مطالب برگزیده

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۴:۵۰

  تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، […]

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۳:۰۸

  مایکروسافت، اطلاعاتی در مورد یک آسیب پذیری اجرای کد از راه دور، که توسط کارکنان مرورگر کروم کشف شده بود، افشاء کرده است. گوگل این آسیب پذیری را با انتشار کروم ۶۱ در ماه گذشته وصله کرد. گروه تحقیقات امنیتی حمله مایکروسافت (OSR) موتور جاوا اسکریپت متن باز نسخه ۸ کروم را با استفاده […]

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۱:۴۵

به نظر می رسد یک گروه مهاجم در خاورمیانه قرار دارد که از آسیب پذیری روز-صفرم ادوبی فلش پلیر استفاده می کند تا بخشی از نرم افزار جاسوسی را به افرادی که هدف قرار گرفته اند، ارائه دهد. گفته شده، آسیب پذیری فلش پلیر، که یک آسیب پذیری اجرای کد از را ه دور است و […]

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

یکشنبه, ۲۳ مهر, ۱۳۹۶ ساعت ۱۴:۴۲

  سرویس امنیتی اوکراین از یک حمله سایبری گسترده جدید مشابه NotPetya که در روزهای ۱۳ تا ۱۷ ماه اکتبر صورت گرفته است، به شهروندان هشدار داد. در ماه ژوئن، باج افزار NotPetya هزاران کسب و کار و سازمان را در سراسر جهان، در معرض خطر قرار داد که بیشتر آن ها در اوکراین است. […]

باج‌افزار اندرویدی DoubleLocker داده‌ها را رمزنگاری کرده و پین‌ها را تغییر می‌دهد

باج‌افزار اندرویدی DoubleLocker داده‌ها را رمزنگاری کرده و پین‌ها را تغییر می‌دهد

شنبه, ۲۲ مهر, ۱۳۹۶ ساعت ۲۲:۳۲

  باج افزار اندرویدی DoubleLocker داده ها را رمزنگاری می کند و پین ها را تغییر می دهد. این باج افزار با دکمه Home فعال می شود، مگر اینکه دستگاه به تنظیمات کارخانه ریست شود. کلاه برداران به وسیله باج افزار اندروید که هم داده های کاربر را رمزنگاری می کند و هم با تغییر پین […]

به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

پنج شنبه, ۲۰ مهر, ۱۳۹۶ ساعت ۱۷:۵۴

  اپل روز پنج شنبه با انتشار یک وصله ی اضطراری، یک اشکال باورنکردنی در سیستم عامل جدید های سیرا را وصله کرد که مقادیر پسورد APFS را از طریق راهنمای پسورد نشان می داد. متیاس ماریانو محقق برزیلی از لیت تیک، این مشکل را کشف کرده و به طور محرمانه به اپل گزارش داد. او […]

نفوذ اسرائیل به شبکه‌ی کسپرسکی و کشف همکاری این شرکت در عملیات جاسوسی به دولت روسیه

نفوذ اسرائیل به شبکه‌ی کسپرسکی و کشف همکاری این شرکت در عملیات جاسوسی به دولت روسیه

چهارشنبه, ۱۹ مهر, ۱۳۹۶ ساعت ۲۰:۴۷

  این روزها جنگ سرد سایبری به جنگی داغ تبدیل شده است. در ماجرایی که دیروز توسط نیویورک تایمز منتشر شد، نفوذگران دولت اسرائیل در سال ۲۰۱۵ میلادی به شبکه ی کسپرسکی نفوذ کرده و متوجه شده اند دولت روسیه با همکاری کسپرسکی به سیستم ها و آژانس های اطلاعاتی آمریکا نفوذ کرده اند. به […]

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

جمعه, ۷ مهر, ۱۳۹۶ ساعت ۱۶:۰۵

  محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است […]

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۲۳

  به محض اینکه شرکت اپل آخرین نسخه ی سیستم عامل macOS، های سیریا ۱۰.۱۳ را منتشر کرد، یک محقق امنیتی ویدئویی را منتشر کرد که نشان می داد چگونه برنامه های کاربردی امضاءنشده می توانند اطلاعات حساس کاربر را از سیستم مدیریت پسورد کی چین به سرقت ببرند. این محقق روز دوشنبه اعلام کرد […]

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۱:۴۰

  محققان امنیتی ترندمیکرو هشدار دادند که اخیرا بدافزار اندرویدی کشف شده که از آسیب پذیری گاو کثیف در لینوکس بهره برداری می کند. این آسیب پذیری یک سال پیش کشف شده است. این بدافزار ZNIU نام داشته و تلاش دارد از آسیب پذیری گاو کثیف بهره برداری کند. این آسیب پذیری به دلیل شرایط […]