آسیب‌پذیری‌ها و بدافزار

حساب‌های پلی‌استیشن در فیس‌بوک و توییتر مورد نفوذ قرار گرفت

حساب‌های پلی‌استیشن در فیس‌بوک و توییتر مورد نفوذ قرار گرفت

دوشنبه, 21 آگوست, 2017 ساعت 21:58

  اواخر روز یک شنبه، حساب  های رسمی پلی استیشن در توییتر و فیس بوک توسط گروه نفوذ OurMine به خطر افتاد، مهاجمان ادعا کرده اند که موفق به دسترسی به پایگاه داده ی PSN شده اند. بازنشانی گذرواژه می تواند یک ایده ی خوب برای حفظ امنیت باشد. نفوذگرهای OurMine پیام های متعددی را […]

مخفی سازی اجزا در داخل فایل های Image توسط باج افزار SyncCrypt

مخفی سازی اجزا در داخل فایل های Image توسط باج افزار SyncCrypt

یکشنبه, 20 آگوست, 2017 ساعت 8:58

اخیراٌ باج افزاری کشف شده است که اجزایش را در داخل فایل های Image مخفی می کند و توسط آنتی ویروس تشخیص داده نمی شود. SyncCrypt باج افزاری است که از طریق ایمیل های اسپم پخش شده است. این ایمیل ها دارای الصاقاتWSF می باشد. یک بار که الصاقات اجرا شود، جاوا اسکریپت جاسازی شده […]

افشای دو آسیب‌پذیری حیاتی در نرم‌افزار پی‌دی‌اف خوان Foxit

افشای دو آسیب‌پذیری حیاتی در نرم‌افزار پی‌دی‌اف خوان Foxit

شنبه, 19 آگوست, 2017 ساعت 8:09

  محققان امنیتی از شرکت ترندمیکرو، دو آسیب پذیریِ حیاتی اجرای کد را در نرم افزار پی دی اف خوان Foxit کشف کردند. شرکت تولیدکننده ی این محصول اعلام کرده قصد ندارد این آسیب پذیری ها را وصله کند چرا که در حالتی که کاربر حالت امن را برای نرم افزار انتخاب کرده باشد، بهره […]

بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

جمعه, 18 آگوست, 2017 ساعت 19:09

خانواده ی باج افزار Locky که سال گذشته در زمینه ی تعداد آلودگی ها رکورد زده بود، مجدداً برگشته و هفته ی قبل شاهد توزیع آن در پویش های بسیار گسترده ای بوده ایم. فعالیت های این باج افزار که به شدت وابسته به بات نت Necurs بود، امسال بسیار کمتر فعالیت داشته است. پس […]

استفاده از فایل های Power Point Slide Show برای نصب بد افزار

استفاده از فایل های Power Point Slide Show برای نصب بد افزار

سه شنبه, 15 آگوست, 2017 ساعت 15:23

آسیب پذیری آفیس، پس از تهدید مهاجمین به استفاده از آسیب پذیری در حملات Live و آلوده کردن کامپیوترها توسط تروجان با دسترسی راه دور، توسط مایکروسافت در ماه آوریل وصله شد. این آسیب پذیری با شناسه CVE-2017-0199 منتشر شد و در اصل آسیب پذیری اجرای کد راه دور صفر روزه ای بود و در […]

ارائه وصله امنیتی برای آسیب پذیری منع سرویس Hard-to-Exploit توسط شرکت VMware

ارائه وصله امنیتی برای آسیب پذیری منع سرویس Hard-to-Exploit توسط شرکت VMware

سه شنبه, 15 آگوست, 2017 ساعت 7:50

آپدیت جدیدی توسط شرکت VMware منتشر شده است که برای آسیب پذیری منع سرویس در مجازی سازی شبکه NSX-V، وصله امنیتی ارائه کرده است. شکاف امنیتی در پیاده سازی پروتکل OSPF از NSX-V بدلیل مدیریت نادرست LSA می باشد که با شناسه CVE-2017-4920 منتشر شده است. ممکن است از این مفهوم استفاده شده و با […]

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

یکشنبه, 13 آگوست, 2017 ساعت 9:08

محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول 6 ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه 2017 پس از تهدید فردی در عراق […]

رفع آسیب پذیری های حیاتی در قالب کاری رسانه اندروید توسط شرکت گوگل

رفع آسیب پذیری های حیاتی در قالب کاری رسانه اندروید توسط شرکت گوگل

شنبه, 12 آگوست, 2017 ساعت 9:49

شرکت گوگل بولتن امنیتی خود را ارائه کرد. این بولتن شامل بیش از 40 آسیب پذیری در سیستم عامل موبایل و شامل 10 آسیب پذیری حیاتی در قالب کاری رسانه و شامل دو رشته سطوح در وصله امنیتی است. اولین رشته از سطوح امنیتی بولتن (سطح وصله امنیتی  01-08-2017 ) 28 باگ امنیتی در سه […]

ارائه وصله امنیتی برای ضعف موجود در جستجوی ویندوز (windows search)

ارائه وصله امنیتی برای ضعف موجود در جستجوی ویندوز (windows search)

شنبه, 12 آگوست, 2017 ساعت 8:08

شرکت مایکروسافت وصله امنیتی جدیدی ارائه کرد که 48 آسیب پذیری موجود در ویندوز، Internet Explorer، Edge، SQL Server، SharePoint Server، Office و Outlook را رفع می کند. مایکروسافت 25 عدد از آسیب پذیری ها را به نوع حیاتی و 21 عدد را به نوع مهم طبقه بندی کرده است. سوراخ امنیتی بهره برداری شده […]

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

جمعه, 11 آگوست, 2017 ساعت 16:40

  پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت. ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته […]