آسیب‌پذیری‌ها و بدافزار

بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۹:۱۴

  در روز چهارشنبه مورخ ۲۸ ژانویه، وب سایت گیت هاب که یک سایت میزبانِ کد است، با یک حمله ی شدید منع سرویس توزیع شده مواجه شده که شدت آن تاکنون بی سابقه بوده و به ۱٫۳۵ ترابیت بر ثانیه رسیده است. نکته ی جالب اینجاست که مهاجمان برای اجرای این حمله از شبکه […]

در نقض داده‌ی Equifax بیش از دو میلیون مشتری دیگر نیز تحت تاثیر قرار گرفته‌اند

در نقض داده‌ی Equifax بیش از دو میلیون مشتری دیگر نیز تحت تاثیر قرار گرفته‌اند

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۸:۵۷

  شرکت Equifax یک شرکت سهامی عام و یک مرکز اعتبارسنجی برای بررسی سابقه بانکی و اعتباری و گزارش دهی به مشتریان در آمریکا است. Equifax روز پنج شنبه اعلام کرد که ۲٫۴ میلیون مشتری آمریکایی دیگر نیز تحت تاثیر نقض داده ی سال گذشته قرار گرفته اند که موجب اعتراض عمومی در کنگره ی […]

باج‌افزار Thanatos کلیدهای رمزنگاری را ذخیره نکرده و بازیابی فایل‌ها غیرممکن است

باج‌افزار Thanatos کلیدهای رمزنگاری را ذخیره نکرده و بازیابی فایل‌ها غیرممکن است

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۷:۱۵

  به تازگی باج افزار جدیدی شناسایی شده که برای هریک از فایل هایی که می خواهد رمزنگاری کند، کلید جداگانه ای تولید می کند. نکته ی جالب اینجاست که هیچ یک از این کلیدها را نیز ذخیره نکرده و عملا بازیابی فایل های رمزنگاری شده، غیرممکن خواهد بود. این باج افزار Thanatos نام دارد. این […]

بهره‌برداری از پروتکل Memcached برای تشدید حملات منع سرویس توزیع‌شده

بهره‌برداری از پروتکل Memcached برای تشدید حملات منع سرویس توزیع‌شده

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۲:۱۵

  محققان امنیتی هشدار دادند که مهاجمان برای اجرای حملات منع سرویس توزیع شده از پروتکل memcached سوء استفاده می کنند. memcached یک سیستم حافظه ی نهان توزیع شده و متن باز است که برای کار با تعداد زیاد و گسترده ای از ارتباطات طراحی شده است. کلاینت ها می توانند به سرورهای memcached با […]

گیت‌هاب استانداردهای رمزنگاری مدرن را جایگزین الگوریتم‌های قدیمی می‌کند

گیت‌هاب استانداردهای رمزنگاری مدرن را جایگزین الگوریتم‌های قدیمی می‌کند

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۰:۱۴

  گیت هاب به تازگی برخی از استانداردهای رمزنگاری ضعیف را بر روی بستر توسعه ی نرم افزار خود غیرفعال کرد تا بتواند به طور بهتری از مشتریان خود حفاظت کند. از تاریخ ۲۲ فوریه ی امسال، استاندارد TLSv1/TLSv1.1 در ارتباطات HTTPS گیت هاب مورد استفاده قرار نمی گیرند. این تغییرات تمامی وب ها، واسط […]

بخش دیگری از آرشیو داده‌های ادوارد اسنودن، مربوط به خبرنامه‌ی داخلی NSA منتشر شد

بخش دیگری از آرشیو داده‌های ادوارد اسنودن، مربوط به خبرنامه‌ی داخلی NSA منتشر شد

پنج شنبه, ۱۰ اسفند, ۱۳۹۶ ساعت ۲۳:۲۹

  خبرنامه ی SIDtoday خبرنامه داخلی برای مهم ترین بخش آژانس امنیت ملی آمریکا، اداره اطلاعات سیگنال است. پس از بررسی سرمقاله، The Intercept خبرنامه های مربوط به ۹ سال را که از سال ۲۰۰۳ شروع می شود منتشر کرده است. این خبرنامه ها بخشی از آرشیو فایل هایی است که ادوارد اسنودن منتشر کرده […]

آسیب‌پذیری افشای اطلاعات در شبکه‌ی اجتماعی فیس‌بوک وصله شد

آسیب‌پذیری افشای اطلاعات در شبکه‌ی اجتماعی فیس‌بوک وصله شد

سه شنبه, ۸ اسفند, ۱۳۹۶ ساعت ۲۰:۵۵

  یک محقق امنیتی این هفته اعلام کرد که فیس بوک به تازگی یک آسیب پذیری افشای اطلاعات را وصله کرده که بهره برداری از آن اطلاعات مدیریتی صفحات را در معرض خطر قرار می داد. این محقق مدعی شده زمانی این اشکال را کشف کرده که یک دعوت نامه برای لایک یک پست دریافت […]

وصله‌ی آسیب‌پذیری سرقت دامنه در نرم‌افزار مدیریت مخازنِ گیت‌لب

وصله‌ی آسیب‌پذیری سرقت دامنه در نرم‌افزار مدیریت مخازنِ گیت‌لب

یکشنبه, ۶ اسفند, ۱۳۹۶ ساعت ۱۰:۱۲

  در سیستم مدیریت مخازن گیت با نام گیت لب که یک نرم افزار متن باز محسوب می شود، یک آسیب پذیری وصله شد که بهره برداری از آن منجر به سرقت دامنه های ویژه شده و باعث می شود تا این دامنه ها به محتوای مخرب اشاره داشته باشند. صفحات گیت لب   ویژگی جدیدی […]

استفاده‌ی نفوذگران OilRig از تروجان جدیدی با نام OopsIE

استفاده‌ی نفوذگران OilRig از تروجان جدیدی با نام OopsIE

شنبه, ۵ اسفند, ۱۳۹۶ ساعت ۲۲:۰۱

  محققان امنیتی هشدار دادند یک گروه نفود شناخته ده با نام OilRig در حملات اخیر خود از یک بدافزار جدید استفاده است. محققان خارجی قبلا این گروه نفوذ را به کشور عزیزمان ایران، نسبت داده بودند. گفته می شود این گروه در اصلی ترین حملات خود، منطقه ی خاورمیانه را هدف قرار داده است. […]

باج‌افزار SamSam دو هزار سیستم متعلق به وزارت حمل و نقل کلرادو را از کار انداخت

باج‌افزار SamSam دو هزار سیستم متعلق به وزارت حمل و نقل کلرادو را از کار انداخت

شنبه, ۵ اسفند, ۱۳۹۶ ساعت ۲۰:۵۷

  باج افزار SamSam سیستم های وزارت حمل و نقل کلرادو را آلوده کرده و توانست ۲ هزار ماشین را از کار بیندازد. مقامات این وزارت خانه اعلام کردند که این باج افزار از آن ها باج درخواست کرده است. این بخش برای بازیابی سیستم های خود با شرکت امنیتی مک آفی همکاری می کند. […]