اخبار امنیتی

مایکروسافت: باید امنیت دستگاه‌های اینترنت اشیاء را جدی بگیریم تا به باج‌افزار آلوده نشوند

مایکروسافت: باید امنیت دستگاه‌های اینترنت اشیاء را جدی بگیریم تا به باج‌افزار آلوده نشوند

پنج شنبه, ۲۸ اردیبهشت, ۱۳۹۶ ساعت ۱۶:۳۳

هنوز خبرها در مورد باج افزار WannaCrypt در رسانه ها کمرنگ نشده و شرکت مایکروسافت همچنان هدف انتقادات مختلف قرار می گیرد. این در حالی است که مایکروسافت از سنگر دفاعی خود بیرون آمده و خواستار رسیدگی به وضعیت دستگاه های اینترنت اشیاء شده است. مایکروسافت اعلام کرده در دستگاه هایی که از سیستم عاملهایی […]

چگونه به باج‌افزار WannaCry آلوده نشویم؟

چگونه به باج‌افزار WannaCry آلوده نشویم؟

پنج شنبه, ۲۸ اردیبهشت, ۱۳۹۶ ساعت ۱۴:۳۰

در روزهای اخیر باج افزاری تحت عنوان WannaCry با قابلیت خود-انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده است. تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور شناسایی شده و اقداماتی جهت رفع آلودگی و […]

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

باج افزار مُهلک WannaCry و هر آنچه که باید درباره آن بدانید

چهارشنبه, ۲۷ اردیبهشت, ۱۳۹۶ ساعت ۱۲:۱۵

همانطور که در چند روز اخیر شاهد هستیم، باج افزار WannaCry نزدیک به ۲۰۰ هزار دسنگاه را در ۱۵۰ کشور جهان آلوده کرده است. آلودگی به این باج افزار در کشور ما نیز گزارش شده و ضروری است تمامی افراد در هریک از بخش های بیمارستانی، بانک ها و سایر نهادهای عمومی، از این آسیب […]

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

بات‌نت جدید اینترنت اشیاء، بات‌نت Persirai

چهارشنبه, ۲۷ اردیبهشت, ۱۳۹۶ ساعت ۱۰:۲۵

بیش از ۱۰۰ هزار دوربین متصل به اینترنت، به یک بدافزار جدید در حوزه ی اینترنت اشیاء آلوده شده اند. این بدافزار از یک آسیب پذیری که اخیراً بر روی این محصولات کشف شده، بهره برداری می کند. این بدافزار Persirai نام داشته و دوربین های متصل به اینترنت ساخت کشور چین را از ماه […]

گزارشات دنیای امنیت

گزارشات دنیای امنیت

پنج شنبه, ۷ اردیبهشت, ۱۳۹۶ ساعت ۲۲:۴۲

در اسناد زیر می توانید جدیدترین گزارشات تهیه شده از دنیای امنیت را مطالعه نمایید. عناوین دانلود ۱- هک ویندوز توسط سازمان اطلاعات مرکزی امریکا (CIA)  ۲-  آسیب پذیری روز صفر در Microsoft Office Word  ۳- بدافزار جاسوسی اندروید Chrysaor  ۴-  ارتباط ۴۰ حمله سایبری اخیر به سازمان CIA منتشر شده در Wikileaks  ۵- خطر آسیب پذیری اکثر دستگاه […]

 تازه ترین اخبار امنیت اینترنت اشیا (IoT)

 تازه ترین اخبار امنیت اینترنت اشیا (IoT)

پنج شنبه, ۷ اردیبهشت, ۱۳۹۶ ساعت ۲۲:۰۱

در فایل های ضمیمه می توانید جدیدترین اخبار حوزه امنیت اینترنت اشیا را مطالعه نمایید.  عناوین دانلود ۱- حمله ی بدافزار BrickerBot به دستگاه های اینترنت اشیاء و تخریب پرونده های موجود  ۲- بهره برداری بات نت Amnesia از یک آسیب پذیری بر روی دستگاه های اینترنت اشیاء  ۳- بدافزار Mirai از دستگاه های اینترنت اشیاء برای استخراج […]

آسیب‌پذیری NTP و حمله اختلال سرویس

آسیب‌پذیری NTP و حمله اختلال سرویس

یکشنبه, ۷ آذر, ۱۳۹۵ ساعت ۱۴:۰۹

  پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال ۲۰۱۴ میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbpsبرسد. در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، ۴۰ حفره امنیتی را وصله کرده است.   […]

آسیب‌پذیری VMware Workstation

آسیب‌پذیری VMware Workstation

چهارشنبه, ۳ آذر, ۱۳۹۵ ساعت ۱۴:۵۵

  شرکت وی.ام.ویر آسیب‌پذیری به شماره CVE-2016-7461 را که محصولات ورک‌استیشن (Workstation) و فیوژن (Fusion) را تحت تأثیر قرار داده بود، وصله کرد. حفره امنیتی شناسایی‌شده در تابع کشیدن و انداختن (Drag and drop) نهفته است که هکر با بهره‌برداری از آن می‌تواند کدهای مخرب خود را بر روی سیستم‌عامل میزبان، اجرا کند. این تابع باعث دسترسی […]

هک لینوکس با کلید اینتر

هک لینوکس با کلید اینتر

چهارشنبه, ۳ آذر, ۱۳۹۵ ساعت ۱۴:۵۴

  آسیب‌پذیری سامانه لینوکس به شماره CVE-2016-4484، حفره امنیتی جدیدی است که تنها با نگه‌داشتن کلید اینتر به مدت ۷۰ ثانیه می‌توان دسترسی مدیریت (Root) به سامانه قربانی داشت. این آسیب‌پذیری به دلیل وجود حفره امنیتی در پیاده‌سازی Cryptsetupاست. تمامی نسخه‌های لینوکس شامل دبین، اوبونتو، فدورا، ردهت و سوزه، آسیب‌پذیر هستند. حفره امنیتی در اسکریپت Cryptsetup و به‌صورت دقیق‌تر […]

شناسایی بدافزار جدید اینترنت اشیاء

شناسایی بدافزار جدید اینترنت اشیاء

سه شنبه, ۱۱ آبان, ۱۳۹۵ ساعت ۱۷:۳۷

محققان امنیتی بدافزار جدید اینترنت اشیاء را شناسایی کرده‌اند که ادعا می‌شود توسط توسعه‌دهندگان ایتالیایی نوشته شده است. این بدافزار به‌منظور استفاده از توان تجهیزات اینترنت اشیاء برای پیاده‌سازی حمله اختلال سرویس، توسعه یافته است. بدافزار لینوکسی شناسایی‌شده مبتنی بر ارتباط IRC و تل‌نت (Telnet) بوده و هم‌چنین می‌تواند حمله‌های اختلال سرویس را بر اساس IPv6 انجام دهد. به […]