مطالب برگزیده

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

بهره‌برداری از آسیب‌پذیری‌های جدید مایکروسافت آفیس برای توزیع بدافزار Zyklon

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۹:۱۷

به تازگی بدافزار جدیدی با نام Zyklon کشف شده که از آسیب‌پذیری‌های نسبتا جدید در مایکروسافت آفیس بهره‌برداری می‌کند. این بدافزار از اوایل سال ۲۰۱۶ میلادی فعال بوده و قابلیت‌های زیادی اعم از اجرای حملات منع سرویس توزیع‌شده، ضبط کلیدهای فشرده‌شده، سرقت پسوردها و استخراج ارز مجازی را در اختیار مهاجمان قرار می‌دهد.   حمله‌ی […]

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

بهره‌برداری از سرورهای FTP برای دانلود تروجان بانکی Dridex

شنبه, ۳۰ دی, ۱۳۹۶ ساعت ۱۸:۴۴

  پویشی به تازگی مشاهده شده که از سرورهای آلوده‌ی FTP به‌عنوان مکانی برای دانلود فایل‌ها و اسناد مخرب استفاده می‌کند. در نهایت نیز سیستم قربانیان با تروجان بانکی Dridex آلوده می‌شود. در این پویش در قالب ایمیل‌ها از دو نوع فایل و سند مختلف برای آلوده کردن ماشین قربانی استفاده شده است. یکی از انواع […]

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

آسیب‌پذیری جدید در ویژگی AMT پردازنده‌های اینتل، سال بدی را برای این شرکت رقم زد!

یکشنبه, ۲۴ دی, ۱۳۹۶ ساعت ۱۰:۳۰

  در حالی که شرکت اینتل تلاش می‌کند وصله‌هایی را برای آسیب‌پذیری‌های خطرناک Meltdown و Spectre منتشر کند، محققان امنیتی یک آسیب‌پذیری سخت‌افزاری حیاتی دیگر را در پردازنده‌های اینتل کشف کردند. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور امکان می‌دهد تا کنترل تمامی لپ‌تاپ‌های یک شرکت و مجموعه را در دست بگیرد.  […]

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

کشف آسیب‌پذیری حیاتی در نرم‌افزار مدیریت پایگاه‌ داده‌ی phpMyAdmin

پنج شنبه, ۱۴ دی, ۱۳۹۶ ساعت ۹:۲۸

  برنامه‌ی phpMyAdmin یک برنامه‌ی بسیار معروف برای مدیریت پایگاه داده‌های MySQL است. به تازگی یک آسیب‌پذیری حیاتی در این برنامه کشف شده که بهره‌برداری از آن به مهاجم از راه دور اجازه می‌دهد تا عملیات خطرناکی را بر روی پایگاه داده انجام دهد و برای این کار کافی است تا مدیر سیستم بر روی […]

نفوذ به اسپیکرهای Sonos  و  Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

نفوذ به اسپیکرهای Sonos و Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۱۶

  محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها […]

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

ویژگی جدید امنیتی در فیس‌بوک، در تشخیص ایمیل‌های فیشینگ به کاربران کمک می‌کند

یکشنبه, ۱۰ دی, ۱۳۹۶ ساعت ۱۵:۳۱

  شبکه ی اجتماعی فیس بوک ویژگی جدید امنیتی ارائه داده که با استفاده از آن از جعل شناسه و حملات ناشی از آن جلوگیری می شود. گفته می شود اگر کاربران ایمیلی دریافت کردند که ادعا شده بود از طرف فیس بوک ارسال شده، می توانند از بخش حریم خصوصی و امنیت آخرین ایمیل […]

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

سه شنبه, ۵ دی, ۱۳۹۶ ساعت ۱۰:۲۲

  اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار […]

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

بدافزار جدید اندروید، در عرض ۲ روز می‌تواند باتری تلفن همراه شما را از کار بیندازد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۲۵

  با توجه بیش از پیش به ارز مجازی، امروزه شاهد هستیم که نه تنها مهاجمان سایبری، بلکه مدیران وب سایت ها نیز در وب سایت های خود از کدهای جاوا اسکریپت استفاده می کنند تا برای استخراج ارز مجازی از پردازنده ی سیستم شما بهره برداری کنند و بیت کوین بدست آوردند. همین هفته […]

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

بدافزار موجود در افزونه‌ی کپچای وردپرس، ۳۰۰ هزار وب‌سایت را تحت تاثیر قرار داد

چهارشنبه, ۲۹ آذر, ۱۳۹۶ ساعت ۱۹:۰۱

  خرید افزونه های محبوب و تزریق بدافزار در آن ها روندی است که به تازگی به طور گسترده توسط مهاجمان سایبری مورد استفاده قرار می گیرد. این اتفاق به تازگی با فروش افزونه ی معروف کپچای وردپرس رخ داده است و خریدار این افزونه، از آن برای دانلود و نصب درب پشتی استفاده کرده […]

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

کشف دو آسیب‌پذیری حیاتی در نرم‌افزار ایجاد انجمن با نام vBulletin

سه شنبه, ۲۸ آذر, ۱۳۹۶ ساعت ۱۱:۰۲

  محققان امنیتی در نرم افزار ایجاد انجمن در اینترنت با نام vBulletin دو آسیب پذیری حیاتی کشف کردند که در آخرین نسخه از این نرم افزار وجود داشته و مهاجم با بهره برداری از آن، از راه دور می تواند بر روی سرور این نرم افزار به اجرای کدهای مخرب بپردازد. این نرم افزار […]