اخبار امنیتی

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

سه شنبه, ۳۰ خرداد, ۱۳۹۶ ساعت ۱۵:۰۹

  هزاران دوربین IP توسط یک بات نتِ اینترنت اشیاء به نام Persirai آلوده شده اند. این بات نت می تواند بیش از هزار مدل دوربین اینترنتی را هدف قرار دهد. این حمله در حوزه ی اینترنت اشیاء ELF_PERSIRAI نام داشته و گفته می شود توسط محققان ایرانی ترتیب داده شده است. ترندمیکرو در مشاوره […]

کشف چند آسیب‌پذیری حیاتی در دوربین‌های IP ساخت کشور چین

کشف چند آسیب‌پذیری حیاتی در دوربین‌های IP ساخت کشور چین

سه شنبه, ۳۰ خرداد, ۱۳۹۶ ساعت ۱۴:۳۸

  چند آسیب پذیری حیاتی در دوربین های IP ساخت کشور چین کشف و شناسایی شده است. این آسیب پذیری ها چند ماه قبل به شرکت تولیدکننده گزارش شده است ولی تاکنون این آسیب پذیری ها را برطرف نکرده اند. دوربین های Foscam با نام های تجاری مختلفی به فروش می رسند. به کاربران اکیداً […]

خطاهای موجود در کد باج‌افزار WannaCty قربانیان را امیدوار کرده است

خطاهای موجود در کد باج‌افزار WannaCty قربانیان را امیدوار کرده است

جمعه, ۱۲ خرداد, ۱۳۹۶ ساعت ۱۲:۳۴

  اشتباهاتی که در کد باج افزار WannaCry وجود دارد، این امکان را فراهم می آورد تا پس از آلوده شدن دستگاه به این بدافزار، فایل ها را بدون پرداخت باج، بازیابی کرد. محققان از آزمایشگاه امنیتی کسپرسکی در کد این باج افزار چند اشکال برنامه نویسی را کشف کردند. با استفاده از اشکالاتی که […]

آسیب‌پذیریِ اجرای کد که از سال ۲۰۱۰ در نرم‌افزار Samba وجود داشت، برطرف شد

آسیب‌پذیریِ اجرای کد که از سال ۲۰۱۰ در نرم‌افزار Samba وجود داشت، برطرف شد

پنج شنبه, ۴ خرداد, ۱۳۹۶ ساعت ۱۴:۳۷

  توسعه دهندگان نرم افزار شبکه ای Samba روز چهارشنبه اعلام کردند که بروزرسانی ها و وصله هایی برای این نرم افزار منتشر کرده اند. این نرم افزار تحت یک آسیب پذیری اجرایِ کد به طور ریموت قرار گرفته که این مسئله به سال ۲۰۱۰ میلادی برمی گردد و نزدیک به ۷ سال است که […]

ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

شنبه, ۳۰ اردیبهشت, ۱۳۹۶ ساعت ۹:۳۱

در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند. […]

مایکروسافت: باید امنیت دستگاه‌های اینترنت اشیاء را جدی بگیریم تا به باج‌افزار آلوده نشوند

مایکروسافت: باید امنیت دستگاه‌های اینترنت اشیاء را جدی بگیریم تا به باج‌افزار آلوده نشوند

پنج شنبه, ۲۸ اردیبهشت, ۱۳۹۶ ساعت ۱۶:۳۳

هنوز خبرها در مورد باج افزار WannaCrypt در رسانه ها کمرنگ نشده و شرکت مایکروسافت همچنان هدف انتقادات مختلف قرار می گیرد. این در حالی است که مایکروسافت از سنگر دفاعی خود بیرون آمده و خواستار رسیدگی به وضعیت دستگاه های اینترنت اشیاء شده است. مایکروسافت اعلام کرده در دستگاه هایی که از سیستم عاملهایی […]

چگونه به باج‌افزار WannaCry آلوده نشویم؟

چگونه به باج‌افزار WannaCry آلوده نشویم؟

پنج شنبه, ۲۸ اردیبهشت, ۱۳۹۶ ساعت ۱۴:۳۰

در روزهای اخیر باج افزاری تحت عنوان WannaCry با قابلیت خود-انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده است. تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور شناسایی شده و اقداماتی جهت رفع آلودگی و […]

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

چهارشنبه, ۲۷ اردیبهشت, ۱۳۹۶ ساعت ۱۲:۱۵

همانطور که در چند روز اخیر شاهد هستیم، باج افزار WannaCry نزدیک به ۲۰۰ هزار دسنگاه را در ۱۵۰ کشور جهان آلوده کرده است. آلودگی به این باج افزار در کشور ما نیز گزارش شده و ضروری است تمامی افراد در هریک از بخش های بیمارستانی، بانک ها و سایر نهادهای عمومی، از این آسیب […]

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

چهارشنبه, ۲۷ اردیبهشت, ۱۳۹۶ ساعت ۱۰:۲۵

بیش از ۱۰۰ هزار دوربین متصل به اینترنت، به یک بدافزار جدید در حوزه ی اینترنت اشیاء آلوده شده اند. این بدافزار از یک آسیب پذیری که اخیراً بر روی این محصولات کشف شده، بهره برداری می کند. این بدافزار Persirai نام داشته و دوربین های متصل به اینترنت ساخت کشور چین را از ماه […]

گزارشات دنیای امنیت

گزارشات دنیای امنیت

پنج شنبه, ۷ اردیبهشت, ۱۳۹۶ ساعت ۲۲:۴۲

در اسناد زیر می توانید جدیدترین گزارشات تهیه شده از دنیای امنیت را مطالعه نمایید. عناوین دانلود ۱- هک ویندوز توسط سازمان اطلاعات مرکزی امریکا (CIA)  ۲-  آسیب پذیری روز صفر در Microsoft Office Word  ۳- بدافزار جاسوسی اندروید Chrysaor  ۴-  ارتباط ۴۰ حمله سایبری اخیر به سازمان CIA منتشر شده در Wikileaks  ۵- خطر آسیب پذیری اکثر دستگاه […]