آسیب‌پذیری‌ها و بدافزار

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

پنج شنبه, ۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۱

  همه ی نسخه های سیستم مدیریت محتوای دروپال تحت تاثیر یک آسیب پذیری حیاتی قرار گرفته اند که بهره برداری از آن، کنترل کامل وب سایت مورد نظر را در اختیار مهاجم قرار می دهد. حملات مبتنی بر این آسیب پذیری Drupalgeddon 2.0 نامیده می شود. محققان در حین بررسی دروپال، یک آسیب پذیری […]

اولین به‌روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد

اولین به‌روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۲۰:۳۳

  اولین به روزرسانی OpenSSL در سال ۲۰۱۸ میلادی منتشر شد. در این به روزرسانی ۳ آسیب پذیری وصله شده است که هیچ یک از آن ها حیاتی محسوب نمی شوند.  در نسخه ی ۱٫۱٫۰h و ۱٫۰٫۲o آسیب پذیری منع سرویس با شناسه ی CVE-2018-0739 برطرف شده است که این اشکال توسط سرویس OSS-Fuzz گوگل […]

بدافزار GoScanSSH سرورهای SSH عمومی را هدف قرار داده است

بدافزار GoScanSSH سرورهای SSH عمومی را هدف قرار داده است

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۴:۰۵

  محققان امنیتی بدافزار جدیدی با نام  GoScanSSH را شناسایی کردند که سرورهای عمومی SSH را هدف قرار داده است ولی در عملیات خود از آلوده کرن سیستم های نظامی و حکومتی اجتناب می کند. این بدافزار اولین بار در ژوئن سال ۲۰۱۷ میلادی شناسایی شده و برخی ویژگی های منحصربفرد دارد. به طور مثال […]

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۳:۳۱

  یک آسیب پذیری در برنامه ی دوربین iOS کشف شده است که کدخوان های QR موجود در این دستگاه ها را تحت تاثیر قرار می دهد. مهاجمان با بهره برداری از این آسیب پذیری می توانند برای هدایت قربانی به سمت وب سایت های مخرب استفاده کنند. این آسیب پذیری در دستگاه های لمسی […]

شهر آتلانتا با حمله‌ی باج‌افزار SAMSAM فلج شده است

شهر آتلانتا با حمله‌ی باج‌افزار SAMSAM فلج شده است

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۲:۵۴

  سیستم‌های کامپیوتری در شهر آتلانتا توسط حمله‌ی باج‌افزاری آلوده شده و این حمله‌ی سایبری توسط مقامات شهر تایید شده است. این شهر روز پنج‌شنبه و ساعت ۵:۴۰ بعد از ظهر از حمله مطلع شد. روز پنج‌شنبه، شهردار این شهر اعلام کرد که یک بدافزار برخی از سیستم‌های داخلی را آلوده کرده و داده‌های شهر […]

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۱:۲۱

  در حالی که هنوز آسیب پذیری های Meltdown و Spectre که در پردازنده های مدرن وجود داشت، به طور کامل برطرف نشده، محققان آسیب پذیری و حملات جدیدی را در این پردازنده ها شناسایی کرده اند که BranchScope نامیده می شود. این آسیب پذیری یک نوع حمله ی کانال جانبی محسوب می شود که […]

شرکت AMD آسیب‌پذیری‌های امنیتی در پردازنده‌های خود را به زودی وصله خواهد کرد

شرکت AMD آسیب‌پذیری‌های امنیتی در پردازنده‌های خود را به زودی وصله خواهد کرد

دوشنبه, ۶ فروردین, ۱۳۹۷ ساعت ۲۳:۱۴

  شرکت AMD اعلام کرد نقص های امنیتی که هفته ی گذشته در برخی از پردازنده های آن توسط محققان آزمایشگاه CTS کشف شده اند، در روزهای آینده برطرف خواهند شد. هفته ی گذشته و در روز ۱۲ مارس، محققان امنیتی آزمایشگاه CTS، سیزده آسیب پذیری حیاتی را در برخی از محصولات AMD، از جمله […]

بهره‌برداری بدافزار اندرویدی از پیام‌رسان تلگرام و هدف قرار دادن کاربران ایرانی

بهره‌برداری بدافزار اندرویدی از پیام‌رسان تلگرام و هدف قرار دادن کاربران ایرانی

یکشنبه, ۵ فروردین, ۱۳۹۷ ساعت ۱۳:۲۱

  محققان امنیتی هشدار دادند تروجان اندرویدی جدیدی شناسایی شده که از واسط های برنامه نویسی بات تلگرام برای ارتباط با سرور دستور و کنترل و ارسال داده ها به این سرور بهره برداری می کند. این بدافزار TeleRAT نام داشته و به نظر می رسد در داخل ایران و کاربران ایرانی را هدف قرار […]

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یکشنبه, ۵ فروردین, ۱۳۹۷ ساعت ۱۲:۲۱

  یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ […]

قابلیت قفل رایانه برای باج‌خواهی به تروجان بانکی TrickBot اضافه شده است

قابلیت قفل رایانه برای باج‌خواهی به تروجان بانکی TrickBot اضافه شده است

یکشنبه, ۵ فروردین, ۱۳۹۷ ساعت ۱۲:۰۸

  در نسخه ی جدیدی از تروجان بانکی TrickBot ماژول جدیدی اضافه شده که می تواند رایانه ی قربانی را برای اهداف باج خواهی قفل کند. گفته می شود بدافزار TrickBot که در اواخر سال ۲۰۱۶ میلادی مشاهده شد، کار مجرمان سایبری است که پشت تروجان مخرب Dyre نیز هستند. این تروجان بانکی تاکنون به […]