور ویبره گوشی هوشمند میتواند به یک میکروفون تبدیل شود! | فارنت
محققان پی بردهاند که از موتور ویبره گوشی هوشمند میتوان به عنوان یک میکروفون و ابزار جاسوسی استفاده کرد.
🚨خبر فوری:فروم uTorrent هک شد.
نفوذ از طریق فروشنده نرم افزار فروم صورت پذیرفته است.
مهاجمان اطلاعات مربوط به کاربران حتی هش پسورد آنها را نیز سرقت کرده اند.
منبع:
http://news.softpedia.com/news/utorrent-forums-hacked-intrusion-occurred-through-forum-software-vendor-505016.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
نفوذ از طریق فروشنده نرم افزار فروم صورت پذیرفته است.
مهاجمان اطلاعات مربوط به کاربران حتی هش پسورد آنها را نیز سرقت کرده اند.
منبع:
http://news.softpedia.com/news/utorrent-forums-hacked-intrusion-occurred-through-forum-software-vendor-505016.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
uTorrent Forums Hacked, Intrusion Occurred Through Forum Software Vendor
Attacker breached another forum, then escalated access to breach uTorrent's account with Invision Power Services
🚨خبر فوری:پسورد 32ميليون اکانت توئيتر هک و سرقت شده است . و هم اکنون در وب تاریک درحال فروش است.
🚩توصیه کانال امنیت سايبري:دراسرع وقت نسبت به تغییر پسورد خود اقدام کنيد
📚منبع:
http://techcrunch.com/2016/06/08/twitter-hack/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚩توصیه کانال امنیت سايبري:دراسرع وقت نسبت به تغییر پسورد خود اقدام کنيد
📚منبع:
http://techcrunch.com/2016/06/08/twitter-hack/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
TechCrunch
Passwords for 32M Twitter accounts may have been hacked and leaked
There is yet another hack for users of popular social media sites to worry about. Hackers may have used malware to collect more than 32 million Twitter login credentials that are now being sold on the dark web. Twitter says that its systems have not been…
در جدول بالا بیشترین پسوردهاي بکار رفته توسط کاربران توئيتر که هک شده است را مشاهده میکنید.
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨🚨🚨آیا پسورد من نیز لو رفته است?
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای اطمینان از اینکه پسورد ، نام کاربری، آدرس ایمیل شما درحال خرید و فروش در وب تاریک هست یا خیر کافیست به آدرس زیر سری بزنید و جستجو کنید.
https://www.leakedsource.com/
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Leakedsource
Exclusive Early Access - LeakedSource 2.0
Get early access to LeakedSource 2.0 arriving August 2024. Subscribe now to scan your email for breaches.
📰 توییتر دسترسی میلیونها کاربر را به دلایل امنیتی مسدود کرد
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
توییتر دسترسی میلیونها کاربر خود را مسدود کرد تا مجبور شوند رمز عبورشان را تغییر دهند. هک رمز عبور بیش از ۳۲ میلیون کاربر توسط هکرهای روس دلیل این اقدام بوده است.
بنا بر اعلام توییتر کاربرانی که حساب کاربری توییترشان مسدود شده است ایمیلی حاوی شرح ماجرا و نکات امنیتی دریافت کردهاند که در آن از آنها خواسته شده برای دسترسی دوباره به حساب خود رمز عبورشان را تغییر دهند.
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡هکرهای پاکستانی 7 سفرتخانه و یک ایستگاه پلیس هند را دیفیس کردند.
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://i1-news.softpedia-static.com/images/news2/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119-3.jpg
📚برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
http://news.softpedia.com/news/pakistani-hackers-deface-websites-for-seven-indian-embassy-one-police-station-505119.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد:
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://www.securityweek.com/sites/default/files/Automotive-Security-Technology.jpg
این آسیب پذیری و دیگر اسیب پذیریهای کشف شده در سیمانتک در خوروهای زیر کشف شده است:
Toyota Prius
Tesla Model S
Jeep Cherokee
Nissan Leaf
Mitsubishi Outlander
منبع برای مطالعه بیشتر:📚
https://www.symantec.com/products/threat-protection/endpoint-family/anomaly-detection-for-automotive
https://www.symantec.com/content/dam/symantec/docs/data-sheets/anomaly%20-detection-forautomotive-en.pdf
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
(@ict_security)anomaly -detection-forautomotive-en.pdf
693.3 KB
🔐سیمانتک آسیب پذیری ZeroDay برای خودروها را کشف و اعلام کرد
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
عامل سایت جعلی یارانهها شناسایی و حسابش بسته شد
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس پلیس فتای تهران:
🔹متهم اصلی جعل سایت یارانه در خارج از کشور به سر میبرد و حساب 55 میلیون تومانی که درصدد انتقال آن بوده را، بستیم
🔹حدود دو هفته پیش سایتی جعلی با آرم و دیزاین پست بانک به آدرس www.yaraneha.com اقدام به ثبتنام از متقاضیان دریافت یارانه نقدی کرد./الف
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔐هکری اطلاعات گواهینامه های رانندگی 290000آمریکایی را برای فروش قرار داده است
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این اطلاعات شامل شماره گواهینامه، نام ، آدرس ، تلفن و ... راننده می باشد.
http://i1-news.softpedia-static.com/images/fitted/620x/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161-2.jpg
این هکر که خود را NSA نام گذاری کرده است این اطلاعات را در فضای وب تاریک برای فروش عرضه کرده است.
این اطلاعات از شبکه سازمانهای مختلفی در ایالت لوئیزیانا توسط هکر استخراج گردیده است.
و شامل موارد زیر می باشد:
تخلفات رانندگی ، نام، نام خانوادگی، تاریخ تولد، شماره گواهینامه رانندگی ، ایالتی که گواهینامه را صادر کرده است، آدرس، شهر، ایالت، کدپستی، تلفن و ایمیل راننده
📚منبع برای مطالعه بیشتر:
http://news.softpedia.com/news/hacker-puts-up-for-sale-290-000-us-driver-s-license-records-505161.shtml
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
💡حملات SQL Injection و LFI سه چهارم حملات در سه ماه نخست سال جاری میلادی را تشکیل میدهند.
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
برای مشاهده گزارش کامل و ایفوگرافیک مربوطه به آدرس زیر مراجعه نمایید:
http://i1-news.softpedia-static.com/images/fitted/620x/sql-injection-and-lfi-accounted-for-over-three-quarters-of-all-web-attacks-505147-2.jpg
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨کشف آسیب پذیری در نرم افزار vlc_media_player
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
آسیب پذیری Buffer overflow در فانکشن DecodeAdpcmImaQT در قسمت
modules/codec/adpcm.c
در نرم افزار نمایش ویدئوی VLC قبل از ورژن 2.2.4 به مهاجم از راه دور این امکان را میدهد که باعث ایجاد denial of service و یا اجرای کد های اجرایی از طریق فایل QuickTime IMA بر روی سیستم قربانی شود.
💡توصیه کانال امنیت سایبری : به روز رسانی نرم افزار در اسرع وقت.
📚منابع برای مطالعه بیشتر:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5108
http://www.securitytracker.com/id/1036009
📌کانال تخصصی امنیت سايبري
📢 زکات علم نشر آن است. لطفا برای آگاهی دیگران نیز نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Securitytracker
VLC Media Player Buffer Overflow in Processing QuickTime IMA Files Lets Remote Users Execute Arbitrary Code - SecurityTracker
A vulnerability was reported in VLC Media Player. A remote user can cause arbitrary code to be executed on the target user's system.