اخبار امنیتی

کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی بر Memcached

کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی بر Memcached

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۱۰:۱۱

محققان امنیتی از شرکت Corero Network Security اعلام کردند که یک سوئیچ مرگ برای متوقف کردن آسیب پذیری در سرورهای Memcached پیدا کرده اند. اخیرا شاهد هستیم که این سرورهای آسیب پذیر، در حملات منع سرویس توزیع شده مورد بهره برداری قرار گرفته و حملات با شدت زیادی را به وجود آورده اند. این شرکت […]

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۹:۳۹

  گروهی از محققان امنیتی ۱۰ حمله ی جدید را علیه پروتکل LTE نسل ۴ کشف کردند که به مهاجمان اجازه می دهد تا از پیام های کاربران سوءاستفاده کرده، شرایط منع سرویس پیش آورده و حتی کاربران را ردیابی کنند. محققان در قالب مقاله ای به جزئیات LTEInspector پرداخته اند که در آن مدل […]

شکایت بلک‌بری از فیس‌بوک به اتهام نقض مالکیت فکری در پیام‌رسان‌ها

شکایت بلک‌بری از فیس‌بوک به اتهام نقض مالکیت فکری در پیام‌رسان‌ها

پنج شنبه, ۱۷ اسفند, ۱۳۹۶ ساعت ۱۱:۲۰

  شرکت مخابراتی کانادایی بلک بری روز سه شنبه از فیس بوک شکایت کرد و شرکت مخابراتی آمریکایی را به نقض حقوق ثبت اختراعات خود در برنامه های پیام رسان فیس بوک متهم کرد. بلک بری ادعا می کند که فیس بوک اخطارهای مربوط به رمزنگاری و اعلان ها را نقض کرده است و بلک بری […]

۶۰۰ دستگاه قدرتمند برای استخراج ارز مجازی، در ایسلند به سرقت رفته است

۶۰۰ دستگاه قدرتمند برای استخراج ارز مجازی، در ایسلند به سرقت رفته است

پنج شنبه, ۱۷ اسفند, ۱۳۹۶ ساعت ۱۰:۵۶

  تقریبا ۶۰۰ دستگاه که برای استخراج ارز مجازی مانند بیت کوین مورد استفاده قرار می گرفتند از یک مرکز داده در ایسلند به سرقت رفته و این حادثه  سرقت بزرگ بیت کوین   نام گرفته است. تاکنون شاهد بودیم که مهاجمان برای بدست آوردن ارز مجازی، بازارهای این ارز را به سرقت می بردند، بدافزارهایی که […]

امکان نصب کالی لینوکس بر روی ویندوز ۱۰ فراهم شد

امکان نصب کالی لینوکس بر روی ویندوز ۱۰ فراهم شد

پنج شنبه, ۱۷ اسفند, ۱۳۹۶ ساعت ۱۰:۱۲

  شاید گزارشی که می خوانید برای نفوذگران خبر خوبی باشد. از این پس می توانید سیستم عامل کالی لینوکس را از فروشگاه برنامه های کاربردی مایکروسافت دانلود کرده و بر روی ویندوز ۱۰، مانند سایر برنامه های کاربردی نصب کنید.  سیستم عامل کالی لینوکس که یکی از توزیع های رایگان و متن باز مبتنی […]

به‌روزرسانی امنیتی گوگل برای سیستم عامل اندروید در ماه مارس ۲۰۱۸ منتشر شد

به‌روزرسانی امنیتی گوگل برای سیستم عامل اندروید در ماه مارس ۲۰۱۸ منتشر شد

چهارشنبه, ۱۶ اسفند, ۱۳۹۶ ساعت ۱۳:۴۲

  شرکت گوگل به روزرسانی های امنیتی ماه مارس ۲۰۱۸ را برای سیستم عامل تلفن همراه اندروید منتشر کرده است. در این به روزرسانی ها چندین آسیب پذیری حیاتی و مهم وصله شده است. بیشتر آسیب پذیری های حیاتی که این ماه وصله شده، به مهاجم اجازه می دهند تا از راه دور کدهای مخرب […]

مشاهده‌ی حمله‌ی جدید DDoS با بهره‌برداری از memcached با شدت ۱٫۷ ترابیت بر ثانیه

مشاهده‌ی حمله‌ی جدید DDoS با بهره‌برداری از memcached با شدت ۱٫۷ ترابیت بر ثانیه

سه شنبه, ۱۵ اسفند, ۱۳۹۶ ساعت ۱۲:۰۲

  چند روز پیش در گزارش ها اعلام کردیم که بزرگ ترین حمله ی منع سرویس توزیع شده مربوط به سایت گیت هاب بود که شدت آن تقریبا ۱٫۳ ترابیت بر ثانیه گزارش شد و این حمله با بهره برداری از سرورهای memcached که به درستی پیکربندی نشده اند رخ داده است. اینک گزارش شده […]

استفاده از پروتکل DNS برای مخفی کردن ارتباطات دستور و کنترل

استفاده از پروتکل DNS برای مخفی کردن ارتباطات دستور و کنترل

سه شنبه, ۱۵ اسفند, ۱۳۹۶ ساعت ۱۱:۱۸

  مهاجمان سایبری معمولا سازوکاری را در نظر گرفته اند که بدافزار آن ها پس از آلوده کردن قربانی، بتواند با آن ها در ارتباط باشد که این سازوکار را ارتباط با سرور دستور و کنترل  می نامند. همچنین مهاجمان همواره در تلاش هستند برای جلوگیری از تشخیص، این ارتباطات را مخفی نگه دارند. اینک […]

ارزهای مجازی به هدف جدیدی برای بدافزارهایِ تلفن همراه تبدیل شده‌اند

ارزهای مجازی به هدف جدیدی برای بدافزارهایِ تلفن همراه تبدیل شده‌اند

سه شنبه, ۱۵ اسفند, ۱۳۹۶ ساعت ۱۰:۵۵

  گزارش ها حاکی از آن است که بدافزارهای حوزه ی موبایل، در حال حاضر ارزهای مجازی را هدف قرار داده اند. به دلیل افزایش ارزش ارزهای مجازی، مهاجمان در تلاش هستند تا آن ها را از قربانیان به سرقت ببرند. هرچند تاکنون بیشتر تهدیدهایی که مشاهده شده بود، مربوط به بدافزارهای سیستم های کامپیوتری […]

وصله‌ی ۲ آسیب‌پذیری مهم در DHCP

وصله‌ی ۲ آسیب‌پذیری مهم در DHCP

یکشنبه, ۱۳ اسفند, ۱۳۹۶ ساعت ۱۱:۴۴

  کنسرسیوم سیستم های اینترنت، به روزرسانی را برای نرم افزار DHCP منتشر کرد که در آن دو آسیب پذیری وصله شده بود. این آسیب پذیری ها از راه دور قابل بهره برداری بوده و توسط محققان گوگل کشف شدند. محققان امنیتی گوگل کشف کردند که در کارخواه DHCP با نام dhclient که مسئول پیکربندی رابط‌های […]