ویژه

آسیب‌پذیری با نام Optionsbleed می‌تواند منجر به نشت داده از حافظه‌ی سرورهای آپاچی شود

آسیب‌پذیری با نام Optionsbleed می‌تواند منجر به نشت داده از حافظه‌ی سرورهای آپاچی شود

چهارشنبه, ۲۹ شهریور, ۱۳۹۶ ساعت ۲۱:۲۳

  یک آسیب پذیری با نام Optionsbleed در سرور HTTP آپاچی وجود دارد که در سیستم های خاصی منجر به نشت داده های حساس در پاسخ به درخواست های HTTP OPTIONS می شود. محققی که بر روی روش های HTTP بررسی هایی را انجام می داد، متوجه شد درخواست هایی با روش OPTIONS بجای برگرداندن […]

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در ویندوز را وصله کنید تا به جاسوس‌افزار آلوده نشوید

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در ویندوز را وصله کنید تا به جاسوس‌افزار آلوده نشوید

شنبه, ۲۵ شهریور, ۱۳۹۶ ساعت ۲۱:۱۹

  شرکت مایکروسافت در راستای به روزرسانی های امنیتی که در سه شنبه ی دوم هر ماه منتشر می کند، این ماه نیز به روزرسانی های خود را در دسترس قرار داد که در آن تعداد زیادی آسیب پذیری وصله شده است. این آسیب پذیری ها در مجموع ۸۱ مورد بودند که ویندوز و دیگر […]

دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

پنج شنبه, ۹ شهریور, ۱۳۹۶ ساعت ۱۰:۵۰

  شاید بدافزارها و بات نت ها در حوزهه ی اینترنت اشیاء مانند بات نت Mirai این روزها مانند چند ماه قبل در صدر خبرها نباشند ولی براساس آزمایشی که اخیرا انجام شده، حمله و تهدید علیه دستگاه های اینترنت اشیاء همچنان مانند گذشته با شدت فراوانی در حال انجام است. بسیاری از دوربین های […]

حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

پنج شنبه, ۲ شهریور, ۱۳۹۶ ساعت ۱۸:۳۳

  اخیراً محققان امنیتی روش حمله ای را شناسایی کردند که Ropemaker نام گذاری شده و مهاجمان با استفاده از این روش می توانند محتوای ایمیل هایی که برای قربانیان ارسال می کنند را به محتوای مخرب تغییر دهند. به طور مثال می تواند راه کارهای امنیتی و فیلترهای هرزنامه  را دور زده و لینک هایی […]

سگی در میانه: روشی جدید برای حمله و استراق سمع

سگی در میانه: روشی جدید برای حمله و استراق سمع

پنج شنبه, ۲۶ مرداد, ۱۳۹۶ ساعت ۱۶:۰۱

  همان طور که در خبرهای قبلی نیز اشاره کردیم، DEF CON یک کنفرانس امنیتی است که هرسال برگزار می شود. کنفرانس سال ۲۰۱۷ میلادی نیز ماه گذشته در لاس وگاس برگزار شد. نفوذگران کلاه سفید در این کنفرانس، روش جدیدی برای استراق سمع را معرفی کردند و این حمله DitM یا همان  سگی  در […]

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

یکشنبه, ۲۲ مرداد, ۱۳۹۶ ساعت ۹:۰۸

محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول ۶ ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه ۲۰۱۷ پس از تهدید فردی در عراق […]

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

جمعه, ۲۰ مرداد, ۱۳۹۶ ساعت ۱۶:۴۰

  پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت. ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته […]

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

چهارشنبه, ۱۸ مرداد, ۱۳۹۶ ساعت ۷:۵۴

لیست این آسیب پذیری ها شامل خرابی حافظه، سرریز حافظه heap می باشد که می تواند با اجرای کد راه دور، مورد بهره برداری قرار گیرد. بسیاری از این آسیب پذیری ها به جهت افشای اطلاعات، در حد حیاتی ارزیابی شده بودند. شرکت Adobe برنامه کاربردی Flash player را به نسخه ۲۶٫۰٫۰٫۱۵۱ بر روی تمامی […]

کیف پول باج‌افزار WannaCry توسط عوامل این باج‌افزار خالی شد

کیف پول باج‌افزار WannaCry توسط عوامل این باج‌افزار خالی شد

جمعه, ۱۳ مرداد, ۱۳۹۶ ساعت ۱۵:۳۵

  عوامل باج افزار WannaCry روز چهارشنبه برداشت باج های پرداختی توسط قربانیان را از ۳ کیف پول متعلق به این بدافزار شروع کرده اند. براساس گفته ی یک بات توییتر که وضعیت هریک از این کیف پول ها را ردیابی می کند، از آغاز برداشت ها ۷ تراکنش انجام شده است. در این کیف […]

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

شنبه, ۷ مرداد, ۱۳۹۶ ساعت ۸:۳۰

  محققان امنیتی مدعی شده اند که یک آسیب پذیری ۲۰ ساله در سرویس SMB ویندوز کشف کرده و آن را SMBloris نام گذاری کرده اند. محققان قرار است این آسیب پذیری را در نشست امنیتی DEF CON توضیح دهند. سرویس SMB به طور پایه ای در مایکروسافت تعریف شده و دسترسی اشتراکی به فایل ها، […]