آسیب‌پذیری‌ها و بدافزار

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

سه شنبه, 20 ژوئن, 2017 ساعت 15:09

  هزاران دوربین IP توسط یک بات نتِ اینترنت اشیاء به نام Persirai آلوده شده اند. این بات نت می تواند بیش از هزار مدل دوربین اینترنتی را هدف قرار دهد. این حمله در حوزه ی اینترنت اشیاء ELF_PERSIRAI نام داشته و گفته می شود توسط محققان ایرانی ترتیب داده شده است. ترندمیکرو در مشاوره […]

کشف چند آسیب‌پذیری حیاتی در دوربین‌های IP ساخت کشور چین

کشف چند آسیب‌پذیری حیاتی در دوربین‌های IP ساخت کشور چین

سه شنبه, 20 ژوئن, 2017 ساعت 14:38

  چند آسیب پذیری حیاتی در دوربین های IP ساخت کشور چین کشف و شناسایی شده است. این آسیب پذیری ها چند ماه قبل به شرکت تولیدکننده گزارش شده است ولی تاکنون این آسیب پذیری ها را برطرف نکرده اند. دوربین های Foscam با نام های تجاری مختلفی به فروش می رسند. به کاربران اکیداً […]

خطاهای موجود در کد باج‌افزار WannaCty قربانیان را امیدوار کرده است

خطاهای موجود در کد باج‌افزار WannaCty قربانیان را امیدوار کرده است

جمعه, 2 ژوئن, 2017 ساعت 12:34

  اشتباهاتی که در کد باج افزار WannaCry وجود دارد، این امکان را فراهم می آورد تا پس از آلوده شدن دستگاه به این بدافزار، فایل ها را بدون پرداخت باج، بازیابی کرد. محققان از آزمایشگاه امنیتی کسپرسکی در کد این باج افزار چند اشکال برنامه نویسی را کشف کردند. با استفاده از اشکالاتی که […]

آسیب‌پذیریِ اجرای کد که از سال 2010 در نرم‌افزار Samba وجود داشت، برطرف شد

آسیب‌پذیریِ اجرای کد که از سال 2010 در نرم‌افزار Samba وجود داشت، برطرف شد

پنجشنبه, 25 می, 2017 ساعت 14:37

  توسعه دهندگان نرم افزار شبکه ای Samba روز چهارشنبه اعلام کردند که بروزرسانی ها و وصله هایی برای این نرم افزار منتشر کرده اند. این نرم افزار تحت یک آسیب پذیری اجرایِ کد به طور ریموت قرار گرفته که این مسئله به سال 2010 میلادی برمی گردد و نزدیک به 7 سال است که […]

ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

شنبه, 20 می, 2017 ساعت 9:31

در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند. […]

چگونه به باج‌افزار WannaCry آلوده نشویم؟

چگونه به باج‌افزار WannaCry آلوده نشویم؟

پنجشنبه, 18 می, 2017 ساعت 14:30

در روزهای اخیر باج افزاری تحت عنوان WannaCry با قابلیت خود-انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده است. تا این لحظه بیش از 200 قربانی این باج افزار در کشور شناسایی شده و اقداماتی جهت رفع آلودگی و […]

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

چهار شنبه, 17 می, 2017 ساعت 12:15

همانطور که در چند روز اخیر شاهد هستیم، باج افزار WannaCry نزدیک به 200 هزار دسنگاه را در 150 کشور جهان آلوده کرده است. آلودگی به این باج افزار در کشور ما نیز گزارش شده و ضروری است تمامی افراد در هریک از بخش های بیمارستانی، بانک ها و سایر نهادهای عمومی، از این آسیب […]

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

چهار شنبه, 17 می, 2017 ساعت 10:25

بیش از 100 هزار دوربین متصل به اینترنت، به یک بدافزار جدید در حوزه ی اینترنت اشیاء آلوده شده اند. این بدافزار از یک آسیب پذیری که اخیراً بر روی این محصولات کشف شده، بهره برداری می کند. این بدافزار Persirai نام داشته و دوربین های متصل به اینترنت ساخت کشور چین را از ماه […]

آسیب‌پذیری NTP و حمله اختلال سرویس

آسیب‌پذیری NTP و حمله اختلال سرویس

یکشنبه, 27 نوامبر, 2016 ساعت 14:09

  پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbpsبرسد. در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، 40 حفره امنیتی را وصله کرده است.   […]