بولتن خبری مرکز تخصصی آپا دانشگاه رازی/ شماره دهم/ فروردین و اردیبهشت ۱۳۹۸
شماره دهم بولتن خبری مرکز تخصصی آپا دانشگاه رازی منتشر شد.
در این شماره میخوانید:
- سوءاستفادهی هکرها از سایتهای مبتنی بر وردپرس و جوملا برای توزیع باجافزار Shade
- کشف ویژگیهای جدید ناشناخته در تراشههای اینتل و سوءاستفاده از آنها توسط محققان
- بدافزار جدید اندرویدی به نام Gustuff، که بیش از ۱۰۰ اپلیکیشن بانکی، ۳۲ اپلیکیشن Cryptocurrency و اپلیکیشنهای پیامرسان مانند واتساپ را هدف قرار داده است!
- هک دستگاههای Android و iOS از طریق تزریق بدافزار در روترهای Wi-Fi
- افشاء عمومی آسیبپذیریهای روزصفرم وصله نشده در مرورگرهای Microsoft Edge و IE
- کشف باگ جدید در وبسرور آپاچی که امنیت هاستهای اشتراکی را تهدید میکند!
- کشف آسیبپذیری DoS در روترهای میکروتیک
- امکان هک سایتهای وردپرسی توسط آسیبپذیری CSRF در وردپرس
- امکان تسخیر سایتهای وردپرسی با آسیبپذیری روز صفرم XSS در پلاگین Social Share
- آسیبپذیری اجرای کد در دستگاههای اندرویدی به هکرها اجازه میدهد کنترل گوشی شما را از راه دور به دست بگیرند
- قابلیتهای امنیتی IIS: بخش دوم فعالسازی و پیکربندی قوانین Request Filtering
- امنیت کاربر رایانه
