مطالب برگزیده

شناسایی بدافزارِ همه‌کاره با قابلیت‌های باج‌افزار، بات‌نت و استخراج‌کننده‌ی رمزارز

شناسایی بدافزارِ همه‌کاره با قابلیت‌های باج‌افزار، بات‌نت و استخراج‌کننده‌ی رمزارز

جمعه, 21 سپتامبر, 2018 ساعت 8:12

  به تازگی بدافزار جدیدی شناسایی شده که قابلیت‌های چند بدافزار را یک‌جا دارد و کاربران ویندوز و لینوکس را هدف حملات خود قرار داده است. در این بدافزارِ جدید، قابلیت‌های باج‌افزار، بدافزار استخراج رمزارز، بات‌نت و ویژگی خود-انتشاری مانند یک کرم، یک‌جا جمع شده است. نام این بدافزار Xbash بوده و به یک گروه […]

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

جمعه, 14 سپتامبر, 2018 ساعت 14:52

  محققان امنیتی کشف کردند در تمامی دستگاه‌های مدرن، ثابت‌افزارهایی که مورد استفاده قرار می‌گیرند در برابر حملات بوت‌سرد آسیب‌پذیر هستند. مهاجمان می‌توانند با اجرای این حمله، اطلاعات حساس و مهمی را از حافظه‌ی سیستم‌های آسیب‌پذیر به دست آورند. حمله‌ی بوت‌سرد نوعی از حملات کانال جانبی محسوب می‌شود که مهاجم با داشتن دسترسی فیزیکی به […]

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

پنجشنبه, 13 سپتامبر, 2018 ساعت 14:23

  محققان امنیتی باج‌افزار جدیدی را در ماه جولای و آگوست مشاهده کرده‌اند که سعی دارد شبیه به باج‌افزار معروف Locky رفتار کند. این باج‌افزار در سال ۲۰۱۶ میلادی فعالیت بسیار زیادی داشت. این باج‌افزار جدید با زبان برنامه‌نویسی پایتون توسعه داده شده و PyLocky نام دارد. با استفاده از ابزار PyInstaller نیز بسته‌بندی شده […]

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

چهار شنبه, 5 سپتامبر, 2018 ساعت 19:37

  محققان امنیتی از شرکت ای‌ست گزارش دادند آسیب‌پذیری روز-صفرم در ویندوز که به تازگی افشاء شد، توسط یک گروه نفوذ با نام PowerPool مورد بهره‌برداری قرار گرفته است. نفوذگران برای ارتقاء امتیاز در بدافزار خود از این آسیب‌پذیری استفاده می‌کنند. این آسیب‌پذیری در تاریخ ۲۷ آگوست توسط یک محقق افشاء شد و کد بهره‌برداری […]

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

چهار شنبه, 5 سپتامبر, 2018 ساعت 8:11

  ماه قبل گزراشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب میکروتیک به یک بدافزار استخراج رمزارز آلوده شده‌اند. در فرآیند این آلودگی از یک آسیب‌پذیری که در گزارش‌های CIA Vault 7  منتشر شده بود، بهره‌برداری می‌شد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیب‌پذیر وجود دارد که […]

هزاران چاپگر ۳ بعدی در معرض حملات از راه دور قرار گرفته‌اند

هزاران چاپگر ۳ بعدی در معرض حملات از راه دور قرار گرفته‌اند

چهار شنبه, 5 سپتامبر, 2018 ساعت 7:18

  مهاجمان سایبری می‌توانند کنترل کامل چاپگرهای ۳ بعدی را در دست بگیرند. این چاپگرها در سطح اینترنت قابل دسترسی بوده و هیچ سازوکاری برای احراز هویت در آن‌ها وجود ندارد. به گفته‌ی محققان امنیتی از SANS Internet Storm Center در پویشی که با استفاده از ابزار Shodan انجام شده، ۳۷۰۰ نمونه چاپگر که واسط […]

شرکت ادوبی، برای دومین بار در یک ماه، به‌روزرسانی امنیتی خارج از موعد منتشر کرد

شرکت ادوبی، برای دومین بار در یک ماه، به‌روزرسانی امنیتی خارج از موعد منتشر کرد

سه شنبه, 28 آگوست, 2018 ساعت 16:57

  شرکت ادوبی برای دومین بار در این ماه، به‌روزرسانی را خارج از موعد منتشر کرد. در این به‌روزرسانی یک آسیب‌پذیری که کد بهره‌برداری از آن به‌طور عمومی افشاء شده، وصله می‌شود. این بار یک آسیب‌پذیری ارتقاء امتیاز در Creative Cloud  وجود دارد. به این آسیب‌پذیری شناسه‌ی CVE-2018-12829 اختصاص داده شده و جزو اشکالات مهم […]

افشای آسیب‌پذیری روز-صفرم در ویندوز و انتشار کد بهره‌برداری بر روی گیت‌هاب

افشای آسیب‌پذیری روز-صفرم در ویندوز و انتشار کد بهره‌برداری بر روی گیت‌هاب

سه شنبه, 28 آگوست, 2018 ساعت 15:58

  یک محقق امنیتی جزئیات یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز را افشاء کرد. یک کاربر محلی و یا برنامه‌ی مخرب می‌تواند با بهره‌برداری از این آسیب‌پذیری، در ماشین هدف به امتیازات سیستمی دست یابد. وجود این آسیب‌پذیری حتی در آخرین نسخه از سیستم عامل ویندوز ۱۰ با معماری ۶۴ بیتی که آخرین وصله‌های […]

آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های اندرویدی

آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های اندرویدی

دوشنبه, 27 آگوست, 2018 ساعت 11:11

  محققان امنیتی گوگل آسیب‌پذیری را در نصب‌کننده‌ی بازی برخط Fortnite بر روی اندروید شناسایی کرده‌اند. این آسیب‌پذیری به دیگر برنامه‌هایی که بر روی سیستم هدف نصب شده، اجازه می‌دهد فایل نصب را دست‌کاری کرده و بر روی دستگاه بدافزار نصب کنند. اوایل این ماه، شرکت سازنده‌ی این بازی با نام Epic Games اعلام کرد […]

بدافزار Mirai با استفاده از یک پروژه‌ی متن‌باز، بر روی معماری‌های مختلف قابل اجرا شده است

بدافزار Mirai با استفاده از یک پروژه‌ی متن‌باز، بر روی معماری‌های مختلف قابل اجرا شده است

جمعه, 24 آگوست, 2018 ساعت 15:44

محققان امنیتی اعلام کردند نوع جدیدی از بدافزار Mirai را شناسایی کرده‌اند. این نوع جدید با استفاده از یک پروژه‌ی متن‌باز توسعه داده شده و بر روی بسترها و معماری‌های مختلف به راحتی قابل کامپایل است. Mirai یک تروجان است که اولین بار در پاییز سال ۲۰۱۶ میلادی مشاهده شد. این بدافزار دستگاه‌های اینترنت اشیاء […]