آسیب‌پذیری‌ها و بدافزار

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

دوشنبه, ۲۸ خرداد, ۱۳۹۷ ساعت ۲۰:۰۱

  پس از کشف بات‌نت مخرب VPNFilter، محققان امنیتی بات‌نت بزرگ دیگری را شناسایی کرده‌اند که در حال حاضر بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت متعلق به سازمان‌های سراسر جهان را تحت تاثیر قرار داده است. این پویش که Operation Prowli نام دارد، با استفاده از تکنیک‌های مختلف حمله از […]

آسیب‌پذیری در Cortana: چگونه پسورد ویندوز ۱۰ را شکسته و وارد آن شویم؟

آسیب‌پذیری در Cortana: چگونه پسورد ویندوز ۱۰ را شکسته و وارد آن شویم؟

یکشنبه, ۲۷ خرداد, ۱۳۹۷ ساعت ۱۰:۰۰

  ابزار Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که توسط شرکت مایکروسافت در داخل هر نسخه‌ای از ویندوز ۱۰ تعبیه شده است. محققان کشف کردند این ابزار می‌تواند به مهاجمان در شکستن پسورد و ورود به سیستم قربانی کمک کند. شرکت مایکروسافت در به‌روزرسانی که هفته‌ی قبل روز سه‌شنبه منتشر کرد، این […]

آسیب‌پذیری در GnuPG در ابزارهای رمزنگاری، امکان مسموم کردن امضای هر فردی را فراهم می‌کند

آسیب‌پذیری در GnuPG در ابزارهای رمزنگاری، امکان مسموم کردن امضای هر فردی را فراهم می‌کند

یکشنبه, ۲۷ خرداد, ۱۳۹۷ ساعت ۹:۲۲

  یک محق امنیتی آسیب‌پذیری حیاتی را بر روی یکی از محبوب‌ترین و پراستفاده‌ترین کلاینت‌های رمزنگاری ایمیل که از استاندارد OpenPGP مبتنی بر GnuPG برای رمزنگاری و امضای دیجیتال پیام‌ه استفاده می‌کند، کشف کرده است. افشای این آسیب‌پذیری تقریبا یک ماه بعد از افشای مجموعه آسیب‌پذیری‌ها با نام eFail در PGP و ابزارهای رمزنگاری S/Mime […]

افشای ۴۳ ميليون آدرس پست الكترونیكی توسط بات‌نت هرزنامه‌ی Trik

افشای ۴۳ ميليون آدرس پست الكترونیكی توسط بات‌نت هرزنامه‌ی Trik

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۲۲:۳۲

  یکی از محققان امنیتی شرکت Vertek در حین بررسی یک پویش بدافزاری جدید، متوجه شد که بیش از ۴۳ میلیون آدرس پست الكترونیكی از سرور دستور و کنترل یک بات‌نت هرزنامه به نام Trik افشا شده است. این کد مخرب که به‌عنوان یک بدافزار مرحله‌ی اول استفاده شده بود، برای توزیع باج‌افزار GandCrab v3 […]

مایکروسافت راه‌حل‌های امنیتی برای مقابله با حمله‌ی Variant 4 را منتشر کرد

مایکروسافت راه‌حل‌های امنیتی برای مقابله با حمله‌ی Variant 4 را منتشر کرد

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۲۲:۱۵

  در به‌روزرسانی‌های منتشر شده توسط مایکروسافت برای سیستم عامل ویندوز در روز سه‌شنبه، به‌منظور جلوگیری از یک حمله‌ی اخیرا شناخته‌شده به‌نام Variant 4، از یک ویژگی جدید رونمایی شده است. محققان چند سازمان در ماه ژانویه هشدار دادند که پردازنده‌های اینتل، AMD، ARM و چند شرکت دیگر تحت تاثیر چند آسیبپذیری قرار گرفته‌اند که […]

آسیب‌پذیری Lazy FP State Restore در پردازنده‌های اینتل

آسیب‌پذیری Lazy FP State Restore در پردازنده‌های اینتل

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۹:۴۴

پردازنده‌های اینتل در معرض آسیب‌پذیری جدیدی با نام بازیابی وضعیت Lazy FP قرار گرفته‌اند و برای وصله‌ی این آسیب‌پذیری تلاش‌ها در حال انجام است. هنوز جزئیات فنی در مورد این آسیب‌پذیری منتشر نشده است. همچنین گفته می‌شود این آسیب‌پذیری تنها پردازنده‌های اینتل را در معرض خطر قرار داده و پردازنده‌های AMD تحت تاثیر قرار نگرفته‌اند.  […]

اپل برنامه‌های استخراج ارز دیجیتال را در فروشگاه برنامه‌های خود مسدود می‌کند

اپل برنامه‌های استخراج ارز دیجیتال را در فروشگاه برنامه‌های خود مسدود می‌کند

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۹:۰۸

  با توجه به افزایش ارزش ارزهای دیجیتال، نه تنها نفوذگران، بلکه وب‌سایت‌های قانونی و برنامه‌های تلفن همراه نیز با بهره‌گیری از قدرت پردازنده‌ی کامپیوتر و تلفن‌های همراه کاربران و با هدف کسب درآمد، به‌طور فزاینده‌ای از استخراج‌کننده‌ها برای استخراج ارزهای دیجیتال استفاده می‌کنند. بنابراین، اپل قصد دارد تا از باتری دستگاه‌های مک و آیفون […]

گوگل نصب افزونه‌های کروم از وب‌سایت‌های شخص ثالث را غیرفعال می‌کند

گوگل نصب افزونه‌های کروم از وب‌سایت‌های شخص ثالث را غیرفعال می‌کند

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۲۲:۵۷

  احتمالا شما نیز در بسیاری از وب‌سایت‌ها با این موضوع مواجه شده‌اید که می‌توانید بدون مراجعه به فروشگاه وب کروم، افزونه‌های مرورگر خود را نصب کنید. این روش، یک راه عالی برای کاربران به‌منظور نصب افزونه‌ها است، اما اکنون گوگل تصمیم گرفته است تا قابلیت وب‌سایت‌ها برای ارائه‌ی نصب افزونه‌های کروم را بر روی […]

آسیب‌پذیری در روند اعتبارسنجی امضاء، چندین محصول امنیتی برای مک را تحت تاثیر قرار داده است

آسیب‌پذیری در روند اعتبارسنجی امضاء، چندین محصول امنیتی برای مک را تحت تاثیر قرار داده است

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۱۶:۱۷

  در نحوه‌ی پیاده‌سازی واسط‌های برنامه‌نویسی امضای کد اپل، توسط شرکت‌های امنیتی شخص ثالث، یک آسیب‌پذیری چندساله کشف شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بررسی‌های امنیتی اپل را دور بزند. میلیون‌ها کاربر اپل در معرض بهره‌برداری از این آسیب‌پذیری قرار گرفته‌اند. یک محقق امنیتی از شرکت Okta کشف کرد که چندین محصول […]

هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

هزاران دستگاه اندرویدی در حال اجرای سرویس ناامنِ عیب‌یابی ADB هستند

چهارشنبه, ۲۳ خرداد, ۱۳۹۷ ساعت ۱۵:۴۳

  با اینکه تاکنون چندین بار در خصوص سرویس‌های راه دور که دارای پیکربندی‌های ناامنی هستند در دستگاه‌های اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاه‌ها، تنظیمات پورت عیب‌یابی ADB را باز گذاشته‌اند که دستگاه‌های اندرویدی را در معرض نفوذ قرار می‌دهد.  پل عیب‌یابی اندروید (ADB) یک ویژگی خط […]