آسیب‌پذیری‌ها و بدافزار

آلوده شدن ۵ میلیون تلفن همراه به بدافزار RottenSys در طول زنجیره‌ی تامین

آلوده شدن ۵ میلیون تلفن همراه به بدافزار RottenSys در طول زنجیره‌ی تامین

شنبه, ۲۶ اسفند, ۱۳۹۶ ساعت ۱۰:۰۴

  محققان امنیتی پویش بدافزاری گسترده ای را مشاهده کرده اند که نزدیک به ۵ میلیون دستگاه تلفن همراه را در سراسر جهان آلوده کرده است. این بدافزار RottenSys نام داشته و در قالب یک سرویس وای فای سیستمی، بر روی تلفن های همراه ساخت شرکت های Honor، Huawei، Xiaomi، OPPO، Vivo و سامسونگ وجود […]

کشف بدافزار استخراج ارز مجازی در برنامه‌ی macOS برای دسترسی رایگان به سرویس‌ها

کشف بدافزار استخراج ارز مجازی در برنامه‌ی macOS برای دسترسی رایگان به سرویس‌ها

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۲۳:۱۹

  در حال حاضر هیچ چیز رایگانی در فضای مجازی وجود ندارد. به طور مثال آیا شما ترجیح می دهید که حق اشتراک برای یک سرویس پرداخت نکنید ولی به آن سرویس اجازه دهید که از توان پردازشی سیستم شما برای استخراج ارز دیجیتال استفاده کند؟ اینک شاهد هستیم که بسیاری از وب سایت هایی […]

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown  و Spectre

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown و Spectre

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۲۲:۳۶

  شرکت اینتل روز پنج شنبه اعلام کرد برای تمامی مدل های پردازنده که در ۵ سال گذشته تولید شده اند و تحت تاثیر آسیب پذیری Spectre قرار گرفته بودند، وصله منتشر شده و قابل دسترسی است. اینتل همچنین جزئیات پردازنده های آینده را که در آن ها راه کارهایی برای جلوگیری از چنین حملاتی ارائه […]

بدافزار کوچک ولی قدرتمند PinkKite پایانه‌های فروش را هدف قرار داده است

بدافزار کوچک ولی قدرتمند PinkKite پایانه‌های فروش را هدف قرار داده است

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۲۱:۲۹

  بدافزار جدیدی در حوزه ی پایانه های فروش کشف شده که اندازه ی آن بسیار کوچک بوده ولی بر روی سیستمی که آلوده شده می تواند عملیات زیادی انجام دهد. این بدافزار  PinkKite نام داشته و سال گذشته در پویش های گسترده ای مشاهده شده ولی جزئیات مربوط به این بدافزار هفته ی گذشته […]

بهره‌برداری از ویرایشگرهای متنی برای اجرای حملاتِ ارتقاء امتیاز

بهره‌برداری از ویرایشگرهای متنی برای اجرای حملاتِ ارتقاء امتیاز

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۱۸:۱۳

  محققان اعلام کردند در برخی از ویرایشگرهای متنی آسیب پذیری وجود دارد که بهره برداری از آن امکان ارتقاء امتیاز برای نفوذگران را فراهم می کند و توسعه دهندگان این ویرایشگرها برای برطرف کردن آن تلاش نمی کنند. در برخی از این ویرایشگرها می توان کدهای شخص ثالث را اجرا کرد و با استفاده […]

کشف چندین آسیب‌پذیری در دوربین‌های SmartCam که از راه دور قابل بهره‌برداری هستند

کشف چندین آسیب‌پذیری در دوربین‌های SmartCam که از راه دور قابل بهره‌برداری هستند

سه شنبه, ۲۲ اسفند, ۱۳۹۶ ساعت ۱۳:۲۵

  در دوربین های SmartCam بیش از ۱۲ آسیب پذیری شناسایی شده که برخی از آن ها مهم بوده و بهره برداری از آن ها از راه دور، می تواند کنترل دستگاه آسیب پذیر را در اختیار مهاجمان قرار دهد. این دوربین ها به طور گسترده برای عملیات نظارتی و مانیتورینگ مورد استفاده قرار می گیرند. […]

بیش از ۵۰۰ هزار رایانه در ۱۲ ساعت به بدافزارِ استخراج ارز دیجیتال آلوده شدند

بیش از ۵۰۰ هزار رایانه در ۱۲ ساعت به بدافزارِ استخراج ارز دیجیتال آلوده شدند

سه شنبه, ۲۲ اسفند, ۱۳۹۶ ساعت ۱۳:۰۳

  شرکت مایکروسافت هفته ی گذشته روند روبه رشدی از بدافزارهای استخراج ارز مجازی را گزارش کرد که در طول ۱۲ ساعت نزدیک به ۵۰۰ هزار کامپیوتر را آلوده و عملیات آن ها را مسدود کرده بودند. این بدافزار با نام های Dofoil ،Smoke Loader شناخته می شود و در بار داده ی آن، ابزارهای […]

احتمال حملات باج‌افزاری علیه ربات‌ها وجود دارد

احتمال حملات باج‌افزاری علیه ربات‌ها وجود دارد

یکشنبه, ۲۰ اسفند, ۱۳۹۶ ساعت ۹:۱۵

  محققان به تازگی حملات باج افزاری بر روی ربات ها را نشان دادند و اشاره شد که نه تنها این حملات امکان پذیر هستند بلکه ممکن است تاثیرات بالقوه ی مالی نیز در پی داشته باشند. معمولا شاهد هستیم که حملات باج افزاری گریبان گیر رایانه ها، سرورها و تلفن های همراه می شوند […]

انتشار مرورگر گوگل کروم ۶۵ و وصله‌ی ۴۵ آسیب‌پذیری

انتشار مرورگر گوگل کروم ۶۵ و وصله‌ی ۴۵ آسیب‌پذیری

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۱۱:۲۳

  نسخه ی پایدار مرورگر گوگل کروم ۶۵ منتشر شده که در این به روزرسانی ۴۵ آسیب پذیری وصله شده است. ۲۷ مورد از این آسیب پذیری ها توسط محققان خارج از شرکت گوگل گزارش شده اند. در این مرورگر ماشین جاوا اسکریپت که با نام V8 شناخته می شود به نسخه ی  6.5 به […]

کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی بر Memcached

کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی بر Memcached

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۱۰:۱۱

محققان امنیتی از شرکت Corero Network Security اعلام کردند که یک سوئیچ مرگ برای متوقف کردن آسیب پذیری در سرورهای Memcached پیدا کرده اند. اخیرا شاهد هستیم که این سرورهای آسیب پذیر، در حملات منع سرویس توزیع شده مورد بهره برداری قرار گرفته و حملات با شدت زیادی را به وجود آورده اند. این شرکت […]