اخبار امنیتی

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

جمعه, 11 آگوست, 2017 ساعت 16:40

  پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت. ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته […]

ارائه وصله امنیتی توسط شرکت Adobe برای 69 مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

ارائه وصله امنیتی توسط شرکت Adobe برای 69 مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

چهار شنبه, 9 آگوست, 2017 ساعت 7:54

لیست این آسیب پذیری ها شامل خرابی حافظه، سرریز حافظه heap می باشد که می تواند با اجرای کد راه دور، مورد بهره برداری قرار گیرد. بسیاری از این آسیب پذیری ها به جهت افشای اطلاعات، در حد حیاتی ارزیابی شده بودند. شرکت Adobe برنامه کاربردی Flash player را به نسخه 26.0.0.151 بر روی تمامی […]

سازمان سیا با استفاده از ابزار Dumbo دوربین‌های امنیتی را غیرفعال می‌کند

سازمان سیا با استفاده از ابزار Dumbo دوربین‌های امنیتی را غیرفعال می‌کند

جمعه, 4 آگوست, 2017 ساعت 21:23

  براساس اسنادی که روز پنج شنبه توسط ویکی لیکس منتشر شد، سازمان سیا ابزاری را توسعه داده است که با استفاده از آن می تواند دوربین های امنیتی و نظارتی را غیرفعال کرده و به سیستم های مورد نظر خود دسترسی فیزیکی پیدا کرده و از آن ها بهره برداری کند. این ابزار Dumbo […]

قهرمانِ باج‌افزار WannaCry به جرم ایجاد و توزیع یک بدافزار دستگیر شد

قهرمانِ باج‌افزار WannaCry به جرم ایجاد و توزیع یک بدافزار دستگیر شد

جمعه, 4 آگوست, 2017 ساعت 20:59

  محقق امنیتی انگلیسی با نام  مارکوس هاچینز که به خاطر کشف یک killswitch در باج افزار WannaCry معروف شد، هفته ی گذشته روز چهارشنبه پس از شرکت در کنفرانس امنیتی DEF CON توسط اف بی آی دستگیر شد. اتهام او ایجاد و توزیع یک تروجان بانکی با نام Kronos است. این محقق در دنیای […]

کیف پول باج‌افزار WannaCry توسط عوامل این باج‌افزار خالی شد

کیف پول باج‌افزار WannaCry توسط عوامل این باج‌افزار خالی شد

جمعه, 4 آگوست, 2017 ساعت 15:35

  عوامل باج افزار WannaCry روز چهارشنبه برداشت باج های پرداختی توسط قربانیان را از 3 کیف پول متعلق به این بدافزار شروع کرده اند. براساس گفته ی یک بات توییتر که وضعیت هریک از این کیف پول ها را ردیابی می کند، از آغاز برداشت ها 7 تراکنش انجام شده است. در این کیف […]

نفوذگران در کنفرانس DEF CON توانستد به سیستم‌های رأی‌گیری آمریکا در عرض چند دقیقه نفوذ کنند

نفوذگران در کنفرانس DEF CON توانستد به سیستم‌های رأی‌گیری آمریکا در عرض چند دقیقه نفوذ کنند

یکشنبه, 30 جولای, 2017 ساعت 9:37

  ما در حال حاضر می دانیم که سیستم های رأی گیری آمریکا دارای آسیب پذیری هستند. دولت فدرال آمریکا بارها اعلام کرده بود که دولت روسیه حداقل در 21 ایالت آمریکا به سیستم های رأی گیری نفوذ کرده است. با این حال این مسئله به طور قطعی اثبات نشده بود.  DEF CON یک کنفرانس […]

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

شنبه, 29 جولای, 2017 ساعت 8:30

  محققان امنیتی مدعی شده اند که یک آسیب پذیری 20 ساله در سرویس SMB ویندوز کشف کرده و آن را SMBloris نام گذاری کرده اند. محققان قرار است این آسیب پذیری را در نشست امنیتی DEF CON توضیح دهند. سرویس SMB به طور پایه ای در مایکروسافت تعریف شده و دسترسی اشتراکی به فایل ها، […]

ویکی‌لیکس جزئیات ابزارهای نفوذ به سیستم عامل‌های مک و لینوکس، متعلق به سازمان سیا را تشریح کرد

ویکی‌لیکس جزئیات ابزارهای نفوذ به سیستم عامل‌های مک و لینوکس، متعلق به سازمان سیا را تشریح کرد

شنبه, 29 جولای, 2017 ساعت 7:34

  ویکی لیکس آخر هفته ی گذشته دور جدیدی از اسناد را منتشر کرده که در آن ها ابزارهای نفوذی که سازمان سیا استفاده می کرد را توضیح داده است. سازمان سیا از این ابزارها برای هدف قرار دادن سیستم عامل مک و لینوکس استفاده کرده است. گفته می شود این ابزارها بخشی از پروژه […]

ویکی‌لیکس: پیمانکار سازمان سیا، بدافزارهای مورد استفاده توسط گروه‌های مختلف را تحلیل می‌کند

ویکی‌لیکس: پیمانکار سازمان سیا، بدافزارهای مورد استفاده توسط گروه‌های مختلف را تحلیل می‌کند

شنبه, 22 جولای, 2017 ساعت 9:54

  ویکی لیکس این هفته اعلام کرد که یکی از پیمانکارهای سازمان سیا با نام Raytheon، بدافزارها و تروجان هایی را که توسط گروه های نفوذ مختلف در سطح جهان مورد استفاده قرار می گیرد، تجزیه و تحلیل می کند. براساس اسنادی که ویکی لیکس منتشر کرده، این پیمانکار از نوامبر سال 2014 تا سپتامبر […]

بدافزاری که از آسیب‌پذیری SambaCry بهره‌برداری کرده و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

بدافزاری که از آسیب‌پذیری SambaCry بهره‌برداری کرده و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

پنجشنبه, 20 جولای, 2017 ساعت 17:24

  بدافزار جدیدی با نام SHELLBIND از یک آسیب پذیری که اخیراً در نرم افزار Samba وصله شده، بهره برداری کرده و دستگاه های اینترنت اشیاء را در حملات خود هدف قرار داده است. تمرکز اصلی این بدافزار بر روی دستگاه های NAS است. آسیب پذیری که این بدافزار از آن بهره برداری می کند، دارای […]