ویژه

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

یکشنبه, ۱۸ تیر, ۱۳۹۶ ساعت ۸:۵۹

  گروهی که مسئول حمله ی باج افزاری هفته ی قبل بودند، اولین بیانیه ی خود را به طور عمومی منتشر کردند. این بیانیه بر روی سرویس اطلاع رسانی مبتنی بر شبکه ی گمنامی Tor با نام DeepPaste منتشر شده است. در این پیام، نویسندگان باج افزار NotPetya اعلام کردند که در ازای دریافت ۱۰۰ […]

شکسته شدن الگوریتم رمزنگاری RSA 1024 بیتی در کتابخانه‌ی رمزنگاری GnuPG

شکسته شدن الگوریتم رمزنگاری RSA 1024 بیتی در کتابخانه‌ی رمزنگاری GnuPG

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۲۲:۰۴

  محققان امنیتی توانستند بر روی الگوریتم رمزنگاری RSA 1024 بیتی حملات کانال جانبی انجام داده و کلیدهای رمزنگاری آن را استخراج کنند. آن ها آسیب پذیری با شناسه ی CVE-2017-7526 را در کتابخانه ی رمزنگاری GnuPG کشف کردند که به آن ها اجازه ی استخراج کلیدهای رمزگشایی در الگوریتم RSA را می داد.  کتابخانه […]

سرویس اطلاعاتی اوکراین، دولت روسیه را عامل اصلی باج‌افزار NotPetya می‌داند

سرویس اطلاعاتی اوکراین، دولت روسیه را عامل اصلی باج‌افزار NotPetya می‌داند

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۸:۱۴

  سرویس اطلاعاتی اوکراین مدعی شده که دولت روسیه عامل اصلی باج افزار Petya بوده است. این باج افزار اثرات تخریبی زیادی داشته و بسیاری از زیرساخت های حیاتی و مهم را در اوکراین از کار انداخته است. اوکراین می گوید حمله ی باج افزاری که از روز سه شنبه ی هفته ی قبل آغاز […]

آیا سیستم و شبکه‌ی شما در برابر باج‌افزار WannaCry و NotPetya آسیب‌پذیر است؟

آیا سیستم و شبکه‌ی شما در برابر باج‌افزار WannaCry و NotPetya آسیب‌پذیر است؟

شنبه, ۱۰ تیر, ۱۳۹۶ ساعت ۹:۳۰

  همان طور که می دانید حملات باج افزاری که اخیراً شاهد آن هستیم از بهره برداری هایی استفاده می کنند که متعلق به آژانس امنیت ملی آمریکاست که یک گروه نفوذ آن ها را به سرقت برده و به طور عمومی منتشر کرده است. یکی از این بهره برداری های مهم EternalBlue نام دارد. […]

استفاده از پاسخ‌های مخرب DNS برای نفوذ به ماشین‌های لینوکس از راه دور

استفاده از پاسخ‌های مخرب DNS برای نفوذ به ماشین‌های لینوکس از راه دور

جمعه, ۹ تیر, ۱۳۹۶ ساعت ۱۸:۰۱

  یک آسیب پذیری حیاتی در سرویس Systemd سیستم عامل لینوکس کشف شده است. این سرویس برای مدیریت سرویس ها در لینوکس مورد استفاده قرار می گیرد و مهاجمان می توانند از راه دور با استفاده از پاسخ های مخرب DNS از این آسیب پذیری بهره برداری کرده و با حمله ی سرریز بافر، کدهای […]

موج جدیدی از حملات باج‌افزاری گسترده از راه رسید: ظهور باج‌افزار Petwrap

موج جدیدی از حملات باج‌افزاری گسترده از راه رسید: ظهور باج‌افزار Petwrap

پنج شنبه, ۸ تیر, ۱۳۹۶ ساعت ۱۰:۲۵

  یک باج افزار معروف در حوزه ی تهدیدات سایبری، پِتیا نام داشت که اکنون شاهد هستیم موج جدیدی از این باج افزار با نام Petwrap ظاهر شده و کامپیوترها را در ایالت های مختلف از جمله در اوکراین و روسیه هدف قرار داده است. این دومین حمله ی گسترده ی باج افزاری است که […]

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

بات‌نت ایرانیِ Persirai هزاران دوربینِ اینترنتی را آلوده کرده است

سه شنبه, ۳۰ خرداد, ۱۳۹۶ ساعت ۱۵:۰۹

  هزاران دوربین IP توسط یک بات نتِ اینترنت اشیاء به نام Persirai آلوده شده اند. این بات نت می تواند بیش از هزار مدل دوربین اینترنتی را هدف قرار دهد. این حمله در حوزه ی اینترنت اشیاء ELF_PERSIRAI نام داشته و گفته می شود توسط محققان ایرانی ترتیب داده شده است. ترندمیکرو در مشاوره […]

آسیب‌پذیریِ اجرای کد که از سال ۲۰۱۰ در نرم‌افزار Samba وجود داشت، برطرف شد

آسیب‌پذیریِ اجرای کد که از سال ۲۰۱۰ در نرم‌افزار Samba وجود داشت، برطرف شد

پنج شنبه, ۴ خرداد, ۱۳۹۶ ساعت ۱۴:۳۷

  توسعه دهندگان نرم افزار شبکه ای Samba روز چهارشنبه اعلام کردند که بروزرسانی ها و وصله هایی برای این نرم افزار منتشر کرده اند. این نرم افزار تحت یک آسیب پذیری اجرایِ کد به طور ریموت قرار گرفته که این مسئله به سال ۲۰۱۰ میلادی برمی گردد و نزدیک به ۷ سال است که […]

چگونه به باج‌افزار WannaCry آلوده نشویم؟

چگونه به باج‌افزار WannaCry آلوده نشویم؟

پنج شنبه, ۲۸ اردیبهشت, ۱۳۹۶ ساعت ۱۴:۳۰

در روزهای اخیر باج افزاری تحت عنوان WannaCry با قابلیت خود-انتشاری در شبکه کشورها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده است. تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور شناسایی شده و اقداماتی جهت رفع آلودگی و […]

آزمون های کدنویسی امن با همکاری مرکز آپای دانشگاه ارومیه برگزار گردید.

آزمون های کدنویسی امن با همکاری مرکز آپای دانشگاه ارومیه برگزار گردید.

شنبه, ۸ آبان, ۱۳۹۵ ساعت ۱۷:۱۹

  این آزمون در راستای ارتقای امنیت نرم افزار های توسعه یافته در کشور، ضمن ارایه محتوی آموزشی خودآموز در چهار زبان برنامه نویسی Android ,C++, .NET , PHP  برگزار می گردد که تا امروز دو آزمون آن در زبان های ++C و NET. انجام گرفته و به زودی سومین مرحله آن در بخش PHP در مورخ […]