اخبار امنیتی

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

پنج شنبه, ۳۰ آذر, ۱۳۹۶ ساعت ۱۳:۲۱

  محققان امنیتی از کشف یک تروجان دسترسی راه دور خبر دادند که از طریق اسنادی توزیع می شود و در حال بهره برداری از یک آسیب پذیری ۱۷ ساله در مایکروسافت آفیس است. این آسیب پذیری در نوامبر سال جاری توسط مایکروسافت وصله شده است. این بدافزار TelegramRAT نام داشته و از پیام رسان […]

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

دولت آمریکا، کره‌ شمالی را به حملات باج‌افزاری WannaCry متهم کرد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۵۸

  آمریکا روز دوشنبه رسما دولت کره ی شمالی را به راه اندازی حملات باج افزار WannaCry متهم کرد. حمله ی این باج افزار اوایل سال ۲۰۱۶ میلادی رخ داد و در ۱۵۰ کشور نزدیک به ۳۰۰ هزار کامپیوتر آلوده شدند. این ادعا قبلا توسط دولت انگلیس نیز مطرح شده است ولی دولت آمریکا همچنان […]

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۲۵

  با توجه بیش از پیش به ارز مجازی، امروزه شاهد هستیم که نه تنها مهاجمان سایبری، بلکه مدیران وب سایت ها نیز در وب سایت های خود از کدهای جاوا اسکریپت استفاده می کنند تا برای استخراج ارز مجازی از پردازنده ی سیستم شما بهره برداری کنند و بیت کوین بدست آوردند. همین هفته […]

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۰۱

  خرید افزونه های محبوب و تزریق بدافزار در آن ها روندی است که به تازگی به طور گسترده توسط مهاجمان سایبری مورد استفاده قرار می گیرد. این اتفاق به تازگی با فروش افزونه ی معروف کپچای وردپرس رخ داده است و خریدار این افزونه، از آن برای دانلود و نصب درب پشتی استفاده کرده […]

ظهور باج‌افزار جدید عنکبوت

ظهور باج‌افزار جدید عنکبوت

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  محققان امنیتی خانواده ی جدید از باج افزارها با نام عنکبوت را کشف کردند که در قالب اسناد آفیس توزیع شده و کاربران از بوسنی و هرزگوین، صربستان و کرواسی را هدف قرار داده است. ایمیل های هرزنامه طوری وانمود می کند که فرستنده در حال تلاش برای جمع آوری بدهی های خود از […]

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۱:۰۲

  محققان امنیتی در نرم افزار ایجاد انجمن در اینترنت با نام vBulletin دو آسیب پذیری حیاتی کشف کردند که در آخرین نسخه از این نرم افزار وجود داشته و مهاجم با بهره برداری از آن، از راه دور می تواند بر روی سرور این نرم افزار به اجرای کدهای مخرب بپردازد. این نرم افزار […]

بدافزار تریتون، سیستم‌های کنترل صنعتی در خاورمیانه را هدف قرار داده است

بدافزار تریتون، سیستم‌های کنترل صنعتی در خاورمیانه را هدف قرار داده است

دوشنبه, ۲۷ آذر, ۱۳۹۶ ساعت ۹:۲۹

  محققان امنیتی بدافزار جدیدی را کشف کرده اند که سیستم های کنترل صنعتی را تهدید می کند و عملکرد آن علیه این سیستم ها می تواند مشکلات سلامتی و تهدیدات و خطرات جانی را به دنبال داشته باشد. بدافزار تریتون که با نام Trisis نیز شناخته می شود، برای هدف قرار دادن سیستم های […]

نرم‌افزار مدیریت پسورد در ویندوز ۱۰، به مهاجمان امکان سرقت پسوردها را می‌دهد

نرم‌افزار مدیریت پسورد در ویندوز ۱۰، به مهاجمان امکان سرقت پسوردها را می‌دهد

دوشنبه, ۲۷ آذر, ۱۳۹۶ ساعت ۹:۰۴

  اگر بر روی کامپیوتر خود از ویندوز ۱۰ استفاده می کنید باید به شما اطلاع دهیم که یک نرم افزار مدیریت پسورد بر روی آن از ابتدا نصب شده است که به نفوذگران اجازه می دهد تا پسوردهای شما را به سرقت ببرند. مایکروسافت در ویندوز ۱۰ ویژگی مدیریت تحویل محتوا را ارائه کرده […]

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

چهارشنبه, ۲۲ آذر, ۱۳۹۶ ساعت ۲۱:۲۳

  یکی از محققان امنیتی شرکت گوگل یک بهره برداری را منتشر کرد که با استفاده از آن می توان iOS 11 را جیلبریک کرد. جیلبریک کردن شامل فرآیند حذف محدودیت هایی است که توسط کارخانه بر روی دستگاه شما قرار گرفته اند. معمولا عبارت جیلبریک کردن برای ابزارهای iOS اپل، از قبیل آیفون یا […]

مایکروسافت در مرورگرهای خود ۱۹ آسیب‌پذیری حیاتی را وصله کرد

مایکروسافت در مرورگرهای خود ۱۹ آسیب‌پذیری حیاتی را وصله کرد

چهارشنبه, ۲۲ آذر, ۱۳۹۶ ساعت ۲۰:۵۹

  شرکت مایکروسافت سه شنبه به روزرسانی های امنیتی خود برای ماه دسامبر را منتشر کرد. در این سری از به روزرسانی ها نزدیک به ۳۰ آسیب پذیری وصله شده که ۱۹ مورد از آن ها حیاتی محسوب شده و مرورگرهای اینترنت اکسپلورر و اج مایکروسافت را تحت تاثیر قرار داده است. بسیاری از آسیب […]