آسیب‌پذیری‌ها و بدافزار

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

شنبه, ۷ مرداد, ۱۳۹۶ ساعت ۸:۳۰

  محققان امنیتی مدعی شده اند که یک آسیب پذیری ۲۰ ساله در سرویس SMB ویندوز کشف کرده و آن را SMBloris نام گذاری کرده اند. محققان قرار است این آسیب پذیری را در نشست امنیتی DEF CON توضیح دهند. سرویس SMB به طور پایه ای در مایکروسافت تعریف شده و دسترسی اشتراکی به فایل ها، […]

ویکی‌لیکس جزئیات ابزارهای نفوذ به سیستم عامل‌های مک و لینوکس، متعلق به سازمان سیا را تشریح کرد

ویکی‌لیکس جزئیات ابزارهای نفوذ به سیستم عامل‌های مک و لینوکس، متعلق به سازمان سیا را تشریح کرد

شنبه, ۷ مرداد, ۱۳۹۶ ساعت ۷:۳۴

  ویکی لیکس آخر هفته ی گذشته دور جدیدی از اسناد را منتشر کرده که در آن ها ابزارهای نفوذی که سازمان سیا استفاده می کرد را توضیح داده است. سازمان سیا از این ابزارها برای هدف قرار دادن سیستم عامل مک و لینوکس استفاده کرده است. گفته می شود این ابزارها بخشی از پروژه […]

ویکی‌لیکس: پیمانکار سازمان سیا، بدافزارهای مورد استفاده توسط گروه‌های مختلف را تحلیل می‌کند

ویکی‌لیکس: پیمانکار سازمان سیا، بدافزارهای مورد استفاده توسط گروه‌های مختلف را تحلیل می‌کند

شنبه, ۳۱ تیر, ۱۳۹۶ ساعت ۹:۵۴

  ویکی لیکس این هفته اعلام کرد که یکی از پیمانکارهای سازمان سیا با نام Raytheon، بدافزارها و تروجان هایی را که توسط گروه های نفوذ مختلف در سطح جهان مورد استفاده قرار می گیرد، تجزیه و تحلیل می کند. براساس اسنادی که ویکی لیکس منتشر کرده، این پیمانکار از نوامبر سال ۲۰۱۴ تا سپتامبر […]

بدافزاری که از آسیب‌پذیری SambaCry بهره‌برداری کرده و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

بدافزاری که از آسیب‌پذیری SambaCry بهره‌برداری کرده و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

پنج شنبه, ۲۹ تیر, ۱۳۹۶ ساعت ۱۷:۲۴

  بدافزار جدیدی با نام SHELLBIND از یک آسیب پذیری که اخیراً در نرم افزار Samba وصله شده، بهره برداری کرده و دستگاه های اینترنت اشیاء را در حملات خود هدف قرار داده است. تمرکز اصلی این بدافزار بر روی دستگاه های NAS است. آسیب پذیری که این بدافزار از آن بهره برداری می کند، دارای […]

میلیون‌ها دستگاه اینترنت اشیاء، تحت تأثیر آسیب‌پذیری Devil’s Ivy قرار گرفته‌اند

میلیون‌ها دستگاه اینترنت اشیاء، تحت تأثیر آسیب‌پذیری Devil’s Ivy قرار گرفته‌اند

چهارشنبه, ۲۸ تیر, ۱۳۹۶ ساعت ۱۳:۲۰

  محققان امنیتی یک آسیب پذیری با نام Devil’s Ivy را کشف کرده اند که در یک کتابخانه ی متن باز وجود دارد. این کتابخانه در میلیون ها دستگاه متصل به اینترنت مانند دوربین های اینترنتی و سایر دستگاه های اینترنت اشیاء وجود دارد و می تواند آن ها را در معرض خطر قرار دهد. […]

اف‎بی‌آی در مورد امنیت اسباب‌بازی‌های اینترنت اشیاء هشدار داد

اف‎بی‌آی در مورد امنیت اسباب‌بازی‌های اینترنت اشیاء هشدار داد

سه شنبه, ۲۷ تیر, ۱۳۹۶ ساعت ۹:۱۳

  اداره ی تحقیقات فدرال روز دوشنبه اعلام کرد اسباب بازی های اینترنت اشیا، اسباب بازی هایی که به اینترنت متصل می شود، باتوجه به مقدار داده ای که از کودکان جمع آوری و ضبط می کنند، پتانسیل این را دارند که حریم خصوصی و ایمنی کودکان را نقض کرده و آن ها را در […]

سیستم عامل شرکت سامسونگ، حداقل دارای ۲۷ هزار خطای کد است

سیستم عامل شرکت سامسونگ، حداقل دارای ۲۷ هزار خطای کد است

جمعه, ۲۳ تیر, ۱۳۹۶ ساعت ۸:۳۸

  یک متخصص تجزیه و تحلیل ایستای کد، تمایل داشت محصولی که توسعه داده است را به شرکت سامسونگ ارائه کند. این محصول قرار بود عملیاتی را بر روی سیستم عامل تایزِن این شرکت انجام داده و نتایج را نشان دهد. در نهایت تصمیم  این محقق بر این شد که نتایج تجزیه و تحلیل خود […]

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

پنج شنبه, ۲۲ تیر, ۱۳۹۶ ساعت ۲۱:۲۱

  ویکی لیکس همچنان به انتشار قابلیت های نفوذ سازمان سیا ادامه می دهد. در این انتشار، این بار بدافزار اندرویدی با نام HighRise توضیح داده شده است. گفته می شود سازمان سیا از این برنامه برای شنود پیامک و هدایت آن ها به سمت سروری که در اختیار این سازمان قرار دارد، استفاده می […]

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

یکشنبه, ۱۸ تیر, ۱۳۹۶ ساعت ۸:۵۹

  گروهی که مسئول حمله ی باج افزاری هفته ی قبل بودند، اولین بیانیه ی خود را به طور عمومی منتشر کردند. این بیانیه بر روی سرویس اطلاع رسانی مبتنی بر شبکه ی گمنامی Tor با نام DeepPaste منتشر شده است. در این پیام، نویسندگان باج افزار NotPetya اعلام کردند که در ازای دریافت ۱۰۰ […]

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

شنبه, ۱۷ تیر, ۱۳۹۶ ساعت ۱۳:۳۳

  ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای […]