اخبار امنیتی

نرم‌افزارهای آیفون با دسترسی به دوربین می‌توانند به‌طور مخفیانه از شما عکس و فیلم بگیرند!

نرم‌افزارهای آیفون با دسترسی به دوربین می‌توانند به‌طور مخفیانه از شما عکس و فیلم بگیرند!

چهارشنبه, ۱۰ آبان, ۱۳۹۶ ساعت ۱۱:۴۲

  آیا شما از دارای یک دستگاه آیفون هستید؟ اگر بله، مسائلی وجود دارد که لازم است شما در مورد آن اطلاع داشته باشید. یک مشکل حریم خصوصی جدی در آیفون وجود دارد که می تواند توسط توسعه دهندگان برنامه ی iOS مورد بهره برداری قرار گیرد تا به طور مخفیانه با فعال کردن دوربین، […]

باج‌افزار ماتریکس از طریق تبلیغ‌افزار توزیع می‌شود

باج‌افزار ماتریکس از طریق تبلیغ‌افزار توزیع می‌شود

چهارشنبه, ۱۰ آبان, ۱۳۹۶ ساعت ۱۱:۳۶

یک محقق امنیتی کشف کرده است که باج افزار ماتریکس در حال حاضر از طریق پویش تبلیغ افزار توزیع می شود. باج افزار ماتریکس برای اولین بار در سال ۲۰۱۶ مشاهده شد، و در ماه آوریل سال ۲۰۱۷ میلادی، یک کارشناس امنیتی کشف کرد که پویش EITest برای توزیع این بدافزار، از کیت بهره برداری RIG استفاده […]

انگلیس، کره شمالی را به حملات سایبری با باج‌افزار WannaCry، متهم کرد

انگلیس، کره شمالی را به حملات سایبری با باج‌افزار WannaCry، متهم کرد

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۲۹

  انگلیس روز جمعه، کره شمالی را به حملات باج افزاری امسال متهم کرد. گزارش جدید نشان داد که این حمله یک سوم از بیمارستان های انگلیس را تحت تاثیر قرار داده است و توانسته مانع سیستم امنیت فناوری اطلاعات بنیادی شود. بِن والاس، وزیر جوان وزارت امنیت، در برنامه ی رادیو بی بی سی گفت: […]

باج‌افزار خرگوش بد از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

باج‌افزار خرگوش بد از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۲۰

  یک باج افزار گسترده جدید، به نام خرگوش بد که در هفته ی جاری بیش از ۲۰۰ سازمان بزرگ را، به طور عمده در روسیه و اوکراین هدف قرار داد، از یک بهره برداری به سرقت رفته از آژانس امنیت ملی آمریکا که توسط گروه Shadow Brokers در ماه آوریل منتشر شد، استفاده می […]

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۰۷

  محققان کسپرسکی بعد از تجزیه و تحلیل تابع رمزنگاری باج افزار خرگوش بد کشف کردند که برخی از کاربران ممکن است بتوانند فایل های رمزنگاری شده توسط آن را بدون پرداخت باج بازیابی کنند. هنگامی که این باج افزار یک دستگاه را آلوده می کند، به دنبال فایل های خاصی می گردد و آن ها […]

باج‌افزار Bad Rabbit، روسیه و اوکراین را هدف قرار داد

باج‌افزار Bad Rabbit، روسیه و اوکراین را هدف قرار داد

چهارشنبه, ۳ آبان, ۱۳۹۶ ساعت ۲۰:۱۹

چند سازمان بزرگ در روسیه و اوکراین، در چند ساعت گذشته، هدف حمله ی باج افزاری به نام Bad Rabbit  قرار گرفتند. این حادثه، حمله ی گسترده ی بدافزار NotPrtya را یادآوری می کند، که با میلیون ها دلار هزینه برای شرکت ها، پایان یافت. تا کنون جزئیات کمی در مورد حمله ی Bad Rabbit، […]

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۲۲:۳۹

  روش حمله ی وصله نشده ی جدید، که از ویژگی موجود در مایکروسافت آفیس بهره برداری می کند، در پویش های حملات بدافزاری گسترده، استفاده می شود. هفته ی گذشته گزارش دادیم که، نفوذگران چگونه می توانند با استفاده از یک ویژگی قدیمی مایکروسافت آفیس به نام تبادل داده ی پویا (DDE) ، کدهای […]

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۴:۵۰

  تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، […]

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۰:۱۴

  گوگل در نهایت برنامه ی پاداش در ازای اشکال را برای برنامه های موجود در فروشگاه گوگل پلی راه اندازی کرده است، و از محققان امنیتی دعوت می کند تا آسیب پذیری های موجود در محبوبب ترین برنامه های اندرویدی را پیدا کرده و گزارش دهند. برنامه ی پاداش در ازای اشکال با نام […]

اف‌بی‌آی‌، شواهد حملات منع سرویس توزیع‌شده  را از قربانیان می‌خواهد

اف‌بی‌آی‌، شواهد حملات منع سرویس توزیع‌شده را از قربانیان می‌خواهد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۰:۰۳

  اف بی آی از قربانیان حملات منع سرویس توزیع شده در آمریکا درخواست کرده که، جزئیات این تجربه را بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، به اشتراک بگذارند. طبق بیانیه ی  اف بی آی، از قربانیان خواسته شده که توضیحات مربوط به خسارت های ناشی از حمله، و همچنین […]