آسیب‌پذیری‌ها و بدافزار

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

آسیب‌پذیری‌های قرنطینه‌ی آنتی‌ویروس به مهاجم اجازه می‌دهد امتیازات خود را افزایش دهد

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۲۰:۱۵

چند آنتی ویروس محبوب، تحت تاثیر نوعی آسیب پذیری قرار گرفته اند که به یک مهاجم اجازه می دهد تا با سوء استفاده از ویژگی قرنطینه، امتیازات را در یک سیستم آسیب دیده، افزایش دهد. زمانی که مهاجم به یک سیستم نفوذ می کند، ممکن است به امتیازات بیشتری نیاز داشته باشد تا به اطلاعاتی […]

به‌روزرسانی در مرورگر گوگل کروم برای جلوگیری از تغییرمسیرهای غیرمنتظره و محتوای ناخواسته

به‌روزرسانی در مرورگر گوگل کروم برای جلوگیری از تغییرمسیرهای غیرمنتظره و محتوای ناخواسته

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۱۶:۳۷

  گوگل به طور مداوم برای بهبود امنیت محصولات و خدمات خود تلاش می کند و تغییراتی در گوگل کروم ارائه می دهد که هدف آن ها جلوگیری از تغییر مسیر کاربران به وب سایت های غیرمنتظره و محتوای ناخواسته است. گوگل تخمین زده است که از هر پنج کاربر رومیزی، یک کاربر با محتوای ناخواسته […]

کمک نفوذگران به پنتاگون در وصله کردن هزاران آسیب‌پذیری

کمک نفوذگران به پنتاگون در وصله کردن هزاران آسیب‌پذیری

دوشنبه, ۲۲ آبان, ۱۳۹۶ ساعت ۲۳:۵۶

  برنامه های پاداش در ازای اشکال و سیاست افشاء آسیب پذیری، به وزارت دفاع آمریکا کمک کرده است تا هزاران آسیب پذیری را در سیستم های خود وصله کنند. بنا به گفته ی HackerOne که شرکت ها برای انجام پروژه های پاداش در ازای اشکال از آن استفاده می کنند، نزدیک به یک سال […]

جاسوسان چینی، بدافزار جدیدی را از طریق فایل‌های کنترل‌پنل ویندوز توزیع می‌کنند

جاسوسان چینی، بدافزار جدیدی را از طریق فایل‌های کنترل‌پنل ویندوز توزیع می‌کنند

دوشنبه, ۲۲ آبان, ۱۳۹۶ ساعت ۲۰:۴۰

یک گروه جاسوس سایبری وابسته به چین که احتمالاً از اوایل سال ۲۰۱۰ میلادی فعال است، یک بدافزار جدید را توسعه داده که در حملات بسیار هدفمندی که در طول سال گذشته راه اندازی شد، استفاده شده است. این بدافزار جدید با نام Reaver، توسط محققان تجزیه و تحلیل شد. آخرین بار داده ی مخرب این […]

گوگل برنامه‌های اندرویدی که از سرویس دسترسی‌پذیری اندروید سوء‌استفاده می‌کنند را مسدود می‌کند

گوگل برنامه‌های اندرویدی که از سرویس دسترسی‌پذیری اندروید سوء‌استفاده می‌کنند را مسدود می‌کند

دوشنبه, ۲۲ آبان, ۱۳۹۶ ساعت ۱۸:۲۹

به دنبال افزایش بدافزار و تبلیغ افزار اندرویدی که از سرویس های دسترسی سوء استفاده می کنند، گوگل تصمیم گرفته است که علیه همه ی برنامه هایی که از این ویژگی سوء استفاده می کنند اقدام کند. بیشتر تبلیغ افزارها و بدافزارهایی که در فروشگاه گوگل پلی قرار می گیرند، از مجوز BIND_ACCESSIBILITY_SERVICE سوء استفاده می […]

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۴۷

  به رغم تمامی حملاتی که اخیرا مشاهده شد که از ویژگی تبادل داده ی پویا (DDE) در آفیس بهره برداری می کردند و در برخی موارد حتی توزیع باج افزار نیز با این روش مشاهده شد، شرکت مایکروسافت همچنان پافشاری می کند که DDE یک ویژگی در آفیس است و آن را در قالب […]

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۰۵

  تقریبا دو ماه از انتشار ۲۳ ابزار نفوذ مختلف متعلق به سازمان سیا تحت پروژه ای با نام Vault 7 می گذرد. روز گذشته ویکی لیکس از انتشار دور جدید از اسناد با نام Vault 8 خبر داد که در آن ها کد منبع و اطلاعات دیگری در مورد زیرساخت هایی که توسط نفوذگران […]

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۸:۲۷

  در این جهان هیچ چیز رایگانی وجود ندارد! اگر در اینترنت یک ابزار برای نفوذ را جستجو کنید، ممکن است به ابزاری بر بخورید که ادعا کند مثل یک چاقوی سوئیسی همه فن حریف بوده و می تواند به شما کمک کند ولی به شما توصیه می کنیم که بیشتر حواستان را جمع کنید […]

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۵:۵۳

  یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار […]

مایکروسافت: تروجان‌های Quackbot و Emotet به طور فز اینده‌ای کاربران تجاری را هدف قرار می‌دهند

مایکروسافت: تروجان‌های Quackbot و Emotet به طور فز اینده‌ای کاربران تجاری را هدف قرار می‌دهند

سه شنبه, ۱۶ آبان, ۱۳۹۶ ساعت ۲۳:۵۶

مایکروسافت می گوید تروجان های سرقت اطلاعات Quackbot و Emotet، فعالیت جدیدی را طی چند ماه گذشته شروع کرده اند و به طور فزاینده ای شرکت ها و کسب و کارهای متوسط و کوچک و سایر سازمان ها را هدف قرار می دهند. با نمایش رفتارهای مشابه، این دو بدافزار به صورت خاص روی کاربران […]