نفوذ اسرائیل به شبکه‌ی کسپرسکی و کشف همکاری این شرکت در عملیات جاسوسی به دولت روسیه

  این روزها جنگ سرد سایبری به جنگی داغ تبدیل شده است. در ماجرایی که دیروز توسط نیویورک تایمز منتشر شد، نفوذگران دولت اسرائیل در سال ۲۰۱۵ میلادی به شبکه ی کسپرسکی نفوذ کرده و متوجه شده اند دولت روسیه با همکاری کسپرسکی به سیستم ها و آژانس های اطلاعاتی آمریکا نفوذ کرده اند. به عبارت دیگر، روسیه از آمریکا، اسرائیل از روسیه و آمریکا از همه جاسوسی می کند. هفته ی گذشته مجله ی وال استریت ماجرایی را علیه کسپرسکی منتشر کرد و مدعی شد که نفوذگران دولت روسیه…

Read More

نفوذگران روسی با استفاده از آنتی‌ویروس کسپرسکی، اطلاعات محرمانه آژانس امنیت ملی آمریکا را به سرقت برده‌اند

  آژانس فدرال آمریکا، آژانس های مختلف را از استفاده ی محصولات کسپرسکی منع کرده است زیرا می ترسد روسی ها با استفاده از این نرم افزارها، عملیات جاسوسی انجام دهند. هرچند شواهد قانع کننده ای تاکنون کشف نشده است، یک مقاله که توسط WSJ منتشر شده، ادعا می کند که نفوذگران تحت حمایت روسیه، در سال ۲۰۱۵ میلادی، اطلاعات محرمانه ی آژانس امنیت ملی آمریکا را با کمک نرم افزارهای امنیتی کسپرسکی به سرقت برده اند. پیمانکاران آژانس امنیت ملی آمریکا که با آژانس های امنیتی آمریکا همکاری می…

Read More

یک آسیب‌پذیریِ مهم اجرای کد از راه دور در آپاچی Tomcat وصله شد

  گروه توسعه دهنده ی سرور آپاچی Tomcat چند آسیب پذیری را وصله کرده اند که یکی از این آسیب پذیری ها حیاتی بوده و به یک مهاجم از راه دور اجازه ی اجرای کدهای دلخواه بر روی سرور آسیب پذیر را می دهد. آپاچی Tomcat توسط بنیاد نرم افزاری آپاچی توسعه یافته و یک وب سرور و سیستم servlet متن باز است که در تعدادی از محصولات جاوا EE مورد استفاده قرار گرفته است.  برخلاف آسیب پذیری آپاچی Struts2 که اخیرا در نقض داده ی شرکت Equifax مورد بهره…

Read More

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

  شرکت گوگل این هفته به روزرسانی های امنیتی خود را برای بستر اندروید در ماه اکتبر سال ۲۰۱۷ میلادی منتشر کرد. در این به روزرسانی در مجموع ۱۴ آسیب پذیری وصله شده که ۵ مورد از آن ها حیاتی محسوب می شوند. بولتن امنیتی این ماه برای اندروید به دو قسمت تقسیم شده و در آن ها آسیب پذیری های مختلف در نسخه های ۴.۴.۴ تا ۸.۰ اندروید برطرف شده است. بسیاری از این آسیب پذیری ها منجر به اجرای کدهای دلخواه توسط مهاجم شده و یا به مهاجم…

Read More

نقض داده‌ی یاهو در سال ۲۰۱۳ میلادی، تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

  همان طور که قبلا هم در خبرها شاهد بودیم، شرکت یاهو در سال ۲۰۱۳ میلادی دچار یک نقض داده شده بود و اعلام شد که این نقض داده یک میلیارد حساب کاربری را تحت تاثیر قرار داده است. حال شرکتی که یاهو را خریداری کرده، با نام وریزون، گزارش داده که تمامی ۳ میلیارد حساب کاربری یاهو، در این نقض داده تحت تاثیر قرار گرفته اند و تخمین های اولیه ی این حادثه نادرست بوده است. در بیانیه ی وریزون اعلام شده که نتایج تازه با بررسی های یک…

Read More

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

  یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب پذیری افشاء شده، شرکت اپل به طور مداوم ثابت افزار EFI را به روزرسانی کرده و در قالب راه کارهای امنیتی سعی دارد تا از بهره برداری از این آسیب پذیری جلوگیری کند.  اینک محققان…

Read More

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

  محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است چرا که به توان محاسباتی بالا نیاز دارد. مهاجمان از کدهای مخرب استفاده کرده و به منابع محاسباتی قربانیان دسترسی پیدا می کنند. محققان امنیتی کسپرسکی پویش بدافزاری را کشف کردند که صدها وب سرور…

Read More

سیستم احراز هویتِ اسکن قلبی: قلب شما پسوردتان خواهد بود

  از این به بعد، دیگر سیستم های احراز هویت با استفاده از اثرانگشت، اسکن عنبیه ی چشم و یا تشخیص چهره را که در نسخه های جدید آیفون ایکس اپل معرفی شده را فراموش کنید. محققان یک سیستم احراز هویت جدید را معرفی کرده اند که تا زمانی که دستگاه، به حد کافی در نزدیکی شما قرار داشته باشد، به هیچ تعاملی با خودتان نیاز ندارد.  یک گروه از محققان از دانشگاه بوفالو نیویورک، یک سیستم احراز هویت جدید مبتنی بر اسکن قلب را توسعه داده اند که از…

Read More

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

  به محض اینکه شرکت اپل آخرین نسخه ی سیستم عامل macOS، های سیریا ۱۰.۱۳ را منتشر کرد، یک محقق امنیتی ویدئویی را منتشر کرد که نشان می داد چگونه برنامه های کاربردی امضاءنشده می توانند اطلاعات حساس کاربر را از سیستم مدیریت پسورد کی چین به سرقت ببرند. این محقق روز دوشنبه اعلام کرد که های سیریا و نسخه های قبلی macOS دارای آسیب پذیری هستند.  در ویدئویی که این محقق منتشر کرده، می توان مشاهده کرد که چطور می توان از کی چین اطلاعات مهمی مانند پسوردهای متن…

Read More

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

  محققان امنیتی ترندمیکرو هشدار دادند که اخیرا بدافزار اندرویدی کشف شده که از آسیب پذیری گاو کثیف در لینوکس بهره برداری می کند. این آسیب پذیری یک سال پیش کشف شده است. این بدافزار ZNIU نام داشته و تلاش دارد از آسیب پذیری گاو کثیف بهره برداری کند. این آسیب پذیری به دلیل شرایط رقابتی در زیرسیستم حافظه ی هسته ی لینوکس به وجود آمده است.  شناسه ی این آسیب پذیری CVE-2016-5195 بوده و کشف شده که دستگاه های اندرویدی را نیز تحت تاثیر قرار می دهد. گوگل در…

Read More