اخبار امنیتی

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۹:۱۷

به تازگی بدافزار جدیدی با نام Zyklon کشف شده که از آسیب‌پذیری‌های نسبتا جدید در مایکروسافت آفیس بهره‌برداری می‌کند. این بدافزار از اوایل سال ۲۰۱۶ میلادی فعال بوده و قابلیت‌های زیادی اعم از اجرای حملات منع سرویس توزیع‌شده، ضبط کلیدهای فشرده‌شده، سرقت پسوردها و استخراج ارز مجازی را در اختیار مهاجمان قرار می‌دهد.   حمله‌ی […]

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۸:۴۴

  پویشی به تازگی مشاهده شده که از سرورهای آلوده‌ی FTP به‌عنوان مکانی برای دانلود فایل‌ها و اسناد مخرب استفاده می‌کند. در نهایت نیز سیستم قربانیان با تروجان بانکی Dridex آلوده می‌شود. در این پویش در قالب ایمیل‌ها از دو نوع فایل و سند مختلف برای آلوده کردن ماشین قربانی استفاده شده است. یکی از انواع […]

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

یکشنبه, ۲۴ دی, ۱۳۹۶ ساعت ۱۰:۳۰

  در حالی که شرکت اینتل تلاش می‌کند وصله‌هایی را برای آسیب‌پذیری‌های خطرناک Meltdown و Spectre منتشر کند، محققان امنیتی یک آسیب‌پذیری سخت‌افزاری حیاتی دیگر را در پردازنده‌های اینتل کشف کردند. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور امکان می‌دهد تا کنترل تمامی لپ‌تاپ‌های یک شرکت و مجموعه را در دست بگیرد.  […]

اضافه کردن عضو مخفی به گروه‌های واتس‌اپ و سیگنال و احتمال شنود مکالمات

اضافه کردن عضو مخفی به گروه‌های واتس‌اپ و سیگنال و احتمال شنود مکالمات

شنبه, ۲۳ دی, ۱۳۹۶ ساعت ۱۶:۲۲

  خبرها حاکی از آن است که یک شخص خارجی می‌تواند در چت‌های خصوصی شما در پیام‌رسان‌های واتس‌اپ و سیگنال، پیام‌های شما را شنود کند. محققانی از دانشگاه آلمان کشف کردند که کسی که کنترل سرورهای واتس‌اپ و سیگنال را در دست دارد، می‌تواند به گروه‌های چت خصوصی کاربری را اضافه کند تا مکالمات را […]

با مرورگرهای آسیب‌پذیر در برابر حمله‌ی Spectre آشنا شوید!

با مرورگرهای آسیب‌پذیر در برابر حمله‌ی Spectre آشنا شوید!

جمعه, ۲۲ دی, ۱۳۹۶ ساعت ۱۴:۱۱

  یکی از راه‌هایی که آسیب‌پذیری سخت‌افزاری Spectre می تواند بر روی سیستم‌های آسیب‌پذیر و وصله‌نشده مورد بهره‌برداری قرار بگیرد، با استفاده از کدهای جاوا اسکریپت است که بر روی مرورگرها اجرا می‌شود. اخیرا یک شرکت چینی با نام Tencent یک ابزار برای بررسی این آسیب‌پذیری را منتشر کرده که به کاربران کمک می‌کند تا […]

حذف ورزشکاران روسی از بازی‌های زمستانی المپیک و حمله‌ی نفوذگران این کشور به کمیته‌ی المپیک

حذف ورزشکاران روسی از بازی‌های زمستانی المپیک و حمله‌ی نفوذگران این کشور به کمیته‌ی المپیک

جمعه, ۲۲ دی, ۱۳۹۶ ساعت ۱۳:۴۴

  گروهی از نفوذگران که گفته می‌شود وابسته به روسیه هستند، تعدادی از ایمیل‌ها که بین مقامات رسمی کمیته‌ی بین‌المللی المپیک تبادل شده را افشاء کردند. این نفوذ در پی این مسأله بود که روسیه از شرکت در بازی‌های زمستانی سال ۲۰۱۸ میلادی در کره‌ی جنوبی محروم شده است.  این گره نفوذ که خود را […]

انتشار وصله‌ی آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD توسط این شرکت

انتشار وصله‌ی آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD توسط این شرکت

جمعه, ۲۲ دی, ۱۳۹۶ ساعت ۱۳:۲۵

  شرکت AMD روز پنج‌شنبه اطلاعیه‌ای را منتشر کرده و به مشتریان خود اطلاع داد که دو مورد از آسیب‌پذیری‌های حیاتی که در پردازنده‌های این شرکت کشف و افشاء شده را وصله کرده است. محققان امنیتی هفته‌ی قبل از وجود ۲ آسیب‌پذیری در پردازنده‌های مدرن پرده برداشتند که در تاریخ بی‌سابقه بوده است.  این آسیب‌پذیری‌ها […]

وصله‌ی شرکت اینتل برای آسیب‌پذیری‌های حیاتی و گیر کردن دستگاه در حلقه‌ی بی‌نهایتی از راه‌اندازی‌های مجدد

وصله‌ی شرکت اینتل برای آسیب‌پذیری‌های حیاتی و گیر کردن دستگاه در حلقه‌ی بی‌نهایتی از راه‌اندازی‌های مجدد

جمعه, ۲۲ دی, ۱۳۹۶ ساعت ۱۳:۱۰

  شرکت اینتل به‌روزرسانی‌های امنیتی خود را برای وصله‌ی آسیب‌پذیری‌های Spectre و Meltdown که اوایل سال جاری کشف شد، منتشر کرده است ولی این شرکت به تازگی متوجه شده زمانی‌ که این وصله‌ها بر روی سیستم‌ها نصب می‌شود، باعث راه‌اندازی مجدد و مکرر دستگاه می‌شود. اینتل اعلام کرده از این مسأله باخبر بوده و در […]

کشف آسیب‌پذیری‌های حیاتی در پردازنده‌های مدرن و اجرای حملات Meltdown و Spectre

کشف آسیب‌پذیری‌های حیاتی در پردازنده‌های مدرن و اجرای حملات Meltdown و Spectre

شنبه, ۱۶ دی, ۱۳۹۶ ساعت ۹:۳۰

  براساس گزارش های اولیه که نشان می داد آسیب پذیری بسیار حیاتی در پردازنده های اینتل وجود داد و می تواند منجر به نشت اطلاعات حافظه شود، در حال حاضر گزارش کامل در دسترس قرار گرفته و نشان می دهد این آسیب پذیری در تمامی پردازنده های مدرن که از سال ۱۹۹۵ تاکنون تولیده […]

به‌روزرسانی‌های امنیتی گوگل برای دستگاه‌های اندروید منتشر شد

به‌روزرسانی‌های امنیتی گوگل برای دستگاه‌های اندروید منتشر شد

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۵۶

  شرکت گوگل در بولتن امنیتی خود برای اندروید در ماه ژانویه ی ۲۰۱۸ میلادی، چندین آسیب پذیری حیاتی و با درجه ی اهمیت بالا را وصله کرد. در حالت کلی ۳۸ آسیب پذیری وصله شده که ۲۰ مورد از آن ها در بولتن سطح ۲۰۱۸-۰۱-۰۱ و ۱۸ مورد نیز در سطح ۲۰۱۸-۰۱-۰۵ وصله شده […]