آسیب‌پذیری‌ها و بدافزار

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

مایکروسافت بالاخره راه‌کاری برای کاهش حملات مبتنی بر ویژگی DDE آفیس ارائه داد!

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۴۷

  به رغم تمامی حملاتی که اخیرا مشاهده شد که از ویژگی تبادل داده ی پویا (DDE) در آفیس بهره برداری می کردند و در برخی موارد حتی توزیع باج افزار نیز با این روش مشاهده شد، شرکت مایکروسافت همچنان پافشاری می کند که DDE یک ویژگی در آفیس است و آن را در قالب […]

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۰۵

  تقریبا دو ماه از انتشار ۲۳ ابزار نفوذ مختلف متعلق به سازمان سیا تحت پروژه ای با نام Vault 7 می گذرد. روز گذشته ویکی لیکس از انتشار دور جدید از اسناد با نام Vault 8 خبر داد که در آن ها کد منبع و اطلاعات دیگری در مورد زیرساخت هایی که توسط نفوذگران […]

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۸:۲۷

  در این جهان هیچ چیز رایگانی وجود ندارد! اگر در اینترنت یک ابزار برای نفوذ را جستجو کنید، ممکن است به ابزاری بر بخورید که ادعا کند مثل یک چاقوی سوئیسی همه فن حریف بوده و می تواند به شما کمک کند ولی به شما توصیه می کنیم که بیشتر حواستان را جمع کنید […]

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۵:۵۳

  یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار […]

مایکروسافت: تروجان‌های Quackbot و Emotet به طور فز اینده‌ای کاربران تجاری را هدف قرار می‌دهند

مایکروسافت: تروجان‌های Quackbot و Emotet به طور فز اینده‌ای کاربران تجاری را هدف قرار می‌دهند

سه شنبه, ۱۶ آبان, ۱۳۹۶ ساعت ۲۳:۵۶

مایکروسافت می گوید تروجان های سرقت اطلاعات Quackbot و Emotet، فعالیت جدیدی را طی چند ماه گذشته شروع کرده اند و به طور فزاینده ای شرکت ها و کسب و کارهای متوسط و کوچک و سایر سازمان ها را هدف قرار می دهند. با نمایش رفتارهای مشابه، این دو بدافزار به صورت خاص روی کاربران […]

ظهور باج‌افزار جدید با نام GIBON

ظهور باج‌افزار جدید با نام GIBON

سه شنبه, ۱۶ آبان, ۱۳۹۶ ساعت ۲۲:۲۷

  به تازگی باج افزار جدیدی با نام GIBON کشف شده که تمامی فایل های ماشین آلوده را رمزنگاری می کند و بیش از بقیه پوشه ها ویندوز را هدف قرار می دهد. این بدافزار در انجمن های زیرزمینی به قیمت ۵۰۰ دلار به فروش می رسد و حداقل از ماه می سال ۲۰۱۷ میلادی در […]

آسیب‌پذیری TorMoil گمنامی کاربران Tor در فضای مجازی را تهدید می‌کند

آسیب‌پذیری TorMoil گمنامی کاربران Tor در فضای مجازی را تهدید می‌کند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۳۴

  پروژه ی Tor یک آسیب پذیری حیاتی با نام TorMoil را وصله کرد. بهره برداری از این آسیب پذیری، آی پی واقعی کاربران Tor را در اختیار مهاجمان سایبری قرار می داد. این آسیب پذیری زمانی که کاربر از یک وب سایت با محتوای خاص بازدید می کرد توسط مهاجمان قابل بهره برداری بود […]

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۰۵

  مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به […]

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

شنبه, ۱۳ آبان, ۱۳۹۶ ساعت ۱۰:۲۱

  اخیرا تروجان بانکی با نام پاندا زئوس مشاهده شده که از نتایج جستجوهای گوگل که مربوط به کلمات کلیدی بانک ها هستند و آلوده شده اند، استفاده می کند تا دستگاه های قربانیان را آلوده کند. در بخش هایی از این حمله، مهاجمان از ابزار بهینه سازی نتایج جستجو در گوگل استفاده می کنند تا […]

نفوذگران کلاه سفید با نفوذ به تلفن‌های همراه توانستند ۵۰۰ هزار دلار بدست آورند

نفوذگران کلاه سفید با نفوذ به تلفن‌های همراه توانستند ۵۰۰ هزار دلار بدست آورند

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۸:۳۵

  نفوذگران کلاه سفید در قالب یک مسابقه ی نفوذ به تلفن های همراه با نام Pwn2Own توانستند به سامسونگ گلکسی اس۸، آیفون ۷ اپل و میت ۹ پرو هوواوی نفوذ کرده و جایزه ای بالغ بر نیم میلیون دلار بدست آورند. این سری از مسابقات در حاشیه ی یک کنفرانس امنیتی در شهر توکیو […]