آسیب‌پذیری‌ها و بدافزار

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۲۸

  برنامه‌ی phpMyAdmin یک برنامه‌ی بسیار معروف برای مدیریت پایگاه داده‌های MySQL است. به تازگی یک آسیب‌پذیری حیاتی در این برنامه کشف شده که بهره‌برداری از آن به مهاجم از راه دور اجازه می‌دهد تا عملیات خطرناکی را بر روی پایگاه داده انجام دهد و برای این کار کافی است تا مدیر سیستم بر روی […]

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

کشف آسیب‌پذیری بسیار جدی در پردازنده‌های اینتل

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۰۷

  هنوز هفته‌ی اول سال ۲۰۱۸ میلادی به اتمام نرسیده ولی شاهد کشف آسیب‌پذیری‌هایی هستیم که صدها میلیون دستگاه ویندوز، لینوکس و مک را در سراسر جهان تحت تاثیر قرار داده است. براساس پستی که دیروز در وبلاگ تیم توسعه‌دهنده‌ی کرنل لینوکس منتشر شده، یک به‌روزرسانی برای کرنل لینوکس آماده و ارائه شده است. این […]

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۵۱

  اخیرا در مورد بات‌نت جدید در حوزه‌ی اینترنت اشیاء با نام Satori صحبت کردیم که نسخه‌ای از بات‌نت Mirai بود و مسیریاب‌های هوآوی را هدف قرار داده بود. اینک باید اعلام کنیم که کد منبع این بدافزار به‌طور عمومی منتشر شده است. محققان امنیتی هشدار دادند که مهاجمان در بات‌نت‌هایی مانند Reaper و IOTrooper […]

نفوذ به اسپیکرهای Sonos  و  Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

نفوذ به اسپیکرهای Sonos و Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۱۶

  محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها […]

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۸:۵۰

  یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز […]

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

یکشنبه, ۱۰ دی, ۱۳۹۶ ساعت ۱۵:۳۱

  شبکه ی اجتماعی فیس بوک ویژگی جدید امنیتی ارائه داده که با استفاده از آن از جعل شناسه و حملات ناشی از آن جلوگیری می شود. گفته می شود اگر کاربران ایمیلی دریافت کردند که ادعا شده بود از طرف فیس بوک ارسال شده، می توانند از بخش حریم خصوصی و امنیت آخرین ایمیل […]

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

سه شنبه, ۵ دی, ۱۳۹۶ ساعت ۱۰:۲۲

  اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار […]

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

یکشنبه, ۳ دی, ۱۳۹۶ ساعت ۹:۳۲

  هرچند کسانی که دست اندرکار ایجاد بات نت اینترنت اشیاء با نام Mirai بودند در حال حاضر بازداشت شده اند ولی هنوز شاهد حضور نسخه های مختلفی از این بات نت هستیم چرا که کد منبع این بدافزار به طور عمومی منتشر شده است. مهاجمان از این بدافزار استفاده کرده و بات نتی قدرتمند […]

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

پنج شنبه, ۳۰ آذر, ۱۳۹۶ ساعت ۱۳:۲۱

  محققان امنیتی از کشف یک تروجان دسترسی راه دور خبر دادند که از طریق اسنادی توزیع می شود و در حال بهره برداری از یک آسیب پذیری ۱۷ ساله در مایکروسافت آفیس است. این آسیب پذیری در نوامبر سال جاری توسط مایکروسافت وصله شده است. این بدافزار TelegramRAT نام داشته و از پیام رسان […]

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۵۸

  آمریکا روز دوشنبه رسما دولت کره ی شمالی را به راه اندازی حملات باج افزار WannaCry متهم کرد. حمله ی این باج افزار اوایل سال ۲۰۱۶ میلادی رخ داد و در ۱۵۰ کشور نزدیک به ۳۰۰ هزار کامپیوتر آلوده شدند. این ادعا قبلا توسط دولت انگلیس نیز مطرح شده است ولی دولت آمریکا همچنان […]