نویسنده: مدیر

پلیس اروپا در یک عملیات بین‌المللی هماهنگ اعلام کرد که عملیات شبکه‌ی جرائم سایبری سازمان‌یافته‌ی جهانی پشت پرده‌ی Imminent Monitor RAT (IM-RAT)، یکی دیگر از ابزارهای نفوذ که به مجرمان سایبری اجازه می‌دهد تا به‌صورت از راه دور کنترل کامل رایانه‌ی قربانی را به دست گیرد، متوقف کرده است. این عملیات هم خریداران و هم فروشندگان IM-RAT را که به بیش از ۱۴٬۵۰۰ خریدار فروخته شده بود و علیه ده‌ها هزار قربانی در ۱۲۴ کشور استفاده شده بود، هدف قرار داد. زیرساخت و وب‌گاه فروش IM-RAT نیز در این عملیات…

Read More

اگر تاکنون برای خرید یا فروش هر نوع افزونه، پلاگین و یا تِم وب‌سایت تجارت الکترونیکی در بازار رسمی Magento ثبت‌نام کرده‌اید، باید فوراً رمز عبور خود را تغییر دهید. ادوبی، شرکت مالک پلتفرم تجارت الکترونیکی Magento در تاریخ ۲۸ نوامبر، از وجود یک نقض داده‌ی جدید که اطلاعات حساب کاربران بازار Magento را برای گروه ناشناسی از نفوذگرها یا افراد افشا می‌کند، خبر داد. به گفته‌ی این شرکت، مهاجم می‌تواند با بهره‌برداری از یک آسیب‌پذیری ناشناخته در وب‌سایت این بازار، به‌صورت غیرمجاز به پایگاه داده‌ی کاربران ثبت‌شده، هم مشتریان…

Read More

دو کیت توسعه‌ی نرم‌افزار (SDK) شخص ثالث که توسط صدها هزار برنامه‌ی اندرویدی ادغام شده‌اند، به‌صورت غیرمجاز به داده‌های حساب کاربران در شبکه‌های اجتماعی متصل دسترسی دارند. توئیتر با انتشار پستی در تاریخ ۲۵ نوامبر فاش کرد که کیت توسعه‌داده‌شده توسط OneAudience حاوی یک مؤلفه‌ی نقض حریم خصوصی است که می‌تواند برخی از اطلاعات شخصی کاربران این شبکه‌ی اجتماعی را به سرورهای OneAudience منتقل کند. به‌دنبال افشای توئیتر، فیس‌بوک نیز با انتشار بیانیه‌ای در تاریخ ۲۶ نوامبر اعلام کرد که کیت توسعه‌ای شرکت دیگری به نام Mobiburn نیز درحال انجام…

Read More

پژوهش‌گران امنیتی Nyotron هشدار می‌دهند که روشی که به‌تازگی کشف شده است، به باج‌افزار اجازه می‌دهد تا فایل‌ها را در سیستم‌های مبتنی‌بر ویندوز، بدون این‌که توسط محصولات ضد باج‌افزار شناسایی شود، رمزنگاری کند. این روش که RIPlace نامیده می‌شود، به بدافزار اجازه می‌دهد تا با استفاده از عملیات rename سیستم فایل برنامه‌های حفاظتی را دور بزند و پژوهش‌گران امنیتی بیان می کنند که این روش حتی در مورد سیستم‌هایی که به موقع وصله می‌شوند و برنامه‌های ضدبدافزار پیشرفته اجرا می‌کنند، نیز مؤثر است. می‌توان از RIPlace برای تغییر فایل‌ها در…

Read More

به گزارش محققان امنیتی Data Viper، یک سرور افشاشده‌ی Elasticsearch حاوی داده‌های مربوط به بیش از ۱٫۲ میلیارد کاربر است. طبق گزارش‌ها، دو محقق امنیتی به نام‌های «باب دیاچنکو» و «وینی ترویا» ماه گذشته کشف کردند که این سرور بدون احراز هویت قابل‌دسترسی بوده و حاوی ۴ میلیارد حساب کاربری با حجم بیش از ۴ ترابایت داده است. تجزیه‌وتحلیل این داده‌ها نشان می‌دهد که مربوط به بیش از ۱٫۲ میلیارد کاربر منحصربه‌فرد بوده و شامل اسامی، آدرس‌های ایمیل، شماره‌ی تلفن‌ها و اطلاعات پروفایل لینکدین و فیس‌بوک هستند. تحقیقات بیشتر محققان…

Read More

در چهار برنامه‌ی دسک‌تاپ از راه دور متن‌باز VNC در مجموع ۳۷ آسیب‌پذیری امنیتی کشف شده است که بسیاری از آن‌ها از ۲۰ سال قبل باقی مانده‌اند و شدیدترین آن‌ها به مهاجمان راه دور اجازه می‌دهد تا سیستم هدف را در معرض خطر قرار دهند. VNC (پردازش شبکه‌ی مجازی) یک پروتکل به اشتراک‌گذاری دسک‌تاپ گرافیکی متن‌باز مبتنی‌بر RFB (Remote FrameBuffer) است که به کاربران اجازه می‌دهد تا مانند سرویس RDP مایکروسافت، رایانه‌های دیگر را به‌صورت از راه دور کنترل کند. پیاده‌سازی سیستم VNC شامل یک مؤلفه‌ی سرور که در رایانه‌ای…

Read More

شرکت تولیدکننده‌ی گوشی هوشمند چینی OnePlus دچار یک افشای اطلاعاتی جدید شده است که اطلاعات سفارش و اطلاعات شخصی تعداد نامشخصی از مشتریان آن را در معرض خطر قرار داده است که احتمالاً به دلیل وجود یک آسیب‌پذیری در وب‌گاه فروشگاه آنلاین آن است. این افشای اطلاعاتی پس از آن‌که OnePlus شروع به اطلاع‌رسانی به مشتریان آسیب‌دیده از طریق ایمیل کرد و یک صفحه‌ی پرسش‌های متداول برای ارائه‌ی اطلاعات مربوط به این حادثه‌ی امنیتی منتشر کرد، مشخص شد. طبق گفته‌ی OnePlus، این شرکت هفته‌ی گذشته پس از دسترسی یک شخص…

Read More

مشتریان T-Mobile باید فوراً گذرواژه‌ی خود را به‌روزرسانی کنند. غول مخابراتی امریکایی T-Mobile به‌تازگی از یک حادثه‌ی افشای اطلاعاتی دیگری خبر داد که اطلاعات شخصی برخی از مشتریان که از خدمات پیش پرداخت آن استفاده می‌کنند، در معرض خطر قرار گرفته است. در بیانیه‌ای که در وب‌گاه این شرکت منتشر شد، T-Mobile بیان کرد که گروه امنیت سایبری آن متوجه دسترسی غیرمجاز به اطلاعات مربوط به تعداد نامعلومی از مشتریان حساب وایرلس پیش پرداخت شدند. بااین‌حال، این شرکت به‌طور دقیق اعلام نکرد که این افشای اطلاعاتی چه‌طور و چه زمانی…

Read More