اخبار امنیتی

ضعیف‌ترین پسوردها در سال ۲۰۱۷ میلادی اعلام شد!

ضعیف‌ترین پسوردها در سال ۲۰۱۷ میلادی اعلام شد!

شنبه, ۹ دی, ۱۳۹۶ ساعت ۲۲:۲۸

  اگر بخواهیم در سال ۲۰۱۷ میلادی که به اواخر آن نزدیک می شویم، مسائل امنیتی را بررسی کنیم، باید به امنیت پسوردها بیش از پیش توجه کنیم. نتایج نشان می دهد بسیاری از کاربران همچنان وقتی بحث حفاظت از حساب های کاربری آنلاین به میان می آید از پسوردهای بسیار ضعیف استفاده می کنند.  […]

مقامات کشور چین از سال ۲۰۱۵ میلادی تاکنون، ۱۳ هزار وب‌سایت را مسدود کرده‌اند

مقامات کشور چین از سال ۲۰۱۵ میلادی تاکنون، ۱۳ هزار وب‌سایت را مسدود کرده‌اند

شنبه, ۹ دی, ۱۳۹۶ ساعت ۲۱:۲۴

  دولت چین همچنان به افزایش سانسورها ادامه می دهد و گزارش ها حاکی از این است از سال ۲۰۱۵ میلادی تاکنون نزدیک به ۱۳ هزار وب سایت به دلیل نقض قوانین اینترنتی در این کشور مسدود شده و از کار افتاده اند. خبرگزار‌ی ها اعلام کرده اند در چین، ارائه دهندگان سرویس اینترنت نیز […]

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

سه شنبه, ۵ دی, ۱۳۹۶ ساعت ۱۰:۲۲

  اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار […]

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

یکشنبه, ۳ دی, ۱۳۹۶ ساعت ۹:۳۲

  هرچند کسانی که دست اندرکار ایجاد بات نت اینترنت اشیاء با نام Mirai بودند در حال حاضر بازداشت شده اند ولی هنوز شاهد حضور نسخه های مختلفی از این بات نت هستیم چرا که کد منبع این بدافزار به طور عمومی منتشر شده است. مهاجمان از این بدافزار استفاده کرده و بات نتی قدرتمند […]

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

پنج شنبه, ۳۰ آذر, ۱۳۹۶ ساعت ۱۳:۲۱

  محققان امنیتی از کشف یک تروجان دسترسی راه دور خبر دادند که از طریق اسنادی توزیع می شود و در حال بهره برداری از یک آسیب پذیری ۱۷ ساله در مایکروسافت آفیس است. این آسیب پذیری در نوامبر سال جاری توسط مایکروسافت وصله شده است. این بدافزار TelegramRAT نام داشته و از پیام رسان […]

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۵۸

  آمریکا روز دوشنبه رسما دولت کره ی شمالی را به راه اندازی حملات باج افزار WannaCry متهم کرد. حمله ی این باج افزار اوایل سال ۲۰۱۶ میلادی رخ داد و در ۱۵۰ کشور نزدیک به ۳۰۰ هزار کامپیوتر آلوده شدند. این ادعا قبلا توسط دولت انگلیس نیز مطرح شده است ولی دولت آمریکا همچنان […]

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۲۵

  با توجه بیش از پیش به ارز مجازی، امروزه شاهد هستیم که نه تنها مهاجمان سایبری، بلکه مدیران وب سایت ها نیز در وب سایت های خود از کدهای جاوا اسکریپت استفاده می کنند تا برای استخراج ارز مجازی از پردازنده ی سیستم شما بهره برداری کنند و بیت کوین بدست آوردند. همین هفته […]

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۰۱

  خرید افزونه های محبوب و تزریق بدافزار در آن ها روندی است که به تازگی به طور گسترده توسط مهاجمان سایبری مورد استفاده قرار می گیرد. این اتفاق به تازگی با فروش افزونه ی معروف کپچای وردپرس رخ داده است و خریدار این افزونه، از آن برای دانلود و نصب درب پشتی استفاده کرده […]

ظهور باج‌افزار جدید عنکبوت

ظهور باج‌افزار جدید عنکبوت

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  محققان امنیتی خانواده ی جدید از باج افزارها با نام عنکبوت را کشف کردند که در قالب اسناد آفیس توزیع شده و کاربران از بوسنی و هرزگوین، صربستان و کرواسی را هدف قرار داده است. ایمیل های هرزنامه طوری وانمود می کند که فرستنده در حال تلاش برای جمع آوری بدهی های خود از […]

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۱:۰۲

  محققان امنیتی در نرم افزار ایجاد انجمن در اینترنت با نام vBulletin دو آسیب پذیری حیاتی کشف کردند که در آخرین نسخه از این نرم افزار وجود داشته و مهاجم با بهره برداری از آن، از راه دور می تواند بر روی سرور این نرم افزار به اجرای کدهای مخرب بپردازد. این نرم افزار […]