اخبار امنیتی

آسیب‌پذیری وصله‌نشده در وردپرس، وب‌سایت‌ها را در معرض اجرای کدهای مخرب قرار می‌دهد

آسیب‌پذیری وصله‌نشده در وردپرس، وب‌سایت‌ها را در معرض اجرای کدهای مخرب قرار می‌دهد

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۲۰:۱۷

  یک آسیب‌پذیری حذف فایل در وردپرس وجود دارد که به‌رغم گذشت ۷ ماه از گزارش آن به گروه توسعه‌دهنده‌ی وردپرس هنوز وصله نشده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کنترل کامل وب‌سایت آسیب‌پذیر را در دست گرفته و به اجرای کدهای دلخواه و مخرب خود بپردازد. به نظر می‌رسد این آسیب‌پذیری تمامی […]

انتشار ابزار رمزگشایی رایگان برای باج‌افزار Thanatos

انتشار ابزار رمزگشایی رایگان برای باج‌افزار Thanatos

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۱۰:۴۹

  اگر احیانا سیستم شما به باج‌افزاری با نام Thanatos آلوده شده است و به دنبال راهی برای بازیابی فایل‌های رمزنگاری‌شده‌ی خود هستید باید به شما اطلاع دهیم که محققان سیسکو تالوس برنامه‌ی رمزگشایی برای آن توسعه داده‌اند. محققان در کد این باج‌افزار ضعفی را پیدا کرده‌اند که بهره‌برداری از آن قربانی می‌تواند بدون پرداخت […]

آسیب‌پذیری Wavethrough در مرورگر اج مایکروسافت و افشای داده‌های حساس کاربران

آسیب‌پذیری Wavethrough در مرورگر اج مایکروسافت و افشای داده‌های حساس کاربران

چهارشنبه, ۶ تیر, ۱۳۹۷ ساعت ۱۰:۱۲

  یک آسیب‌پذیری حیاتی اوایل این ماه در مرورگر اج مایکروسافت وصله شده است. بهره‌برداری از این آسیب‌پذیری بر روی وب‌سایت‌های مخرب و یا آلوده، امکان دسترسی به داده‌ها با دسترسی‌های محدود را برای مهاجمان فراهم می‌کند. به این آسیب‌پذیری شناسه‌ی CVE-2018-8235 اختصاص داده شده و همان‌طور که مایکروسافت در مشاوره‌نامه‌ی خود تضیح داده در […]

آسیب‌پذیری در سیستم‌های macOS محتوای درایوهای رمزنگاری‌شده را افشاء می‌کند

آسیب‌پذیری در سیستم‌های macOS محتوای درایوهای رمزنگاری‌شده را افشاء می‌کند

چهارشنبه, ۳۰ خرداد, ۱۳۹۷ ساعت ۲۱:۱۴

  محققان امنیتی یک آسیب‌پذیری قدیمی تقریبا ۱۰ ساله را در یکی از ویژگی‌های macOS کشف کردند. این ویژگی برای راحتی کاربران مک طراحی شده بود ولی گفته می‌شود می‌تواند محتوای فایل‌های ذخیره‌شده در درایوهای رمزنگاری‌شده را افشاء کند. اوایل این ماه یک محقق امنیتی از شرکت SecuRing پست وبلاگی را منتشر کرده و در […]

آسیب‌پذیری‌های حیاتی، ۴۰۰ دوربین Axis را در معرض حملات راه دور قرار داده است

آسیب‌پذیری‌های حیاتی، ۴۰۰ دوربین Axis را در معرض حملات راه دور قرار داده است

چهارشنبه, ۳۰ خرداد, ۱۳۹۷ ساعت ۲۰:۵۲

  تقریبا ۴۰۰ دوربین امنیتی از Axis Communications تحت تاثیر چندین آسیب‌پذیری حیاتی قرار گرفته‌اند. مهاجمان با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه را به‌دست گرفته و به ویدئوهای آن دسترسی پیدا کنند. شرکت امنیت سایبری VDOO به‌عنوان بخشی از تحقیقات خود در مورد دستگاه‌های اینترنت اشیاء، ۷ آسیب‌پذیری را در دوربین‌های ساخته […]

گروه چینی APT15 بدافزار جدید MirageFox را توسعه می‌دهد

گروه چینی APT15 بدافزار جدید MirageFox را توسعه می‌دهد

چهارشنبه, ۳۰ خرداد, ۱۳۹۷ ساعت ۲۰:۳۷

  یک گروه جاسوسی سایبری چینی، بدافزار جدیدی را توسعه داده است که به‌نظر می‌رسد بر اساس یکی از اولین ابزارهای مورد استفاده توسط این عامل تهدیدکننده می‌باشد. این عامل تهدیدکننده به نام‌های APT15، Ke3chang، Mirage، Vixen Panda، Royal APT و Dragon Playful شناخته شده و ابزارهای آن تحت عناوین Mirage، BS2005، RoyalCLI، RoyalDNS، TidePool، […]

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

بدافزار Prowli، سرورها، مسیریاب‌ها و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

دوشنبه, ۲۸ خرداد, ۱۳۹۷ ساعت ۲۰:۰۱

  پس از کشف بات‌نت مخرب VPNFilter، محققان امنیتی بات‌نت بزرگ دیگری را شناسایی کرده‌اند که در حال حاضر بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت متعلق به سازمان‌های سراسر جهان را تحت تاثیر قرار داده است. این پویش که Operation Prowli نام دارد، با استفاده از تکنیک‌های مختلف حمله از […]

آسیب‌پذیری در Cortana: چگونه پسورد ویندوز ۱۰ را شکسته و وارد آن شویم؟

آسیب‌پذیری در Cortana: چگونه پسورد ویندوز ۱۰ را شکسته و وارد آن شویم؟

یکشنبه, ۲۷ خرداد, ۱۳۹۷ ساعت ۱۰:۰۰

  ابزار Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که توسط شرکت مایکروسافت در داخل هر نسخه‌ای از ویندوز ۱۰ تعبیه شده است. محققان کشف کردند این ابزار می‌تواند به مهاجمان در شکستن پسورد و ورود به سیستم قربانی کمک کند. شرکت مایکروسافت در به‌روزرسانی که هفته‌ی قبل روز سه‌شنبه منتشر کرد، این […]

آسیب‌پذیری در GnuPG در ابزارهای رمزنگاری، امکان مسموم کردن امضای هر فردی را فراهم می‌کند

آسیب‌پذیری در GnuPG در ابزارهای رمزنگاری، امکان مسموم کردن امضای هر فردی را فراهم می‌کند

یکشنبه, ۲۷ خرداد, ۱۳۹۷ ساعت ۹:۲۲

  یک محق امنیتی آسیب‌پذیری حیاتی را بر روی یکی از محبوب‌ترین و پراستفاده‌ترین کلاینت‌های رمزنگاری ایمیل که از استاندارد OpenPGP مبتنی بر GnuPG برای رمزنگاری و امضای دیجیتال پیام‌ه استفاده می‌کند، کشف کرده است. افشای این آسیب‌پذیری تقریبا یک ماه بعد از افشای مجموعه آسیب‌پذیری‌ها با نام eFail در PGP و ابزارهای رمزنگاری S/Mime […]

افشای ۴۳ ميليون آدرس پست الكترونیكی توسط بات‌نت هرزنامه‌ی Trik

افشای ۴۳ ميليون آدرس پست الكترونیكی توسط بات‌نت هرزنامه‌ی Trik

پنج شنبه, ۲۴ خرداد, ۱۳۹۷ ساعت ۲۲:۳۲

  یکی از محققان امنیتی شرکت Vertek در حین بررسی یک پویش بدافزاری جدید، متوجه شد که بیش از ۴۳ میلیون آدرس پست الكترونیكی از سرور دستور و کنترل یک بات‌نت هرزنامه به نام Trik افشا شده است. این کد مخرب که به‌عنوان یک بدافزار مرحله‌ی اول استفاده شده بود، برای توزیع باج‌افزار GandCrab v3 […]