ویژه

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

کد منبع بات‌نت اینترنت اشیاء با نام Satori، به‌طور عمومی منتشر شد

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۹:۵۱

  اخیرا در مورد بات‌نت جدید در حوزه‌ی اینترنت اشیاء با نام Satori صحبت کردیم که نسخه‌ای از بات‌نت Mirai بود و مسیریاب‌های هوآوی را هدف قرار داده بود. اینک باید اعلام کنیم که کد منبع این بدافزار به‌طور عمومی منتشر شده است. محققان امنیتی هشدار دادند که مهاجمان در بات‌نت‌هایی مانند Reaper و IOTrooper […]

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

افشای یک آسیب‌پذیری روز-صفرم در سیستم‌های macOS اپل

سه شنبه, ۱۲ دی, ۱۳۹۶ ساعت ۸:۵۰

  یک متخصص امنیتی که تخصص ویژه ای در نفوذ به سیستم عامل های iOS اپل دارد، جزئیات یک آسیب پذیری وصله نشده در macOS را افشاء کرده است. مهاجمان با بهره برداری از این آسیب پذیری می توانند کنترل کامل سیستم را در دست بگیرند. کد اثبات مفهومی این بهره برداری در اولین روز […]

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

بهره‌برداری بات‌نت Satori از یک آسیب‌پذیری روز-صفرم در مسیریاب‌های هوآوی

یکشنبه, ۳ دی, ۱۳۹۶ ساعت ۹:۳۲

  هرچند کسانی که دست اندرکار ایجاد بات نت اینترنت اشیاء با نام Mirai بودند در حال حاضر بازداشت شده اند ولی هنوز شاهد حضور نسخه های مختلفی از این بات نت هستیم چرا که کد منبع این بدافزار به طور عمومی منتشر شده است. مهاجمان از این بدافزار استفاده کرده و بات نتی قدرتمند […]

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

بدافزار TelegramRAT از آسیب‌پذیری ۱۷ ساله در مایکروسافت آفیس بهره‌برداری می‌کند

پنج شنبه, ۳۰ آذر, ۱۳۹۶ ساعت ۱۳:۲۱

  محققان امنیتی از کشف یک تروجان دسترسی راه دور خبر دادند که از طریق اسنادی توزیع می شود و در حال بهره برداری از یک آسیب پذیری ۱۷ ساله در مایکروسافت آفیس است. این آسیب پذیری در نوامبر سال جاری توسط مایکروسافت وصله شده است. این بدافزار TelegramRAT نام داشته و از پیام رسان […]

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

محقق امنیتی گوگل، یک کد بهره‌برداری برای جیلبریک کردن iOS 11 منتشر کرد

چهارشنبه, ۲۲ آذر, ۱۳۹۶ ساعت ۲۱:۲۳

  یکی از محققان امنیتی شرکت گوگل یک بهره برداری را منتشر کرد که با استفاده از آن می توان iOS 11 را جیلبریک کرد. جیلبریک کردن شامل فرآیند حذف محدودیت هایی است که توسط کارخانه بر روی دستگاه شما قرار گرفته اند. معمولا عبارت جیلبریک کردن برای ابزارهای iOS اپل، از قبیل آیفون یا […]

با خالی گذاشتن فیلد پسورد در macOS، می‌توانید به حساب‌های مدیریتی وارد شوید

با خالی گذاشتن فیلد پسورد در macOS، می‌توانید به حساب‌های مدیریتی وارد شوید

چهارشنبه, ۸ آذر, ۱۳۹۶ ساعت ۲۱:۳۷

  یک آسیب پذیری در سیستم های macOS High Sierra کشف شده که مهاجم می تواند با خالی قرار دادن فیلد پسورد، به دسترسی ریشه در سیستم آسیب پذیر برسد. انتظار می رود اپل هرچه سریع تر وصله ای را برای این آسیب پذیری منتشر کند چرا که این آسیب پذیری از راه دور قابل […]

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۱۷:۳۴

  یک محقق امنیتی اعلام کرده پس از گزارش یک آسیب پذیری به فیس بوک، از این شرکت ۱۰ هزار دلار به عنوان جایزه دریافت کرده است. بهره برداری از این آسیب پذیری به مهاجم اجازه می دهد تا تمامی تصاویر بر روی این شبکه ی اجتماعی را حذف کند. در اوایل ماه نوامبر فیس […]

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

یکشنبه, ۵ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  نسخه ی جدیدی از بدافزار Mirai در حال توزیع است. در ۶۰ ساعت گذشته محققان شاهد بودند نزدیک به ۱۰۰ هزار آدرس IP در حال اسکن مسیریاب های آسیب پذیر ZyXEL PK5001Z هستند.  به گفته ی محققان امنیتی از شرکت Qihoo 360، انتشار بهره برداری اثبات مفهومی در پایگاه داده ی آسیب پذیری ها، […]

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

پنج شنبه, ۲ آذر, ۱۳۹۶ ساعت ۹:۵۲

  یکی از آسیب پذیری هایی که توسط شرکت اپل در آخرین به روزرسانی های امنیتی وصله شده، یک آسیب پذیری اجرای کد دلخواه در macOS است که مهاجم از طریق دستگاه های USB می تواند از آن بهره برداری کند. این آسیب پذیری در ماه آوریل سال جاری توسط محققان ترندمیکرو کشف و به […]

آسیب‌پذیری‌های حیاتی در پردازنده‌های اینتل، میلیون‌ها رایانه‌ی شخصی را در معرض خطر قرار داده است

آسیب‌پذیری‌های حیاتی در پردازنده‌های اینتل، میلیون‌ها رایانه‌ی شخصی را در معرض خطر قرار داده است

چهارشنبه, ۱ آذر, ۱۳۹۶ ساعت ۹:۵۲

  در چند ماه گذشته، چندین گروه تحقیقاتی، آسیب پذیری هایی را در ویژگی های مدیریت از راه دور اینتل که با عنوان موتور مدیریت (ME) شناخته می شوند، کشف کرده اند که می توانند مهاجمان راه دور را به کنترل کامل یک رایانه ی هدف قادر سازند. در حال حاضر، اینتل پذیرفته است که […]