Microsoft

شرکت ادوبی آسیب‌پذیری‌های موجود در محصولات خود را وصله کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی امنیتی را برای محصولات خود منتشر کرد که در آن به‌طور کلی 59 آسیب‌پذیری وصله شده بود. از جمله‌ آسیب‌پذیری‌هایی که این هفته وصله شده‌اند، می‌توان اشکالاتی که در مسابقه‌ی Pwn2Own امسال افشاء شد را نام برد. 

 

انتشار چارچوب Grasshopper متعلق به سازمان سیا توسط ویکی‌لیکس

در ادامه‌ی اسناد Vault 7 که ویکی‌لیکس از قابلیت‌های نفوذ سازمان سیا افشاء کرده است، روز گذشته، 27 سند جدید نیز از بهره‌برداری‌های مورد استفاده توسط سازمان سیا منتشر شده است. 

 

مایکروسافت جزئیات جمع‌آوری داده بر روی سامانه‌های ویندوز 10 را تشریح کرد

شرکت مایکروسافت روز چهارشنبه جزئیات بیشتری از عملیات جمع‌آوری داده از رایانه‌های کاربران در ویندوز 10 نسخه‌ی بعدی که در هفته‌های آینده منتشر خواهد شد، ارائه کرد. از زمان معرفی ویندوز 10 تاکنون، شرکت مایکروسافت به‌دلیل جمع‌آوری داده‌های کاربرانی که از این بستر استفاده می‌کنند مورد انتقاد قرار گرفته بود. در ماه ژوئیه‌ی سال 2016 میلادی، دولت فرانسه به مایکروسافت در خصوص جمع‌آوری داده‌های کاربران بدون رضایت آن‌ها هشدار داده بود. 

 

نقطه‌ی عطف برای سامانه عامل گوگل: اندروید از ویندوز پیشی گرفت

در یک دهه‌ی گذشته شرکت گوگل به یک نقطه‌ی عطف رسیده و میزان استفاده از سامانه عامل اندروید از سامانه عامل شرکت مایکروسافت پیشی گرفته است. 

 

براساس گزارشی از شرکت تحلیل ترافیک وب با نام StatCounter، اندروید شرکت گوگل محبوب‌ترین سامانه عامل در دستگاه‌های رایانه‌ی رومیزی، لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های همراه است. با نگاه به کل ترافیک اینترنت، سامانه عامل اندروید 37.93 درصد استفاده را تشکیل داده و استفاده از سامانه عامل ویندوز 37.91 درصد بوده است.

مایکروسافت: برای اشتراک پروژه‌های متن‌باز از CodePlex به گیت‌هاب مهاجرت کنید

شرکت مایکروسافت اعلام کرد در تاریخ 24 آذر ماه سال جاری، سرویس CodePlex خود را متوقف خواهد کرد. این سرویس مبتنی بر وب، برای میزبانی مخازن پروژه‌ها و نرم‌افزارهای متن‌باز مورد استفاده قرار می‌گیرد. 

 

این سرویس که از سال 2006 میلادی راه‌اندازی شده یکی از بزرگ‌ترین اقدامات شرکت مایکروسافت برای حرکت به سمت متن‌باز بوده است. با استفاده از این سرویس، هر برنامه‌نویسی در هر مکانی می‌تواند کد برنامه‌های خود را به اشتراک گذاشته و کدهای افراد دیگر را بارگیری کند. 

میلیون‌ها وب‌گاه تحت تأثیر آسیب‌پذیری روز-صفرم IIS نسخه‌ی 6.0 قرار گرفتند

محققان امنیتی هشدار دادند یک آسیب‌پذیری سرریز بافر در سرویس اطلاعات اینترنت (IIS) نسخه‌ی 6.0 وجود دارد که بیش از 8 میلیون وب‌گاه را در دنیای واقعی تحت تأثیر قرار داده و تا جولای سال 2016 میلادی مورد بهره‌برداری قرار گرفته است.

 

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که 3 مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. 

 

کشف بدافزاری که سامانه عامل‌های مایکروسافت و اپل را آلوده می‌کند

محققان امنیتی از شرکت Fortinet بدافزاری را در قالب یک پرونده‌ی ورد کشف کرده‌اند که می‌تواند فرآیند آلودگی را بر روی سامانه عامل‌های شرکت مایکروسافت و اپل آغاز کند. این بدافزار می‌تواند پس از باز کردن سند ورد، نوع سامانه عامل را تشخیص داده و حمله را آغاز کند.

 

سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ 

 

ویکی‌لیکس برای ارائه‌ی اسناد سازمان سیا به شرکت‌های فناوری، پیش‌شرط گذاشته است

همان‌طور که در خبرها شاهد بودیم ویکی‌لیکس اسنادی بالغ بر 8761 پرونده را از قابلیت‌های نفوذ سازمان سیا منتشر کرد.

صفحه‌ها