بدافزار VPNFilter و آلوده شدن بیش از ۵۰۰ هزار دستگاه اینترنت اشیاء

  بیش از نیم میلیون مسیریاب و دستگاه‌های ذخیره‌سازی در ده‌ها کشور به بدافزاری بات‌نت اینترنت اشیاء آلوده شده‌اند که گفته می‌شود مشابه بات‌نتی است که توسط عوامل دولت روسیه طراحی شده‌اند. محققان سیسکو تالوس این بدافزار با نام VPNFilter را شناسایی کردند. این بدافزار با قابلیت‌های چندمنظوره و برای جمع‌آوری اطلاعات، ایجاد اختلال در ارتباطات اینترنتی و اجرای سایر عملیات مخرب طراحی شده است. این بدافزار تاکنون توانسته است بیش از ۵۰۰ هزار مسیریاب و دستگاه‌های ذخیره‌سازی متصل به اینترنت را در بیش از ۵۴ کشور آلوده کند. دستگاه‌هایی…

Read More

سومین آسیب‌پذیری حیاتی در دروپال کشف شد! هرچه سریع‌تر وب‌سایت‌های خود را وصله کنید

  مجددا باید هرچه سریع تر وب سایت های دروپال خود را وصله کنید! این مورد، سومین آسیب پذیری است که در طول یک ماه در سیستم مدیریت محتوای دروپال کشف شده است. دروپال اشاره کرده که در آخرین به روزرسانی نرم افزاری خود، یک آسیب پذیری حیاتی اجرای کد از راه دور را وصله کرده که دروپال ۷ و ۸ را تحت تاثیر قرار داده است. دروپال یکی از سیستم های مدیریت محتوای متن باز و رایگان است که میلیون ها وب سایت براساس آن طراحی شده است ولی…

Read More

نفوذگران چگونه سوئیچ‌های سیسکو در ایران و روسیه را هدف قرار دادند؟

  چند روز اخیر شاهد بودیم که یک گروه نفوذ با نام  JHT تعداد زیادی از سوئیچ های سیسکو در کشور عزیزمان ایران و روسیه را هدف قرار داده است. در ادامه ی این حمله، در صفحه ی کامپیوترها پرچم آمریکا نمایش داده شده و پیامی با عنوان در انتخابات ما دخالت نکنید! نشان داده می شود. محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات اعلام کرده در ایران نزدیک به ۳۵۰۰ سوئیچ شبکه تحت تاثیر قرار گرفته بودند که در حال حاضر این دستگاه ها بازیابی شده‌اند. نفوذگران از…

Read More

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل: حمله‌ی BranchScope

  در حالی که هنوز آسیب پذیری های Meltdown و Spectre که در پردازنده های مدرن وجود داشت، به طور کامل برطرف نشده، محققان آسیب پذیری و حملات جدیدی را در این پردازنده ها شناسایی کرده اند که BranchScope نامیده می شود. این آسیب پذیری یک نوع حمله ی کانال جانبی محسوب می شود که دستگاه های حاوی پردازنده های اینتل را تحت تاثیر قرار می دهد. در مقاله‌ای که محققان منتشر کردند، اعلام شده هرچند دستگاه در برابر آسیب‌پذیری‌های Meltdown و Spectre امن باشد، احتمال وقوع این حمله‌ی جدید…

Read More

فیس‌بوک سال‌هاست که اطلاعات تماس‌ها و پیامک‌های شما را جمع‌آوری کرده است

  فیس بوک اطلاعات زیادی در مورد لایک ها و دیس لایک های شما می داند. همچنین اگر برنامه ی پیام رسان فیس بوک را بر روی دستگاه اندرویدی خود نصب کرده باشید، احتمالا از اواخر سال گذشته، فیس بوک به اطلاعاتی مانند فهرست مخاطبان، پیامک ها و تاریخچه ی تماس های شما نیز دسترسی دارد. یک برنامه‌نویس نیوزلندی در توییتی اعلام کرد که در فایل آرشیوی که از فیس‌بوک دانلود کرده، رکوردهای زیادی مربوط به تاریخچه‌ی پیامک‌ها و تماس‌های تلفنی را مشاهده کرده است. فیس‌بوک هفته‌ی گذشته نیز درگیر…

Read More

بهره‌برداری بدافزار اندرویدی از پیام‌رسان تلگرام و هدف قرار دادن کاربران ایرانی

  محققان امنیتی هشدار دادند تروجان اندرویدی جدیدی شناسایی شده که از واسط های برنامه نویسی بات تلگرام برای ارتباط با سرور دستور و کنترل و ارسال داده ها به این سرور بهره برداری می کند. این بدافزار TeleRAT نام داشته و به نظر می رسد در داخل ایران و کاربران ایرانی را هدف قرار داده است. این بدافزار مشابه بدافزار IRRAT است که قبلا مشاهده شده بود و از واسط های برنامه نویسی بات تلگرام بهره برداری می کرد. بدافزار IRRAT هنوز هم به فعالیت خود ادامه می‌دهد و…

Read More

کشف «سوئیچ مرگ» برای حملات منع سرویس توزیع‌شده‌ی مبتنی بر Memcached

محققان امنیتی از شرکت Corero Network Security اعلام کردند که یک سوئیچ مرگ برای متوقف کردن آسیب پذیری در سرورهای Memcached پیدا کرده اند. اخیرا شاهد هستیم که این سرورهای آسیب پذیر، در حملات منع سرویس توزیع شده مورد بهره برداری قرار گرفته و حملات با شدت زیادی را به وجود آورده اند. این شرکت اعلام کرده این سوئیچ مرگ را در اختیار آژانس‌های امنیت ملی قرار داده و معتقد است آسیب‌پذیری در این سرورها بیشتر از چیزی است که قبلا تصور می‌شده است. مهاجمی که از سرورهای Memcached بهره‌برداری…

Read More

مشاهده‌ی حمله‌ی جدید DDoS با بهره‌برداری از memcached با شدت ۱٫۷ ترابیت بر ثانیه

  چند روز پیش در گزارش ها اعلام کردیم که بزرگ ترین حمله ی منع سرویس توزیع شده مربوط به سایت گیت هاب بود که شدت آن تقریبا ۱٫۳ ترابیت بر ثانیه گزارش شد و این حمله با بهره برداری از سرورهای memcached که به درستی پیکربندی نشده اند رخ داده است. اینک گزارش شده که حمله ای با شدت ۱٫۷ ترابیت بر ثانیه، اوایل این ماه یک شرکت ارائه دهنده سرویس اینترنت در آمریکا را هدف قرار داده که در این حمله نیز از سرورهای memcached بهره برداری شده…

Read More

ارزهای مجازی به هدف جدیدی برای بدافزارهایِ تلفن همراه تبدیل شده‌اند

  گزارش ها حاکی از آن است که بدافزارهای حوزه ی موبایل، در حال حاضر ارزهای مجازی را هدف قرار داده اند. به دلیل افزایش ارزش ارزهای مجازی، مهاجمان در تلاش هستند تا آن ها را از قربانیان به سرقت ببرند. هرچند تاکنون بیشتر تهدیدهایی که مشاهده شده بود، مربوط به بدافزارهای سیستم های کامپیوتری بودند ولی به تازگی شاهد گسترش تهدیدات در این حوزه در زمینه ی تلفن های همراه نیز هستیم. چند هفته قبل، آی‌بی‌ام اعلام کرد تروجان TrickBot با تزریق کدهایی در وب‌سایت‌ها در تلاش است تا…

Read More

بخش دیگری از آرشیو داده‌های ادوارد اسنودن، مربوط به خبرنامه‌ی داخلی NSA منتشر شد

  خبرنامه ی SIDtoday خبرنامه داخلی برای مهم ترین بخش آژانس امنیت ملی آمریکا، اداره اطلاعات سیگنال است. پس از بررسی سرمقاله، The Intercept خبرنامه های مربوط به ۹ سال را که از سال ۲۰۰۳ شروع می شود منتشر کرده است. این خبرنامه ها بخشی از آرشیو فایل هایی است که ادوارد اسنودن منتشر کرده است. شما می توانید گزارش SIDtoday و کلیه‌ی اسناد را از این بخش دانلود کنید. این مجموعه شامل مقالات SIDtoday منتشر شده توسط Intercept، در قالب PDF و سازماندهی‌شده براساس سال است. اطلاعات تکمیلی در…

Read More