اخبار امنیتی

NyaDrop بدافزار اینترنت اشیا

NyaDrop بدافزار اینترنت اشیا

یکشنبه, 30 اکتبر, 2016 ساعت 16:17

  بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند. NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی […]

روش جدیدی برای حمله به ویندوز

روش جدیدی برای حمله به ویندوز

یکشنبه, 30 اکتبر, 2016 ساعت 16:09

  روش جدید تزریق کد آلوده به ویندوز، می‌تواند بدافزارها را نامرئی کند.  محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند. روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتم‌بامینگ (AtomBombing) نام‌ گرفته است. این […]

بات‌نت Mirai: بدافزار معروف اینترنت اشیاء

بات‌نت Mirai: بدافزار معروف اینترنت اشیاء

شنبه, 29 اکتبر, 2016 ساعت 12:55

​ محققین امنیتی MalwareTech یک نقشه آنلاین ساخته اند که حمله های بات نت Mirai را در سراسر جهان نشان می دهد.  بات نت Mirai مسئول یکی از قوی ترین حملات DDoS بوده  است. محققین همچنین تاکید کردند که کلمه عبور پیش فرض دستگاه های اینترنت اشیا را با کلمات عبور دیگر جایگزین کنند. بدافزار […]

رخنه‌های جدید مودم‌های محبوب ۳G و ۴G و روترها

رخنه‌های جدید مودم‌های محبوب ۳G و ۴G و روترها

جمعه, 28 اکتبر, 2016 ساعت 13:35

بعضی مواقع اخبار قدیمی از دل تهدیدات سایبری امنیتی پدیدار می‌شوند. محققان، طیف گسترده‌ای از مودم‌ها و روترهای محبوب ارائه شده از سوی فروشندگان مختلف را مورد تجزیه و تحلیل قرار دادند. نتایج این تحقیق نشان می‌دهد، دانگل‌های ۳G و ۴G هم‌چنان به آسیب‌پذیری‌های قدیمی و جدی آلوده هستند.  این تجزیه و تحلیل توسط شرکت […]

آسیب پذیری پروتکل NTP

آسیب پذیری پروتکل NTP

سه شنبه, 14 ژوئن, 2016 ساعت 16:17

    شرح  پیاده‌سازی مرجع پروتکل NTP.org یعنی ntpd حاوی چند آسیب‌پذیری است. توضیحات مختصر در پایین آمده است و جزئیات بیشتر در توصیه‌نامه‌ی امنیتی NTP آمده است. CVE-2016-4957: مورد CRYPTO-NAK، ممانعت از سرویس معرفی‌شده در وصله‌ی ۳۰۰۷. باگ ۳۰۴۵ CVE-2016-4954: تصدیق اصالت بد، جداسازی زودهنگام وابستگی‌ها. باگ ۳۰۴۴ CVE-2016-4955: وابستگی هایAutokey  پس از دریافت چندین بسته‌ی ساختگی reset می‌شود. […]

برنامه‌ی شرکت اپل برای بالا بردن امنیت آیفون

برنامه‌ی شرکت اپل برای بالا بردن امنیت آیفون

سه شنبه, 14 ژوئن, 2016 ساعت 16:10

  مدتی است که FBI و سایر سازمان‌های مجری قانون در آمریکا، جنگی قانونی را علیه تکنولوژی‌های رمزنگاری و حریم خصوصی شروع کرده‌اند. احتمالاً خبرهایی درباره جنگ قانونی بین اپل و FBI در مورد باز کردن یک iPhone که به تیرانداز San Bernardino تعلق داشت شنیده باشید؛ اما این‌ها تنها یک نبرد از مبارزه بزرگ‌تر […]

آسیب‌پذیری تزریق SQL در جوملا

آسیب‌پذیری تزریق SQL در جوملا

دوشنبه, 13 ژوئن, 2016 ساعت 10:21

شرح  یک آسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخه‌های 3.1.x و 3.2.x الی 3.2.2 گزارش شده است. مهاجمین راه دور می‌توانند با سوءاستفاده از این آسیب‌پذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند. منبع کشف http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981 سطح  خطر زیاد نحوه رفع مشکل برای رفع آسیب‌پذیری فوق، از […]

گسترش باج افزارها

گسترش باج افزارها

دوشنبه, 13 ژوئن, 2016 ساعت 9:44

باج‌افزارها یکی از دسته‌های نوظهور و بسیار خطرناک از بدافزارهای شبکه‌های رایانه‌ای هستند. در سال‌های اخیر، فعالیت این دسته از بدافزارها به‌طور چشمگیری افزایش یافته و مقابله با آن‌ها سخت‌تر شده است. این دسته از بدافزارها در دنیای فضای تبادل اطلاعات اقدام به باج‌گیری می‌نمایند. بدین منظور پس از رخنه به رایانه فرد قربانی، به‌طور […]

آسیب‌پذیری WinRAR نیم میلیارد نفر را تهدید می‌کند

آسیب‌پذیری WinRAR نیم میلیارد نفر را تهدید می‌کند

دوشنبه, 13 ژوئن, 2016 ساعت 9:28

نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه‌ی نسخه‌های نرم‌افزار فشرده‌سازی محبوب WinRAR تاثیر می‌گذارد. کد سوء‌استفاده از این آسیب‌پذیری منتشر شده ‌است و نویسنده‌ی آن ادعا کرده که این کد روی همه‌ی نسخه‌های WinRARکار کند. به نظر این آسیب‌پذیری در حملات Phishing استفاده خواهد شد. با بهره‌برداری […]

آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

آسیب‌پذیری تزریق SQL در افزونه‌ی وردپرس

دوشنبه, 13 ژوئن, 2016 ساعت 7:34

شرح  یک آسیب‌پذیری تزریق SQL در پلاگین Photo Gallery سیستم مدیریت محتوای WordPress کشف گردیده است. نسخه‌ی 1.2.7 پلاگین فوق، به مهاجمین راه دور اجازه می‌دهد تا با استفاده از پارامتر order_by در عملیات GalleryBox که روی wp-admin/admin-ajax.php انجام می‌گیرد، دستورات SQL دلخواه خود را اجرا نمایند. منبع کشف http://www.cvedetails.com/cve/CVE-2015-1055 سطح  خطر زیاد نحوه رفع […]