مایکروسافت با انتشار یک اخطاریه امنیتی نسبت به وجود یک آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد.
به گزارش پایگاه اینترنتی «ZDNet»، مایکروسافت آسیب پذیری جدید امنیتی در اینترنت اکسپلورر را از نوع نقص اجرای کد از راه دور RCE)Remote Code Execution) ناشی از یک باگ تخریب حافظه در موتور اسکریپت نویسی این مرورگر، شناسایی کرده است.

به گزارش مرکز ماهر، این آسیب پذیری در یک مؤلفه ‫ویندوز موسوم به crypt32.dll قرار دارد که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

به گزارش زومیت، به‌ نظر می‌رسد که سایت وزارت ارتباطات و فناوری اطلاعات دیروز برای ساعاتی مورد تهاجم هکرها قرار گرفته است.
بنا به اطلاعات موجود در سایت «zone-h»، سایت وزارت ارتباطات و فناوری اطلاعات در روز ۲۲ دی هک شده است. سایت مذکور آرشیوی از هک‌های انجام‌شده در دنیا را نمایش می‌دهد.

سازمان امنیت ملی آمریکا یک شکاف امنیتی در سیستم عامل ویندوز ۱۰ کشف کرده که به هکرها اجازه می دهد به ارتباطات ایمن نفوذ کنند.
به نقل از آسوشیتدپرس، این سازمان به مایکروسافت اطلاع داد تا مشکل برطرف شود.

به گزارش مهر به نقل از مرکز ماهر، این نقص بحرانی با شناسه «CVE-۲۰۱۹-۱۷۰۲۶»، ناشی از نوعی ‫آسیب‌پذیری type confusion vulnerability در کامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوا اسکریپت است.

به گزارش فارس، شرکت هواپیمایی راون ایر مجبور به لغو ده‌ها پرواز خود در آلاسکا در روز شنبه به علت وقوع حملات سایبری شد.
به نقل از یاهونیوز، لغو پروازها در آلاسکا در شرایطی رخ داد که به علت آغاز فصل تعطیلات کریسمس بسیاری از مردم قصد دارند با هواپیما به مسافرت بروند.

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تهدید جدید ایمیل های فیشینگ برای کاربران از طریق نسخه تکامل یافته باج‌افزار DeathRansom هشدار داد.
به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه تکامل یافته باج‌افزار DeathRansom دارای قابلیت رمزگذاری فایل‌ها با استفاده از یک فرایند رمزگذاری مستحکم است.

به گزارش ایلنا، مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.
به نقل از پایگاه اینترنتی ZDNet، گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.