اخبار امنیتی

آسیب‌پذیری TorMoil گمنامی کاربران Tor در فضای مجازی را تهدید می‌کند

آسیب‌پذیری TorMoil گمنامی کاربران Tor در فضای مجازی را تهدید می‌کند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۳۴

  پروژه ی Tor یک آسیب پذیری حیاتی با نام TorMoil را وصله کرد. بهره برداری از این آسیب پذیری، آی پی واقعی کاربران Tor را در اختیار مهاجمان سایبری قرار می داد. این آسیب پذیری زمانی که کاربر از یک وب سایت با محتوای خاص بازدید می کرد توسط مهاجمان قابل بهره برداری بود […]

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۰۵

  مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به […]

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

شنبه, ۱۳ آبان, ۱۳۹۶ ساعت ۱۰:۲۱

  اخیرا تروجان بانکی با نام پاندا زئوس مشاهده شده که از نتایج جستجوهای گوگل که مربوط به کلمات کلیدی بانک ها هستند و آلوده شده اند، استفاده می کند تا دستگاه های قربانیان را آلوده کند. در بخش هایی از این حمله، مهاجمان از ابزار بهینه سازی نتایج جستجو در گوگل استفاده می کنند تا […]

نفوذگران کلاه سفید با نفوذ به تلفن‌های همراه توانستند ۵۰۰ هزار دلار بدست آورند

نفوذگران کلاه سفید با نفوذ به تلفن‌های همراه توانستند ۵۰۰ هزار دلار بدست آورند

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۸:۳۵

  نفوذگران کلاه سفید در قالب یک مسابقه ی نفوذ به تلفن های همراه با نام Pwn2Own توانستند به سامسونگ گلکسی اس۸، آیفون ۷ اپل و میت ۹ پرو هوواوی نفوذ کرده و جایزه ای بالغ بر نیم میلیون دلار بدست آورند. این سری از مسابقات در حاشیه ی یک کنفرانس امنیتی در شهر توکیو […]

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۳:۱۸

  توسعه دهندگان وردپرس یک آسیب پذری تزریق SQL را روز سه شنبه در این سیستم مدیریت محتوا وصله و در نسخه ی ۴.۸.۳ آن را منتشر کردند. این آسیب پذیری می تواند توسط افزونه ها و قالب های وردپرس مورد بهره برداری قرار بگیرد و مهاجم با اجرای حمله ی تزریق SQL، کنترل وب […]

نرم‌افزارهای آیفون با دسترسی به دوربین می‌توانند به‌طور مخفیانه از شما عکس و فیلم بگیرند!

نرم‌افزارهای آیفون با دسترسی به دوربین می‌توانند به‌طور مخفیانه از شما عکس و فیلم بگیرند!

چهارشنبه, ۱۰ آبان, ۱۳۹۶ ساعت ۱۱:۴۲

  آیا شما از دارای یک دستگاه آیفون هستید؟ اگر بله، مسائلی وجود دارد که لازم است شما در مورد آن اطلاع داشته باشید. یک مشکل حریم خصوصی جدی در آیفون وجود دارد که می تواند توسط توسعه دهندگان برنامه ی iOS مورد بهره برداری قرار گیرد تا به طور مخفیانه با فعال کردن دوربین، […]

باج‌افزار ماتریکس از طریق تبلیغ‌افزار توزیع می‌شود

باج‌افزار ماتریکس از طریق تبلیغ‌افزار توزیع می‌شود

چهارشنبه, ۱۰ آبان, ۱۳۹۶ ساعت ۱۱:۳۶

یک محقق امنیتی کشف کرده است که باج افزار ماتریکس در حال حاضر از طریق پویش تبلیغ افزار توزیع می شود. باج افزار ماتریکس برای اولین بار در سال ۲۰۱۶ مشاهده شد، و در ماه آوریل سال ۲۰۱۷ میلادی، یک کارشناس امنیتی کشف کرد که پویش EITest برای توزیع این بدافزار، از کیت بهره برداری RIG استفاده […]

انگلیس، کره شمالی را به حملات سایبری با باج‌افزار WannaCry، متهم کرد

انگلیس، کره شمالی را به حملات سایبری با باج‌افزار WannaCry، متهم کرد

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۲۹

  انگلیس روز جمعه، کره شمالی را به حملات باج افزاری امسال متهم کرد. گزارش جدید نشان داد که این حمله یک سوم از بیمارستان های انگلیس را تحت تاثیر قرار داده است و توانسته مانع سیستم امنیت فناوری اطلاعات بنیادی شود. بِن والاس، وزیر جوان وزارت امنیت، در برنامه ی رادیو بی بی سی گفت: […]

باج‌افزار خرگوش بد از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

باج‌افزار خرگوش بد از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۲۰

  یک باج افزار گسترده جدید، به نام خرگوش بد که در هفته ی جاری بیش از ۲۰۰ سازمان بزرگ را، به طور عمده در روسیه و اوکراین هدف قرار داد، از یک بهره برداری به سرقت رفته از آژانس امنیت ملی آمریکا که توسط گروه Shadow Brokers در ماه آوریل منتشر شد، استفاده می […]

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۰۷

  محققان کسپرسکی بعد از تجزیه و تحلیل تابع رمزنگاری باج افزار خرگوش بد کشف کردند که برخی از کاربران ممکن است بتوانند فایل های رمزنگاری شده توسط آن را بدون پرداخت باج بازیابی کنند. هنگامی که این باج افزار یک دستگاه را آلوده می کند، به دنبال فایل های خاصی می گردد و آن ها […]