Microsoft

اینتل و مایکروسافت برنامه‌ی پاداش در ازای اشکال برگزار می‌کنند

شرکت اینتل اولین برنامه‌ی پاداش در ازای اشکال خود را اطلاع‌رسانی کرد. این شرکت اعلام کرد به هر محققی که بتواند بر روی سخت‌افزار این شرکت آسیب‌پذیری‌های حیاتی کشف کند، 30 هزار دلار جایزه خواهد داد.

 

مایکروسافت بالاخره آسیب‌پذیری‌های افشاءشده و بهره‌برداری شده را وصله کرد

مایکروسافت برای وصله‌ی ده‌ها آسیب‌پذیری 18بولتن امنیتی منشتر کرد. بیش از 12 مورد از این آسیب‌پذیری‌ها به‌طور عمومی افشاء شده و در دنیای واقعی مورد بهره‌برداری قرار می‌گیرد. در وصله‌های امنیتی این ماه، آسیب‌پذیری‌های ماه قبل نیز وصله شده است. 

 

مایکروسافت: ویندوز 10 در برابر نفوذهای سازمان سیا امن است

مایکروسافت نیز بالاخره بیانیه‌ای در مورد افشای قابلیت‌های نفوذ سازمان سیا توسط ویکی‌لیکس، منتشر کرد. مایکروسافت در این بیانیه عنوان کرد سامانه‌هایی که ویندوز 10 را اجرا می‌کنند در برابر این آسیب‌پذیری‌ها و نفوذها امن هستند.

 

ویکی‌لیکس برای وصله‌ی آسیب‌پذیری‌ها با شرکت‌های فناوری همکاری خواهد کرد

ویکی‌لیکس اعلام کرد با شرکت‌های بزرگ فناوری مانند گوگل و اپل برای وصله کردن آسیب‌پذیری‌هایی که سازمان سیا از آن‌ها بهره‌برداری کرده، همکاری خواهد کرد. این اطلاعیه توسط جولیان آسانژ پس از آن منتشر شد که بسیاری از منتقدان نسبت به عملکرد ویکی‌لیکس واکنش نشان دادند. منتقدان معتقدند ویکی‌لیکس بجای شوکه کردن حوزه‌ی امنیت سایبری، می‌توانست این اطلاعات را در دسترس شرکت‌های فناوری برای وصله کردن قرار دهد. با این کارِ ویکی‌لیکس، احتمالاً میلیاردها نفر در معرض آسیب‌پذیری قرار بگیرند.

 

از هر 5 وب‌گاه، یک مورد همچنان از SHA-1 استفاده می‌کند

تقریباً 2 ماه است که بسیاری از مراکز صدور گواهی‌نامه از تابع درهم‌سازی SHA-1 برای صدور گواهی‌نامه استفاده نمی‌کنند. با این حال براساس بررسی‌هایی که شرکت امنیتی Venafi انجام داده، در سراسر جهان از هر 5 وب‌گاه، 1 مورد از گواهی‌نامه‌های SHA-1 استفاده می‌کنند.

 

برای آسیب‌پذیری GDI ویندوز، وصله‌ی موقتی منتشر شد

دو هفته قبل یک آسیب‌پذیری در واسط دستگاه گرافیکی (GDI) ویندوز افشاء شد. اینک برای این آسیب‌پذیری یک وصله‌ی موقتی منتشر شده است. این آسیب‌پذیری اسفند ماه سال گذشته توسط یکی از مهندسان امنیتی گوگل در کنار سایر اشکالاتی که در کتابخانه‌ی GDI وجود داشت کشف شده بود. مایکروسافت تلاش داشت در به‌روزرسانی امنیتی خرداد ماه این آسیب‌پذیری را وصله کند ولی موفق نشد و سرانجام آبان ماه گزارشی در این خصوص منتشر کرد. 

 

شرکت ارسال‌کننده‌ی هرزنامه، 1.4 میلیارد رکورد متعلق به کاربران را لو داد

یک شرکت که با استفاده از دو ارسال‌کننده‌ی هرزنامه‌ی معروف کار می‌کند، یک سری پرونده‌ حاوی اطلاعات مهم و حساس متعلق به این شرکت را لو داد. گفته می‌شود در این پرونده‌های حساس بالغ بر 1.4 میلیارد رکورد متعلق به کاربران وجود داشت.

 

کریس ویکری اعلام کرد یک نقض داده‌ی عظیم را کشف کرده است

محقق امنیتی معروف با نام کریس ویکری اعلام کرد هرچه سریع‌تر منبع یک نقض داده‌ی بزرگ را نشان خواهد داد که افراد زیادی را تحت تأثیر قرار داده است. او در تیزری این نشت داده را اطلاع‌رسانی کرد و تعداد شناسه‌های در معرض خطر را 30 هزار شناسه عنوان کرد. 

 

برنامه‌ی Q شرکت آی‌بی‌ام شامل رایانه‌ی کوانتومی 50 کیوبیت است

در فیلم‌ها و سریال‌های تلویزیونی همیشه شاهد هستیم که شخصیت‌هایی با نام Q همیشه استثنایی هستند. در فیلم جیمز باند شخصیت Q در خدمت گجت‌ها بود. اینک آی‌بی‌ام نیز برنامه‌ی محاسبات کوانتومی با نام Q را تولید کرده که در نوع خود قابل توجه خواهد بود. چندین سال است که شرکت آی‌بی‌ام تلاش دارد کامپیوتر کوانتومی با بیش از 50 کیوبیت را طراحی کند و رایانه‌های معمولی را مغلوب فناوری خود سازد. آی‌بی‌ام Q قرار است سرویس‌های محاسبات کوانتومی سریع را به کاربران ارائه کند. این سامانه قادر خواهد بود وظایفی را انجام دهد که رایانه‌های معمولی قادر به اجرای آن نیستند.

سناتورهای دموکرات پنسیلوانیا هدف حملات باج‌افزارها قرار گرفتند

حرب دموکرات پنسیلوانیا با یک حمله‌ی باج‌افزاری مواجه شده که پرونده‌های 16 سناتور را رمزنگاری کرده است. این حمله صبح روز جمعه کشف شد و در حال حاضر نیز وب‌گاه این حزب از حالت برخط خارج است و بر روی آن پیغام «خطا در برقراری ارتباط با پایگاه داده» نمایش داده می‌شود. هنگام بازدید از صفحات سناتورها نیز این پیغام خطا نمایش داده می‌شود. 

 

صفحه‌ها