مطالب برگزیده

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

ویکی‌لیکس دور جدیدی از انتشار ابزارهای نفوذ سازمان سیا را آغاز کرد: این بار پروژه‌ی Hive

جمعه, ۱۹ آبان, ۱۳۹۶ ساعت ۱۰:۰۵

  تقریبا دو ماه از انتشار ۲۳ ابزار نفوذ مختلف متعلق به سازمان سیا تحت پروژه ای با نام Vault 7 می گذرد. روز گذشته ویکی لیکس از انتشار دور جدید از اسناد با نام Vault 8 خبر داد که در آن ها کد منبع و اطلاعات دیگری در مورد زیرساخت هایی که توسط نفوذگران […]

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

ابزار پویشِ دستگاه‌های آسیب‌پذیر اینترنت اشیاء، آلوده به یک درب پشتی است

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۸:۲۷

  در این جهان هیچ چیز رایگانی وجود ندارد! اگر در اینترنت یک ابزار برای نفوذ را جستجو کنید، ممکن است به ابزاری بر بخورید که ادعا کند مثل یک چاقوی سوئیسی همه فن حریف بوده و می تواند به شما کمک کند ولی به شما توصیه می کنیم که بیشتر حواستان را جمع کنید […]

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

کشف چندین آسیب‌پذیری در زیرسیستم USB لینوکس

پنج شنبه, ۱۸ آبان, ۱۳۹۶ ساعت ۱۵:۵۳

  یک محقق امنیتی از گوگل با استفاده از ابزار فازر این شرکت با نام Syzkaller توانست چندین آسیب پذیری را در زیرسیستم USB هسته ی لینوکس کشف کند. فازرها برنامه هایی هستند که به صورت پویا و ایستا برنامه های شما را تحلیل کرده و نتیجه را به شما تحویل می دهند. اساس کار […]

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

یکشنبه, ۱۴ آبان, ۱۳۹۶ ساعت ۱۸:۰۵

  مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به […]

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

آلوده کردن نتایج جستجوی گوگل برای توزیع تروجان بانکی پاندا زئوس

شنبه, ۱۳ آبان, ۱۳۹۶ ساعت ۱۰:۲۱

  اخیرا تروجان بانکی با نام پاندا زئوس مشاهده شده که از نتایج جستجوهای گوگل که مربوط به کلمات کلیدی بانک ها هستند و آلوده شده اند، استفاده می کند تا دستگاه های قربانیان را آلوده کند. در بخش هایی از این حمله، مهاجمان از ابزار بهینه سازی نتایج جستجو در گوگل استفاده می کنند تا […]

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۳:۱۸

  توسعه دهندگان وردپرس یک آسیب پذری تزریق SQL را روز سه شنبه در این سیستم مدیریت محتوا وصله و در نسخه ی ۴.۸.۳ آن را منتشر کردند. این آسیب پذیری می تواند توسط افزونه ها و قالب های وردپرس مورد بهره برداری قرار بگیرد و مهاجم با اجرای حمله ی تزریق SQL، کنترل وب […]

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

فایل‌های رمزنگاری شده توسط خرگوش بد، بدون پرداخت باج قابل بازیابی هستند

یکشنبه, ۷ آبان, ۱۳۹۶ ساعت ۲۳:۰۷

  محققان کسپرسکی بعد از تجزیه و تحلیل تابع رمزنگاری باج افزار خرگوش بد کشف کردند که برخی از کاربران ممکن است بتوانند فایل های رمزنگاری شده توسط آن را بدون پرداخت باج بازیابی کنند. هنگامی که این باج افزار یک دستگاه را آلوده می کند، به دنبال فایل های خاصی می گردد و آن ها […]

باج‌افزار Bad Rabbit، روسیه و اوکراین را هدف قرار داد

باج‌افزار Bad Rabbit، روسیه و اوکراین را هدف قرار داد

چهارشنبه, ۳ آبان, ۱۳۹۶ ساعت ۲۰:۱۹

چند سازمان بزرگ در روسیه و اوکراین، در چند ساعت گذشته، هدف حمله ی باج افزاری به نام Bad Rabbit  قرار گرفتند. این حادثه، حمله ی گسترده ی بدافزار NotPrtya را یادآوری می کند، که با میلیون ها دلار هزینه برای شرکت ها، پایان یافت. تا کنون جزئیات کمی در مورد حمله ی Bad Rabbit، […]

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۴:۵۰

  تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، […]

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۳:۰۸

  مایکروسافت، اطلاعاتی در مورد یک آسیب پذیری اجرای کد از راه دور، که توسط کارکنان مرورگر کروم کشف شده بود، افشاء کرده است. گوگل این آسیب پذیری را با انتشار کروم ۶۱ در ماه گذشته وصله کرد. گروه تحقیقات امنیتی حمله مایکروسافت (OSR) موتور جاوا اسکریپت متن باز نسخه ۸ کروم را با استفاده […]