آسیب‌پذیری‌ها و بدافزار

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۲۵

  با توجه بیش از پیش به ارز مجازی، امروزه شاهد هستیم که نه تنها مهاجمان سایبری، بلکه مدیران وب سایت ها نیز در وب سایت های خود از کدهای جاوا اسکریپت استفاده می کنند تا برای استخراج ارز مجازی از پردازنده ی سیستم شما بهره برداری کنند و بیت کوین بدست آوردند. همین هفته […]

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۰۱

  خرید افزونه های محبوب و تزریق بدافزار در آن ها روندی است که به تازگی به طور گسترده توسط مهاجمان سایبری مورد استفاده قرار می گیرد. این اتفاق به تازگی با فروش افزونه ی معروف کپچای وردپرس رخ داده است و خریدار این افزونه، از آن برای دانلود و نصب درب پشتی استفاده کرده […]

ظهور باج‌افزار جدید عنکبوت

ظهور باج‌افزار جدید عنکبوت

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  محققان امنیتی خانواده ی جدید از باج افزارها با نام عنکبوت را کشف کردند که در قالب اسناد آفیس توزیع شده و کاربران از بوسنی و هرزگوین، صربستان و کرواسی را هدف قرار داده است. ایمیل های هرزنامه طوری وانمود می کند که فرستنده در حال تلاش برای جمع آوری بدهی های خود از […]

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۱:۰۲

  محققان امنیتی در نرم افزار ایجاد انجمن در اینترنت با نام vBulletin دو آسیب پذیری حیاتی کشف کردند که در آخرین نسخه از این نرم افزار وجود داشته و مهاجم با بهره برداری از آن، از راه دور می تواند بر روی سرور این نرم افزار به اجرای کدهای مخرب بپردازد. این نرم افزار […]

بدافزار تریتون، سیستم‌های کنترل صنعتی در خاورمیانه را هدف قرار داده است

بدافزار تریتون، سیستم‌های کنترل صنعتی در خاورمیانه را هدف قرار داده است

دوشنبه, ۲۷ آذر, ۱۳۹۶ ساعت ۹:۲۹

  محققان امنیتی بدافزار جدیدی را کشف کرده اند که سیستم های کنترل صنعتی را تهدید می کند و عملکرد آن علیه این سیستم ها می تواند مشکلات سلامتی و تهدیدات و خطرات جانی را به دنبال داشته باشد. بدافزار تریتون که با نام Trisis نیز شناخته می شود، برای هدف قرار دادن سیستم های […]

نرم‌افزار مدیریت پسورد در ویندوز ۱۰، به مهاجمان امکان سرقت پسوردها را می‌دهد

نرم‌افزار مدیریت پسورد در ویندوز ۱۰، به مهاجمان امکان سرقت پسوردها را می‌دهد

دوشنبه, ۲۷ آذر, ۱۳۹۶ ساعت ۹:۰۴

  اگر بر روی کامپیوتر خود از ویندوز ۱۰ استفاده می کنید باید به شما اطلاع دهیم که یک نرم افزار مدیریت پسورد بر روی آن از ابتدا نصب شده است که به نفوذگران اجازه می دهد تا پسوردهای شما را به سرقت ببرند. مایکروسافت در ویندوز ۱۰ ویژگی مدیریت تحویل محتوا را ارائه کرده […]

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

چهارشنبه, ۲۲ آذر, ۱۳۹۶ ساعت ۲۱:۲۳

  یکی از محققان امنیتی شرکت گوگل یک بهره برداری را منتشر کرد که با استفاده از آن می توان iOS 11 را جیلبریک کرد. جیلبریک کردن شامل فرآیند حذف محدودیت هایی است که توسط کارخانه بر روی دستگاه شما قرار گرفته اند. معمولا عبارت جیلبریک کردن برای ابزارهای iOS اپل، از قبیل آیفون یا […]

مایکروسافت در مرورگرهای خود ۱۹ آسیب‌پذیری حیاتی را وصله کرد

مایکروسافت در مرورگرهای خود ۱۹ آسیب‌پذیری حیاتی را وصله کرد

چهارشنبه, ۲۲ آذر, ۱۳۹۶ ساعت ۲۰:۵۹

  شرکت مایکروسافت سه شنبه به روزرسانی های امنیتی خود برای ماه دسامبر را منتشر کرد. در این سری از به روزرسانی ها نزدیک به ۳۰ آسیب پذیری وصله شده که ۱۹ مورد از آن ها حیاتی محسوب شده و مرورگرهای اینترنت اکسپلورر و اج مایکروسافت را تحت تاثیر قرار داده است. بسیاری از آسیب […]

دو آسیب‌پذیری در OpenSSL وصله شد

دو آسیب‌پذیری در OpenSSL وصله شد

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۵:۱۳

  پروژه ی OpenSSL پنج شنبه ی هفته ی گذشته از انتشار نسخه ی ۱٫۰٫۲n خبر داد که در آن دو آسیب پذیری وصله شده است. این آسیب پذیری ها توسط محققان گوگل با استفاده از سرویس فازی OSS-Fuzz کشف و گزارش شده اند. یکی از این آسیب پذیری ها با شناسه ی CVE-2017-3737 مربوط به […]

کشف کی‌لاگر بر روی ۵۵۰۰ وب‌سایت وردپرس

کشف کی‌لاگر بر روی ۵۵۰۰ وب‌سایت وردپرس

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۴:۰۱

  صدها وب‌سایت وردپرس به یک کی‌لاگر آلوده شده‌اند که می‌تواند داده‌هایی که کاربران وارد می‌کنند را ثبت و ضبط کند. این پویش از ماه آوریل آغاز شده و وب‌سایت‌های وردپرس به بدافزار cloudflare.solutions آلوده شده‌اند. در حال حاضر این بدافزار بر روی ۵۴۹۶ وب‌سایت وردپرس وجود داشته و این تعداد رو به افزایش است.  […]