مطالب برگزیده

حساب‌های پلی‌استیشن در فیس‌بوک و توییتر مورد نفوذ قرار گرفت

حساب‌های پلی‌استیشن در فیس‌بوک و توییتر مورد نفوذ قرار گرفت

دوشنبه, ۳۰ مرداد, ۱۳۹۶ ساعت ۲۱:۵۸

  اواخر روز یک شنبه، حساب  های رسمی پلی استیشن در توییتر و فیس بوک توسط گروه نفوذ OurMine به خطر افتاد، مهاجمان ادعا کرده اند که موفق به دسترسی به پایگاه داده ی PSN شده اند. بازنشانی گذرواژه می تواند یک ایده ی خوب برای حفظ امنیت باشد. نفوذگرهای OurMine پیام های متعددی را […]

۸ افزونه گوگل کروم بیش از ۴٫۸ میلیون کاربر را مورد هدف قرار داده است

۸ افزونه گوگل کروم بیش از ۴٫۸ میلیون کاربر را مورد هدف قرار داده است

یکشنبه, ۲۹ مرداد, ۱۳۹۶ ساعت ۱۰:۱۹

افزونه های مرورگر وب گوگل کروم توسط تعدادی از توسعه دهندگان در یک ماه گذشته هک شده اند. تقریباٌ دو هفته پیش، گزارش شد که چگونه مهاجمین ناشناس  اکانت Chrome web store یک تیم توسعه و افزونه Copyfish را بدست آورده و سپس تغییر دادند و نسخه آلوده را برای کاربران متناظر توزیع کردند. تنها […]

مخفی سازی اجزا در داخل فایل های Image توسط باج افزار SyncCrypt

مخفی سازی اجزا در داخل فایل های Image توسط باج افزار SyncCrypt

یکشنبه, ۲۹ مرداد, ۱۳۹۶ ساعت ۸:۵۸

اخیراٌ باج افزاری کشف شده است که اجزایش را در داخل فایل های Image مخفی می کند و توسط آنتی ویروس تشخیص داده نمی شود. SyncCrypt باج افزاری است که از طریق ایمیل های اسپم پخش شده است. این ایمیل ها دارای الصاقاتWSF می باشد. یک بار که الصاقات اجرا شود، جاوا اسکریپت جاسازی شده […]

افشای دو آسیب‌پذیری حیاتی در نرم‌افزار پی‌دی‌اف خوان Foxit

افشای دو آسیب‌پذیری حیاتی در نرم‌افزار پی‌دی‌اف خوان Foxit

شنبه, ۲۸ مرداد, ۱۳۹۶ ساعت ۸:۰۹

  محققان امنیتی از شرکت ترندمیکرو، دو آسیب پذیریِ حیاتی اجرای کد را در نرم افزار پی دی اف خوان Foxit کشف کردند. شرکت تولیدکننده ی این محصول اعلام کرده قصد ندارد این آسیب پذیری ها را وصله کند چرا که در حالتی که کاربر حالت امن را برای نرم افزار انتخاب کرده باشد، بهره […]

بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

جمعه, ۲۷ مرداد, ۱۳۹۶ ساعت ۱۹:۰۹

خانواده ی باج افزار Locky که سال گذشته در زمینه ی تعداد آلودگی ها رکورد زده بود، مجدداً برگشته و هفته ی قبل شاهد توزیع آن در پویش های بسیار گسترده ای بوده ایم. فعالیت های این باج افزار که به شدت وابسته به بات نت Necurs بود، امسال بسیار کمتر فعالیت داشته است. پس […]

استفاده از فایل های Power Point Slide Show برای نصب بد افزار

استفاده از فایل های Power Point Slide Show برای نصب بد افزار

سه شنبه, ۲۴ مرداد, ۱۳۹۶ ساعت ۱۵:۲۳

آسیب پذیری آفیس، پس از تهدید مهاجمین به استفاده از آسیب پذیری در حملات Live و آلوده کردن کامپیوترها توسط تروجان با دسترسی راه دور، توسط مایکروسافت در ماه آوریل وصله شد. این آسیب پذیری با شناسه CVE-2017-0199 منتشر شد و در اصل آسیب پذیری اجرای کد راه دور صفر روزه ای بود و در […]

خرابی قفل های هوشمند توسط آپدیت بد

خرابی قفل های هوشمند توسط آپدیت بد

سه شنبه, ۲۴ مرداد, ۱۳۹۶ ساعت ۹:۵۷

یک آپدیت بی سیم خراب برای سیستم قفل هوشمند با دسترسی راه دور، هزاران قفل هوشمند را خراب کرده است. این امر سبب خطای مهلک (fatal error) در قفل شده و قفل را باز نگه می دارد. بیش از ۵۰۰ مشتری با استفاده از مدل ۶۰۰۰i قفل های راه دور، تحت تاثیر قرار گرفته اند. […]

ارائه وصله امنیتی برای آسیب پذیری منع سرویس Hard-to-Exploit توسط شرکت VMware

ارائه وصله امنیتی برای آسیب پذیری منع سرویس Hard-to-Exploit توسط شرکت VMware

سه شنبه, ۲۴ مرداد, ۱۳۹۶ ساعت ۷:۵۰

آپدیت جدیدی توسط شرکت VMware منتشر شده است که برای آسیب پذیری منع سرویس در مجازی سازی شبکه NSX-V، وصله امنیتی ارائه کرده است. شکاف امنیتی در پیاده سازی پروتکل OSPF از NSX-V بدلیل مدیریت نادرست LSA می باشد که با شناسه CVE-2017-4920 منتشر شده است. ممکن است از این مفهوم استفاده شده و با […]

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

یکشنبه, ۲۲ مرداد, ۱۳۹۶ ساعت ۹:۰۸

محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول ۶ ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه ۲۰۱۷ پس از تهدید فردی در عراق […]

رفع آسیب پذیری های حیاتی در قالب کاری رسانه اندروید توسط شرکت گوگل

رفع آسیب پذیری های حیاتی در قالب کاری رسانه اندروید توسط شرکت گوگل

شنبه, ۲۱ مرداد, ۱۳۹۶ ساعت ۹:۴۹

شرکت گوگل بولتن امنیتی خود را ارائه کرد. این بولتن شامل بیش از ۴۰ آسیب پذیری در سیستم عامل موبایل و شامل ۱۰ آسیب پذیری حیاتی در قالب کاری رسانه و شامل دو رشته سطوح در وصله امنیتی است. اولین رشته از سطوح امنیتی بولتن (سطح وصله امنیتی  01-08-2017 ) 28 باگ امنیتی در سه […]