حملات فیشینگ و مبتنی بر پاورشِل مجددا عربستان سعودی را هدف قرار داده است

  مقامات عربستان سعودی روز دوشنبه اعلام کردند که یک حمله ی پیشرفته ی سایبری این کشور را هدف قرار داده است و نفوذگرها مجددا در تلاش هستند تا به سیستم های دولتی این کشور حمله کنند. مرکز امنیت ملی سایبری عربستان گفته است که در این حملات  از ابزار پاورشِل استفاده شده است اما در مورد منبع حمله و یا اینکه کدام سازمان های دولتی مورد هدف قرار گرفته اند، چیزی گفته نشده است. گفته می شود این حملات از تکنیک های فیشینگ نیز بهره می برند. عربستان سعودی…

Read More

آمریکا یک فرد ایرانی را به نفوذ در شبکه‌ی تلویزیونی HBO متهم کرد

  وزارت دادگستری آمریکا یک فرد ایرانی به نام بهزاد مصری را به نفوذ به شبکه ی HBO و سرقت قسمت هایی از سریال بازی تاج و تخت متهم کرد. گفته می شود این فرد با ارتش ایران همکاری دارد. دادگاه آمریکا اعلام کرده مصری قبلا به درخواست ارتش به برخی از سیستم های کامپیوتری نفوذ می کرده و در نفوذ به HBO نیز برای جلوگیری از افشای اطلاعات، از این شبکه ۶ میلیون دلار در قالب بیت کوین باج درخواست کرده بود. مصری در آمریکا به جرم‌هایی از جمله…

Read More

کشف آسیب‌پذیری اجرای کد در چاپگرهای اداری HP

  محققان یک آسیب پذیری حیاتی اجرای کد از راه دور در برخی از چاپگرهای سازمانی HP کشف کرده اند. این شرکت ادعا می کند که در به روزرسانی که این هفته در دسترس مشتریان قرار خواهد گرفت، این اشکال وصله شده است. در سال ۲۰۱۵ میلادی، HP راه اندازی چاپگرهای سازمانی جدید LaserJet طراحی شده با ویژگی های امنیتی، به منظور جلوگیری از نقض شبکه ی یک شرکت توسط عاملان مخرب را اعلام کرد. تقریبا یک سال بعد، این شرکت چندین بهبود امنیتی را در خدمات مدیریت چاپ اعلام…

Read More

آسیب‌پذیری‌های حیاتی در پردازنده‌های اینتل، میلیون‌ها رایانه‌ی شخصی را در معرض خطر قرار داده است

  در چند ماه گذشته، چندین گروه تحقیقاتی، آسیب پذیری هایی را در ویژگی های مدیریت از راه دور اینتل که با عنوان موتور مدیریت (ME) شناخته می شوند، کشف کرده اند که می توانند مهاجمان راه دور را به کنترل کامل یک رایانه ی هدف قادر سازند. در حال حاضر، اینتل پذیرفته است که این آسیب پذیری های امنیتی می توانند به طور بالقوه پلتفرم های تحت تاثیر قرار گرفته را در معرض خطر قرار دهند. تولیدکننده‌ی تراشه محبوب، روز دوشنبه با انتشار یک توصیه‌‌نامه‌ی امنیتی تایید کرد که…

Read More

مکانیزم امنیتی ASLR به‌طور مناسبی در ویندوز ۸ و نسخه‌های جدیدتر ویندوز پیاده‌سازی نشده است

  محققان کارنگی ملون کشف کردند تصادفی سازی طرح فضای آدرس (ASLR) به طور مناسبی در ویندوز ۸ و نسخه های بعدی این سیستم عامل پیاده سازی نشده است. ASLR یک مکانیزم امنیتی است که در سیستم عامل ها برای تصادفی سازی نقاط کلیدی از فضای آدرس در پردازنده ها مورد استفاده قرار می گیرد. این مکانیزم باعث می شود تا کشف آدرس بخش های مهم از حافظه برای مهاجم سخت تر شده و نتواند کد مخرب خود را داخل پردازه ها تزریق کند. مکانیزم ASLR می‌تواند در جلوگیری از حملات…

Read More

شناسه‌ی چهره‌ی آیفون X را می‌توان به وسیله‌ی یک ماسک دور زد

محققان امنیتی کشف کرده اند که شناسه ی چهره، که تکنولوژی بیومتریک باز کردن قفل است و در آیفون X به تازگی راه اندازی شده است، می تواند به وسیله ی یک ماسک دور زده شود. در اوایل ماه سپتامبر که از آیفون X جدید رونمایی شد، اپل گفت که شناسه ی چهره می تواند با تنها ۱ مورد خطا از بین ۱ میلیون مورد، در روز یا شب، صاحب خود را تشخیص دهد و سازنده های حرفه ای ماسک و هنرمندان آرایشگر هالیوود به آموزش هوش مصنوعی موجود در این ویژگی…

Read More

افشای پایگاه داده‌ی محافظت‌نشده‌ی پنتاگون حاوی ۱.۸ میلیارد پست اینترنتی در سرویس وب آمازون

  محققان یک پایگاه اطلاعاتی محافظت نشده کشف کرده اند که در آن، ۱.۸ میلیارد پست جمع آوری شده از سرویی های رسانه ی اجتماعی، وب سایت ها و انجمن های خبری توسط یک پیمان کار برای وزارت دفاع آمریکا ذخیره شده است. این داده ها در تاریخ ۶ سپتامبر توسط کریس ویکری، مدیر تحقیقاتی در شرکت سایبری UpGuard، داخل باکت ذخیره سازی AWS S3 کشف شد که برای هر کاربری با حساب کاربری AWS قابل دسترسی بود. براساس اسامی زیردامنه‌های ذخیره‌شده در این پایگاه داده، به نظر می‌رسد این…

Read More

مهندسان مایکروسافت، آسیب‌پذیری ۱۷ ساله در آفیس را از روی فایل باینری وصله کرده‌اند

  قبلا در خبرها در مورد یک آسیب پذیری در مایکروسافت آفیس صحبت کردیم که ۱۷ سال در این نرم افزار جا خوش کرده و وصله نشده باقی مانده بود. محققان امنیتی اینک اعلام کردند که مهندسان مایکروسافت این آسیب پذیری را به طور دستی وصله کرده اند و تغییری در کد منبع این نرم افزار آسیب پذیر ایجاد نشده است. این آسیب پذیری با شناسه ی CVE-2017-11882 در تاریخ ۱۴ نوامبر با انتشار به روزرسانی های امنیتی مایکروسافت وصله شد. محققان وقتی نسخه‌ی وصله‌شده را تجزیه و تحلیل کردند،…

Read More

آلوده شدن ۸ برنامه‌ی کاربردی در فروشگاه گوگل‌پلی به بدافزار اندرویدی چند-مرحله‌ای

  محققان امنیتی از شرکت ESET کشف کردند حداقل ۸ برنامه ی کاربردی به بدافزار اندرویدی چند-مرحله ای آلوده شده اند و بر روی فروشگاه گوگل پلی در حال توزیع هستند. قبل از همه باید به شما اطمینان بدهیم که شرکت گوگل از این قضیه مطلع شده و این برنامه ها را از فروشگاه خود حذف کرده است ولی با این حال بررسی چنین اتفاقاتی ضروری است تا در آینده از حوادث این چنینی پیشگیری شود. در حال حاضر شاهد هستیم که مهاجمان می توانند راه کارهای امنیتی گوگل را…

Read More

تروجان بانکی که می‌تواند حساب‌های فیس‌بوک، توییتر و جی‌میل شما را به سرقت ببرد

  محققان اخیرا نسخه ی پیچیده و جدیدی از تروجان بانکی زئوس را شناسایی کردند که تنها به سرقت اطلاعات بانکی قربانیان اکتفا نمی کند. این نسخه ی جدید از بدافزار Terdot نام داشته و حداقل از اواسط سال ۲۰۱۶ میلادی وجود دارد و به عنوان یک پروکسی برای انجام حملات مرد میانی طراحی شده است. این بدافزار می تواند اطلاعاتی که در مرورگرها ذخیره شده را به سرقت برده و کدهای HTML را در صفحاتِ بازدیدی کاربران تزریق کند. محققان امنیتی از شرکت بیت‌یفندر که عملیات این بدافزار را…

Read More