مطالب برگزیده

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۱:۴۵

به نظر می رسد یک گروه مهاجم در خاورمیانه قرار دارد که از آسیب پذیری روز-صفرم ادوبی فلش پلیر استفاده می کند تا بخشی از نرم افزار جاسوسی را به افرادی که هدف قرار گرفته اند، ارائه دهد. گفته شده، آسیب پذیری فلش پلیر، که یک آسیب پذیری اجرای کد از را ه دور است و […]

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

یکشنبه, ۲۳ مهر, ۱۳۹۶ ساعت ۱۴:۴۲

  سرویس امنیتی اوکراین از یک حمله سایبری گسترده جدید مشابه NotPetya که در روزهای ۱۳ تا ۱۷ ماه اکتبر صورت گرفته است، به شهروندان هشدار داد. در ماه ژوئن، باج افزار NotPetya هزاران کسب و کار و سازمان را در سراسر جهان، در معرض خطر قرار داد که بیشتر آن ها در اوکراین است. […]

باج‌افزار اندرویدی DoubleLocker داده‌ها را رمزنگاری کرده و پین‌ها را تغییر می‌دهد

باج‌افزار اندرویدی DoubleLocker داده‌ها را رمزنگاری کرده و پین‌ها را تغییر می‌دهد

شنبه, ۲۲ مهر, ۱۳۹۶ ساعت ۲۲:۳۲

  باج افزار اندرویدی DoubleLocker داده ها را رمزنگاری می کند و پین ها را تغییر می دهد. این باج افزار با دکمه Home فعال می شود، مگر اینکه دستگاه به تنظیمات کارخانه ریست شود. کلاه برداران به وسیله باج افزار اندروید که هم داده های کاربر را رمزنگاری می کند و هم با تغییر پین […]

به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

پنج شنبه, ۲۰ مهر, ۱۳۹۶ ساعت ۱۷:۵۴

  اپل روز پنج شنبه با انتشار یک وصله ی اضطراری، یک اشکال باورنکردنی در سیستم عامل جدید های سیرا را وصله کرد که مقادیر پسورد APFS را از طریق راهنمای پسورد نشان می داد. متیاس ماریانو محقق برزیلی از لیت تیک، این مشکل را کشف کرده و به طور محرمانه به اپل گزارش داد. او […]

نفوذ اسرائیل به شبکه‌ی کسپرسکی و کشف همکاری این شرکت در عملیات جاسوسی به دولت روسیه

نفوذ اسرائیل به شبکه‌ی کسپرسکی و کشف همکاری این شرکت در عملیات جاسوسی به دولت روسیه

چهارشنبه, ۱۹ مهر, ۱۳۹۶ ساعت ۲۰:۴۷

  این روزها جنگ سرد سایبری به جنگی داغ تبدیل شده است. در ماجرایی که دیروز توسط نیویورک تایمز منتشر شد، نفوذگران دولت اسرائیل در سال ۲۰۱۵ میلادی به شبکه ی کسپرسکی نفوذ کرده و متوجه شده اند دولت روسیه با همکاری کسپرسکی به سیستم ها و آژانس های اطلاعاتی آمریکا نفوذ کرده اند. به […]

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

مهاجمان برای استخراج ارز مجازی Monero به سرورهای مایکروسافت نفوذ کردند

جمعه, ۷ مهر, ۱۳۹۶ ساعت ۱۶:۰۵

  محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است […]

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

مهاجمان با برنامه‌های کاربردیِ امضاءنشده، می‌توانند پسوردهای کی‌چین macOS را به سرقت ببرند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۲:۲۳

  به محض اینکه شرکت اپل آخرین نسخه ی سیستم عامل macOS، های سیریا ۱۰.۱۳ را منتشر کرد، یک محقق امنیتی ویدئویی را منتشر کرد که نشان می داد چگونه برنامه های کاربردی امضاءنشده می توانند اطلاعات حساس کاربر را از سیستم مدیریت پسورد کی چین به سرقت ببرند. این محقق روز دوشنبه اعلام کرد […]

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

بدافزار اندرویدی از آسیب‌پذیری «گاو کثیف» بهره‌برداری می‌کند

پنج شنبه, ۶ مهر, ۱۳۹۶ ساعت ۱۱:۴۰

  محققان امنیتی ترندمیکرو هشدار دادند که اخیرا بدافزار اندرویدی کشف شده که از آسیب پذیری گاو کثیف در لینوکس بهره برداری می کند. این آسیب پذیری یک سال پیش کشف شده است. این بدافزار ZNIU نام داشته و تلاش دارد از آسیب پذیری گاو کثیف بهره برداری کند. این آسیب پذیری به دلیل شرایط […]

نفوذگران CCleaner، شرکت‌های بزرگ فناوری را با بدفزار مرحله‌ی دوم هدف قرار داده‌اند

نفوذگران CCleaner، شرکت‌های بزرگ فناوری را با بدفزار مرحله‌ی دوم هدف قرار داده‌اند

شنبه, ۱ مهر, ۱۳۹۶ ساعت ۱۸:۱۵

  گروه نفوذی که اخیرا زنجیره ی تامین نرم افزار CCleaner را با بدافزار آلوده کرده بودند، حداقل ۲۰ شرکت فناوری مهم را با بدافزار ثانویه ی خود هدف قرار داده اند. وقتی محققان در وهله ی اول آلودگی این نرم افزار را بررسی کردند، متوجه وجود بار داده ی ثانویه نشدند چرا که هیچ یک […]

شرکت گوگل چند آسیب‌پذیری مهم را در مرورگر کروم وصله کرد

شرکت گوگل چند آسیب‌پذیری مهم را در مرورگر کروم وصله کرد

شنبه, ۱ مهر, ۱۳۹۶ ساعت ۱۶:۵۲

  گوگل این هفته در قالب به روزرسانی مرورگر کروم ۶۱ را منتشر کرد که در این به روزرسانی دو آسیب پذیری جدی وصله شده است. این نسخه ی جدید برای تمامی بسترهای ویندوز، لینوکس و مک در دسترس قرار گرفته است. در این به روزرسانی در کل ۳ آسیب پذیری امنیتی برطرف شده که […]