مطالب برگزیده

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

دوشنبه, 1 اکتبر, 2018 ساعت 18:53

  محققان امنیتی چینی پویش بدافزاری جدید و گسترده‌ای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آن‌ها را دست‌کاری کرده‌اند. در ادامه نفوذگران می‌توانند با وب‌سایت‌های مخرب به سیستم‌های قربانیان نفوذ کرده و اطلاعات و گواهی‌نامه‌های ورود آن‌ها را به سرقت ببرند. این بدافزار جدید GhostDNS نام […]

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

دوشنبه, 1 اکتبر, 2018 ساعت 12:31

  در نسخه‌ی رومیزی پیام‌رسان تلگرام که تمرکز اصلی آن بر روی حفظ امنیت و حریم خصوصی و رمزنگاری انتها به انتها است، یک آسیب‌پذیری شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری در حین تماس صوتی می‌تواند به آدرس‌های IP خصوصی و عمومی قربانی دست یابد. به این آسیب‌پذیری شناسه‌ی CVE-2018-17780 اختصاص یافته […]

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

دوشنبه, 1 اکتبر, 2018 ساعت 10:14

  یک گروه نفوذ چینی با نام Pangu  کاربارن اپل را غافل‌گیر کرده و یک روز پس از انتشار iPhone XS نسخه‌ی iOS 12 را جیلبریک کرده است. این گروه نفوذ برای مدت ولانی فعالیتی نداشته و آخرین فعالیت آن‌ها مربوط به جیلبریک کردن iOS 9 در اکتبر سال ۲۰۱۵ میلادی بوده است. جیلبریک کردن […]

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

دوشنبه, 1 اکتبر, 2018 ساعت 9:25

  محققان امنیتی یک آسیب‌پذیری سرریز عدد صحیح را در هسته‌ی لینوکس شناسایی کرده‌اند. با بهره‌برداری از این آسیب‌پذیری یک کاربر بدون مجوز می‌تواند با امتیازات ریشه در سیستم هدف به اجرای کد بپردازد. این آسیب‌پذیری توسط یک شرکت امنیتی مبتنی بر اَبر با نام Qualys شناسایی شده و به این آسیب‌پذیری نیز Mutagen Astronomy […]

کشف آسیب‌پذیری روز-صفرمِ وصله‌نشده در JET  مایکروسافت و امکان اجرای کدهای مخرب از راه دور

کشف آسیب‌پذیری روز-صفرمِ وصله‌نشده در JET مایکروسافت و امکان اجرای کدهای مخرب از راه دور

جمعه, 21 سپتامبر, 2018 ساعت 20:08

  یک آسیب‌پذیری روز-صفرم در مایکروسافت شناسایی شده که تاکنون وصله نشده است. بهره‌برداری موفق از این آسیب‌پذیری به مهاجم از راه دور امکان اجرای کد را می‌دهد. به گفته‌ی محققان امنیتی این آسیب‌پذیری از نوع نوشتن خارج از محدوده در ماشین پایگاه داده‌ی JET  مایکروسافت است که در Microsoft Access و نرم‌افزار Visual Basic […]

شناسایی بدافزارِ همه‌کاره با قابلیت‌های باج‌افزار، بات‌نت و استخراج‌کننده‌ی رمزارز

شناسایی بدافزارِ همه‌کاره با قابلیت‌های باج‌افزار، بات‌نت و استخراج‌کننده‌ی رمزارز

جمعه, 21 سپتامبر, 2018 ساعت 8:12

  به تازگی بدافزار جدیدی شناسایی شده که قابلیت‌های چند بدافزار را یک‌جا دارد و کاربران ویندوز و لینوکس را هدف حملات خود قرار داده است. در این بدافزارِ جدید، قابلیت‌های باج‌افزار، بدافزار استخراج رمزارز، بات‌نت و ویژگی خود-انتشاری مانند یک کرم، یک‌جا جمع شده است. نام این بدافزار Xbash بوده و به یک گروه […]

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

جمعه, 14 سپتامبر, 2018 ساعت 14:52

  محققان امنیتی کشف کردند در تمامی دستگاه‌های مدرن، ثابت‌افزارهایی که مورد استفاده قرار می‌گیرند در برابر حملات بوت‌سرد آسیب‌پذیر هستند. مهاجمان می‌توانند با اجرای این حمله، اطلاعات حساس و مهمی را از حافظه‌ی سیستم‌های آسیب‌پذیر به دست آورند. حمله‌ی بوت‌سرد نوعی از حملات کانال جانبی محسوب می‌شود که مهاجم با داشتن دسترسی فیزیکی به […]

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

پنجشنبه, 13 سپتامبر, 2018 ساعت 14:23

  محققان امنیتی باج‌افزار جدیدی را در ماه جولای و آگوست مشاهده کرده‌اند که سعی دارد شبیه به باج‌افزار معروف Locky رفتار کند. این باج‌افزار در سال ۲۰۱۶ میلادی فعالیت بسیار زیادی داشت. این باج‌افزار جدید با زبان برنامه‌نویسی پایتون توسعه داده شده و PyLocky نام دارد. با استفاده از ابزار PyInstaller نیز بسته‌بندی شده […]

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

چهار شنبه, 5 سپتامبر, 2018 ساعت 19:37

  محققان امنیتی از شرکت ای‌ست گزارش دادند آسیب‌پذیری روز-صفرم در ویندوز که به تازگی افشاء شد، توسط یک گروه نفوذ با نام PowerPool مورد بهره‌برداری قرار گرفته است. نفوذگران برای ارتقاء امتیاز در بدافزار خود از این آسیب‌پذیری استفاده می‌کنند. این آسیب‌پذیری در تاریخ ۲۷ آگوست توسط یک محقق افشاء شد و کد بهره‌برداری […]

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

چهار شنبه, 5 سپتامبر, 2018 ساعت 8:11

  ماه قبل گزراشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب میکروتیک به یک بدافزار استخراج رمزارز آلوده شده‌اند. در فرآیند این آلودگی از یک آسیب‌پذیری که در گزارش‌های CIA Vault 7  منتشر شده بود، بهره‌برداری می‌شد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیب‌پذیر وجود دارد که […]