مطالب برگزیده

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۴۳

  گوگل می خواهد مشارکت خود در حوزه ی اینترنت اشیاء را افزایش دهد و از این رو در حال خریداری یک بستر مدیریت اینترنت اشیاء با نام Xively است که یکی از بخش های شرکت LogMeIn محسوب می شود. بستر Xively به صنایع مختلف در هر زمینه ای که باشند کمک می کند تا […]

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

جمعه, ۲۷ بهمن, ۱۳۹۶ ساعت ۱۱:۰۳

  پیش از این در خبرها عنوان شده بود که دولت انگلیس، روسیه را به حملات باج افزار NotPetya متهم کرده است. اینک شاهد هستیم که دولت های آمریکا، کانادا، استرالیا و نیوزیلند نیز با انگلیس هم صدا شده و روسیه را متهم اصلی در این حملات می دانند. هرچند روسیه دخالت در حملات NotPetya […]

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۵۹

  شرکت موزیلا یک به‌روزرسانی حیاتی را منتشر کرده تا یک آسیب‌پذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی سیستمی که دارای مرورگر آسیب‌پذیر است، به اجرای کدهای مخرب بپردازند. این به‌روزرسانی درست یک هفته پس از انتشار آخرین نسخه‌ی این مرورگر با نام […]

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۱۱

  اخیرا بدافزار جدیدی برای استخراج ارز مجازی ظهور پیدا کرده که از ابزارهای پیچیده‌ای مانند بهره‌برداری‌های ویندوز متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند. این بدافزار WannaMine نام داشته و با استفاده از بهره‌برداریِ  EternalBlue به حالت کرم‌گونه توزیع می‌شود. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده و از آوریل سال […]

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۱۳:۱۵

  همان طور که در خبرها خوانده اید شرکت های مختلفی برای وصله ی آسیب پذیری Spectre در پردازنده های مدرن، وصله هایی را منتشر کرده اند. اگر به دنبال نصب این وصله ها در سیستم شما اختلالی ایجاد شده و یا راه اندازی های مجدد به طور غیرمنتظره در ماشین ویندوزی شما رخ می […]

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۹:۱۷

به تازگی بدافزار جدیدی با نام Zyklon کشف شده که از آسیب‌پذیری‌های نسبتا جدید در مایکروسافت آفیس بهره‌برداری می‌کند. این بدافزار از اوایل سال ۲۰۱۶ میلادی فعال بوده و قابلیت‌های زیادی اعم از اجرای حملات منع سرویس توزیع‌شده، ضبط کلیدهای فشرده‌شده، سرقت پسوردها و استخراج ارز مجازی را در اختیار مهاجمان قرار می‌دهد.   حمله‌ی […]

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۸:۴۴

  پویشی به تازگی مشاهده شده که از سرورهای آلوده‌ی FTP به‌عنوان مکانی برای دانلود فایل‌ها و اسناد مخرب استفاده می‌کند. در نهایت نیز سیستم قربانیان با تروجان بانکی Dridex آلوده می‌شود. در این پویش در قالب ایمیل‌ها از دو نوع فایل و سند مختلف برای آلوده کردن ماشین قربانی استفاده شده است. یکی از انواع […]

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

یکشنبه, ۲۴ دی, ۱۳۹۶ ساعت ۱۰:۳۰

  در حالی که شرکت اینتل تلاش می‌کند وصله‌هایی را برای آسیب‌پذیری‌های خطرناک Meltdown و Spectre منتشر کند، محققان امنیتی یک آسیب‌پذیری سخت‌افزاری حیاتی دیگر را در پردازنده‌های اینتل کشف کردند. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور امکان می‌دهد تا کنترل تمامی لپ‌تاپ‌های یک شرکت و مجموعه را در دست بگیرد.  […]

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۲۸

  برنامه‌ی phpMyAdmin یک برنامه‌ی بسیار معروف برای مدیریت پایگاه داده‌های MySQL است. به تازگی یک آسیب‌پذیری حیاتی در این برنامه کشف شده که بهره‌برداری از آن به مهاجم از راه دور اجازه می‌دهد تا عملیات خطرناکی را بر روی پایگاه داده انجام دهد و برای این کار کافی است تا مدیر سیستم بر روی […]

نفوذ به اسپیکرهای Sonos  و  Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

نفوذ به اسپیکرهای Sonos و Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۱۶

  محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها […]