یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

به نظر می رسد یک گروه مهاجم در خاورمیانه قرار دارد که از آسیب پذیری روز-صفرم ادوبی فلش پلیر استفاده می کند تا بخشی از نرم افزار جاسوسی را به افرادی که هدف قرار گرفته اند، ارائه دهد. گفته شده، آسیب پذیری فلش پلیر، که یک آسیب پذیری اجرای کد از را ه دور است و با شناسه CVE-2017-11292 شناسایی می شود، در روز دوشنبه توسط ادوبی وصله شد. محققان آزمایشگاه کسپرسکی، که حملات را شناسایی کرده و حفره امنیتی ادوبی را گزارش دادند، پست وبلاگی را منتشر کرده اند که…

Read More

دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

  اگر پیامی از طرف یکی از دوستان فیس بوک خود دریافت کردید که از شما درخواست کمک فوری برای بازیابی حساب فیس بوک خود داشت، فقط به خاطر اینکه آن ها شما را به عنوان یکی از مخاطبان مورد اعتماد اضافه کرده اند، درخواست آن ها را باور نکنید. محققان یک کلاه برداری فیشینگ جدید در فیس بوک را کشف کرده اند که حتی می تواند کاربر فنی باتجربه را قربانی این کلاه برداری کند و به مهاجم کمک می کند تا به حساب فیس بوک شما دسترسی پیدا…

Read More

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

  سرویس امنیتی اوکراین از یک حمله سایبری گسترده جدید مشابه NotPetya که در روزهای ۱۳ تا ۱۷ ماه اکتبر صورت گرفته است، به شهروندان هشدار داد. در ماه ژوئن، باج افزار NotPetya هزاران کسب و کار و سازمان را در سراسر جهان، در معرض خطر قرار داد که بیشتر آن ها در اوکراین است. در حال حاضر، مقامات اوکراین از یک حمله سایبری گسترده مشابه باج افزار NotPetya به شهروندان خود هشدار می دهند. سرویس امنیتی اوکراین، SBU، روز پنج شنبه یک نشریه خبری منتشر کرد که می گوید:…

Read More

شرکت هتل‌های Hyatt از افشاء جزئیات کارت‌های اعتباری خبر داد

  شرکت هتل های Hyatt برای دومین بار در ۲ سال اخیر به مشتریان اطلاع داد که، ممکن است اطلاعات کارت اعتباری آن ها توسط کلاه برداران به سرقت رفته باشد. افشاء اطلاعات، ۳ هتل در آمریکا، ۱۸ هتل در چین،۴ هتل در مکزیک، ۳ هتل در پورتوریکو، ۳ هتل در عربستان سعودی، ۳ هتل در کره جنوبی، و تجهیزات برزیل، کلمبیا، گوام، هند، اندونزی، ژاپن و مالزی را تحت تاثیر قرار داده است. شرکت Hyatt در اطلاعیهه ی افشاء بیان می‌کند که: «ما از اهمیت محافظت از اطلاعات مشتری و…

Read More

باج‌افزار اندرویدی DoubleLocker داده‌ها را رمزنگاری کرده و پین‌ها را تغییر می‌دهد

  باج افزار اندرویدی DoubleLocker داده ها را رمزنگاری می کند و پین ها را تغییر می دهد. این باج افزار با دکمه Home فعال می شود، مگر اینکه دستگاه به تنظیمات کارخانه ریست شود. کلاه برداران به وسیله باج افزار اندروید که هم داده های کاربر را رمزنگاری می کند و هم با تغییر پین ها مانع از دسترسی قربانیان به دستگاه های در معرض خطر می شود، آسیب می زنند. باج افزار DoubleLocker یک مکانیزم آلوده سازی را با دو ابزار قدرتمند برای گرفتن پول از قربانیان خود ترکیب…

Read More

نفوذگران کره شمالی، زیرساخت‌های برق در آمریکا را هدف حملات خود قرار دادند

  براساس گزارشی که توسط فایرآی منتشر شده، نفوذگرانی که به دولت کره شمالی نسبت داده می شوند، فاقد توانایی های لازم برای تخریب شبکه ی برق آمریکا هستند. نفوذگرانی که گفته می شود وابسته به دولت هستند، در تاریخ ۲۲ سپتامبر ۲۰۱۷ میلادی با استفاده از ایمیل های فیشینگ، شبکه ی برق آمریکا را هدف قرار دادند ولی این حمله هیچ اختلالی در شبکه ی برق این کشور ایجاد نکرد. همچنین هیچ شواهدی مبنی بر این نیز وجود ندارد که نفوذگران کره شمالی دارای چنین توانایی هایی برای ایجاد…

Read More

مهاجمان سایبری در حملات DNSMessenger از سرورهای دولتی استفاده می‌کنند

  پویش جدیدی با نام DNSMessenger کشف شده که از سرورهای آلوده ی دولت آمریکا برای میزبانی بدافزارها سوءاستفاده می کند. این پویش که تا اوایل ماه مارس شناسایی نشده بود از درخواست های DNS برای برقراری ارتباط بین بدافزار و سرور دستور و کنترل استفاده می کرد. این پویش کاملا بدون فایل بوده و برای بسیاری از راه کارهای امنیتی، ناشناخته باقی می ماند و محققان آن را جزو حملات بسیار مهم و جدی طبقه بندی کرده اند. سیسکو اخیرا اعلام کرده حملات بیشتری را شناسایی کرده که از…

Read More

بدافزار فرم‌بوک، پیمان‌کاران وزارت دفاع، هوا و فضا و بخش‌های تولیدی آمریکا را هدف قرار داد

  مهاجمان بدافزار جدیدی به نام فرم بوک را گسترش می دهند که شرکت های هوا و فضا، پیمان کاران وزارت دفاع و بخش های تولیدی آمریکا و کره جنوبی را هدف قرار می دهد. طبق گفته ی محققان فایرآی، در چندین پویش توزیع سطح بالا دیده شده است که این بدافزار با ایمیل های حاوی پی دی اف، DOC و XLS آمریکا را هدف قرار می دهد. اهداف فرم بوک در کره جنوبی توسط ایمیل های حاوی فایل های بایگانی همراه با بارداده ی قابل‌اجرا مورد حمله قرار گرفته…

Read More

به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

  اپل روز پنج شنبه با انتشار یک وصله ی اضطراری، یک اشکال باورنکردنی در سیستم عامل جدید های سیرا را وصله کرد که مقادیر پسورد APFS را از طریق راهنمای پسورد نشان می داد. متیاس ماریانو محقق برزیلی از لیت تیک، این مشکل را کشف کرده و به طور محرمانه به اپل گزارش داد. او گفت پس از ایجاد کانتینر رمزنگاری شده در APFS که سیستم فایل جدید اپل در هایی سیرا است، پسورد واقعی در قالب متن ساده در راهنمای پسورد ذخیره می شود. ماریانو در یک پست توضیح…

Read More

مایکروسافت آسیب‌پذیری که در دنیای واقعی مورد بهره‌برداری قرار گرفته بود را وصله کرد

  محققان امنیتی مدیران شبکه ها را ترغیب می کنند تا حتما به روزرسانی های امنیتی مایکروسافت برای آفیس را اعمال کنند تا یک آسیب پذیری که در دنیای واقعی مورد بهره برداری قرار گرفته را وصله کنند. این آسیب پذیری با شناسه ی CVE-2017-11826 به مهاجم در صورتی که قربانی یک فایل جعلی آفیس را باز کند، اجازه ی اجرای کد از راه دور را می دهد. این آسیب پذیری یکی از ۶۲ اشکالی است که مایکروسافت در به روزرسانی های امنیتی خود در دومین سه‌شنبه ی هر ماه…

Read More