آسیب‌پذیری‌ها و بدافزار

حمله‌ی NetSpectre، حمله‌ی جدید راه دور برای سرقت داده‌ها از طریق شبکه

حمله‌ی NetSpectre، حمله‌ی جدید راه دور برای سرقت داده‌ها از طریق شبکه

یکشنبه, ۷ مرداد, ۱۳۹۷ ساعت ۸:۰۸

  گروهی از محققان امنیتی، حمله‌ی جدیدی از Spectre را کشف کرده‌اند که برخلاف تمام Spectreهای دیگر که به نوعی از اجرای کد محلی در سیستم هدف نیاز دارند، می‌تواند بر روی شبکه راه‌اندازی شود. این حمله‌ی جدید راه دور که از نوع کانال جانبی بوده و NetSpectre نامیده می‌شود، مربوط به Spectre نوع ۱ […]

اپل داده‌های iCloud کاربران چینی را به مراکز داده‌ی تحت کنترل دولت منتقل می‌کند

اپل داده‌های iCloud کاربران چینی را به مراکز داده‌ی تحت کنترل دولت منتقل می‌کند

یکشنبه, ۳۱ تیر, ۱۳۹۷ ساعت ۱۹:۴۰

  خبرهای وحشتناک برای کاربران چینی اپل‌! شریک مرکز داده‌ی چینی شرکت اپل، با انتقال داده‌های iCloud متعلق به ۱۳۰ میلیون کاربر چینی به یک سرویس ذخیره‌سازی ابر مدیریت شده توسط یک ارائه‌دهنده‌ی دولتی خدمات مخابراتی تلفن همراه، باعث افزایش نگرانی‌های مربوط به حریم خصوصی شده است. در ماه فوریه‌ی سال جاری، اپل برای رعایت […]

مایکروسافت در برنامه‌ی جدید پاداش در ازای اشکال خود، ۱۰۰ هزار دلار پرداخت می‌کند

مایکروسافت در برنامه‌ی جدید پاداش در ازای اشکال خود، ۱۰۰ هزار دلار پرداخت می‌کند

یکشنبه, ۳۱ تیر, ۱۳۹۷ ساعت ۱۹:۳۳

  مایکروسافت روز سه‌شنبه اعلام کرد که در برنامه‌ی جدید پاداش در ازای اشکال خود، به محققانی که آسیب‌پذیری‌های جدی موجود در سرویس‌های مختلف شناسایی این شرکت را کشف کنند، ۱۰۰ هزار دلار پرداخت خواهد کرد. نفوذگران کلاه سفید درصورت کشف آسیب‌پذیری‌های سرویس‌های شناسایی مایکروسافت، نقص‌های سرقت حساب‌های کاربری مایکروسافت و Azure Active Directory، آسیب‌پذیری‌های […]

نفوذگران از راه‌حل مخرب MDM، برای جاسوسی از کاربران آیفون استفاده می‌کنند

نفوذگران از راه‌حل مخرب MDM، برای جاسوسی از کاربران آیفون استفاده می‌کنند

یکشنبه, ۲۴ تیر, ۱۳۹۷ ساعت ۸:۰۲

  محققان امنیتی یک پویش بدافزاری تلفن همراه را کشف کرده‌اند که از آگوست سال ۲۰۱۵ میلادی فعال بوده و بر روی ۱۳ آیفون انتخاب‌شده در هند جاسوسی می‌کرده است. محققان معتقدند که مهاجمان هندی، پروتکل مدیریت دستگاه تلفن همراه (MDM) را برای کنترل و گسترش از راه دور برنامه‌های مخرب مورد بهره‌برداری قرار داده‌اند. […]

گوگل قابلیت «Site Isolation» را به‌طور پیش‌فرض برای کاربران دسکتاپ کروم فعال می‌کند

گوگل قابلیت «Site Isolation» را به‌طور پیش‌فرض برای کاربران دسکتاپ کروم فعال می‌کند

یکشنبه, ۲۴ تیر, ۱۳۹۷ ساعت ۷:۴۵

  گوگل به‌منظور کمک به محافظت از کاربران در برابر بسیاری از تهدیدات آنلاین، از جمله آسیب‌پذیری‌های Spectre و Meltdown، با انتشار نسخه‌ی ۶۷ کروم، ویژگی امنیتی «Site Isolation» را به‌طور پیش‌فرض برای تمام کاربران دسکتاپ کروم فعال می‌کند. Site Isolation که یکی از ویژگی‌های مرورگر وب کروم گوگل است، با اطمینان از این موضوع […]

کشف بسته‌های نرم‌افزاری مخرب در مخازن توزیع Arch لینوکس

کشف بسته‌های نرم‌افزاری مخرب در مخازن توزیع Arch لینوکس

شنبه, ۲۳ تیر, ۱۳۹۷ ساعت ۱۵:۳۰

  کشف یک رویداد دیگر نشان می‌دهد که شما نباید به‌صراحت به مخازن نرم‌افزاری کنترل‌شده توسط کاربر اعتماد کنید. لینوکس پس از کشف کدهای مخرب در یکی از محبوب‌ترین توزیعهای خود به‌نام Arch Linux، ۳ مخزن نرم‌افزاری AUR که توسط کاربر کنترل می‌شوند، را غیرفعال کرد. Arch Linux که به‌صورت مستقل توسعه یافته، یک توزیع […]

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

شنبه, ۲۳ تیر, ۱۳۹۷ ساعت ۱۵:۱۶

  با کشف آسیب‌پذیری‌های جدید پردازنده از نوع Spectre (با شناسه‌ی CVE-2017-5753)، اینتل مبلغ ۱۰۰ هزار دلار برای برنامه‌ی پاداش در ازای اشکال خود پرداخت خواهد کرد. این ۲ آسیب‌پذیری جدید با نام‌های Spectre 1.1 (با شناسه‌ی CVE-2018-3693) و Spectre 1.2 ردیابی می‌شوند. آسیب‌پذیری Spectre 1.1 که مخرب‌تر بوده، به‌صورت یک حمله‌ی دور زدن چک […]

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۵۳

  شرکت ادوبی در به‌روزرسانی‌های امنیتی خود برای این ماه، ۱۱۲ آسیب‌پذیری را در محصولاتش وصله کرده است. گفته می‌شود احتمال بهره‌برداری از این آسیب‌پذیری‌ها در حملات سایبری بسیار بالاست. این آسیب‌پذیری‌ها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیب‌پذیری‌ها، […]

گواهی‌نامه‌ی به سرقت رفته‌‌ی D-Link برای امضای بدافزار جاسوسی استفاده شده است

گواهی‌نامه‌ی به سرقت رفته‌‌ی D-Link برای امضای بدافزار جاسوسی استفاده شده است

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۳۰

  در سال‌های اخیر، بدافزارهای دارای امضای دیجیتالی به‌منظور پنهان کردن اهداف مخرب بسیار رایج شده‌اند. محققان امنیتی پویش بدافزاری جدیدی را شناسایی کرده‌اند که گواهی‌نامه‌های دیجیتالی معتبر به سرقت‌رفته از شرکت‌های فناوری تایوانی، از جمله D-Link، را برای امضای بدافزارهای خود و مشابه کردن آن‌ها به برنامه‌های قانونی، مورد استفاده قرار می‌دهد. همان‌طور که […]

باج‌افزار GandCrab از طریق بهره‌برداری آژانس امنیت ملی آمریکا گسترش می‌یابد

باج‌افزار GandCrab از طریق بهره‌برداری آژانس امنیت ملی آمریکا گسترش می‌یابد

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۱۸

  بدافزار GandCrab، یک خانواده‌ی باج‌افزاری که در ماه‌های اخیر به‌روزرسانی‌های زیادی را دریافت کرده و اکنون با بهره‌برداری از بهره‌برداری اترنال‌بلو متعلق به آژانس امنیت ملی آمریکا (NSA) تلاش می‌کند تا دستگاه‌های ویندوز XP را آلوده نماید. این بدافزار معمولا از طریق ایمیل‌های هرزنامه گسترش می‌یابد، اما GandCrab 4 که اوایل ماه جاری منتشر شد، […]