ویژه

باج‌افزار Locky اخیرا در قالب یک پویش هرزنامه‌ای گسترده توزیع می‌شود

باج‌افزار Locky اخیرا در قالب یک پویش هرزنامه‌ای گسترده توزیع می‌شود

شنبه, ۱ مهر, ۱۳۹۶ ساعت ۱۷:۱۳

  محققان امنیتی هشدار دادند باج افزار معروف Locky که در سال ۲۰۱۶ میلادی در صدر خبرها بود و از دیگر رقیبان خود در حوزه ی بدافزار پیشی گرفته بود، در طول چند هفته ی گذشته در قالب یک پویش هرزنامه ای گسترده در حال توزیع است. این باج افزار برای اولین بار در سال […]

سرقت اطلاعات از کامپیوترهای ایرگپ با استفاده از دوربین‌های CCTV

سرقت اطلاعات از کامپیوترهای ایرگپ با استفاده از دوربین‌های CCTV

پنج شنبه, ۳۰ شهریور, ۱۳۹۶ ساعت ۱۲:۱۱

  شبکه های ایرگپ که از اینترنت ایزوله شده و به طور فیزیکی نیز از شبکه های محلی و معمولی جدا طراحی شده اند به نظر می رسد که کامپیوترهای بسیار امنی هستند که نفوذ به آن ها بسیار سخت است. با این حال در چند سال اخیر این شبکه ها به هدف مورد توجهی […]

آسیب‌پذیری با نام Optionsbleed می‌تواند منجر به نشت داده از حافظه‌ی سرورهای آپاچی شود

آسیب‌پذیری با نام Optionsbleed می‌تواند منجر به نشت داده از حافظه‌ی سرورهای آپاچی شود

چهارشنبه, ۲۹ شهریور, ۱۳۹۶ ساعت ۲۱:۲۳

  یک آسیب پذیری با نام Optionsbleed در سرور HTTP آپاچی وجود دارد که در سیستم های خاصی منجر به نشت داده های حساس در پاسخ به درخواست های HTTP OPTIONS می شود. محققی که بر روی روش های HTTP بررسی هایی را انجام می داد، متوجه شد درخواست هایی با روش OPTIONS بجای برگرداندن […]

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در ویندوز را وصله کنید تا به جاسوس‌افزار آلوده نشوید

هرچه سریع‌تر آسیب‌پذیری روز-صفرم در ویندوز را وصله کنید تا به جاسوس‌افزار آلوده نشوید

شنبه, ۲۵ شهریور, ۱۳۹۶ ساعت ۲۱:۱۹

  شرکت مایکروسافت در راستای به روزرسانی های امنیتی که در سه شنبه ی دوم هر ماه منتشر می کند، این ماه نیز به روزرسانی های خود را در دسترس قرار داد که در آن تعداد زیادی آسیب پذیری وصله شده است. این آسیب پذیری ها در مجموع ۸۱ مورد بودند که ویندوز و دیگر […]

دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

پنج شنبه, ۹ شهریور, ۱۳۹۶ ساعت ۱۰:۵۰

  شاید بدافزارها و بات نت ها در حوزهه ی اینترنت اشیاء مانند بات نت Mirai این روزها مانند چند ماه قبل در صدر خبرها نباشند ولی براساس آزمایشی که اخیرا انجام شده، حمله و تهدید علیه دستگاه های اینترنت اشیاء همچنان مانند گذشته با شدت فراوانی در حال انجام است. بسیاری از دوربین های […]

حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

پنج شنبه, ۲ شهریور, ۱۳۹۶ ساعت ۱۸:۳۳

  اخیراً محققان امنیتی روش حمله ای را شناسایی کردند که Ropemaker نام گذاری شده و مهاجمان با استفاده از این روش می توانند محتوای ایمیل هایی که برای قربانیان ارسال می کنند را به محتوای مخرب تغییر دهند. به طور مثال می تواند راه کارهای امنیتی و فیلترهای هرزنامه  را دور زده و لینک هایی […]

سگی در میانه: روشی جدید برای حمله و استراق سمع

سگی در میانه: روشی جدید برای حمله و استراق سمع

پنج شنبه, ۲۶ مرداد, ۱۳۹۶ ساعت ۱۶:۰۱

  همان طور که در خبرهای قبلی نیز اشاره کردیم، DEF CON یک کنفرانس امنیتی است که هرسال برگزار می شود. کنفرانس سال ۲۰۱۷ میلادی نیز ماه گذشته در لاس وگاس برگزار شد. نفوذگران کلاه سفید در این کنفرانس، روش جدیدی برای استراق سمع را معرفی کردند و این حمله DitM یا همان  سگی  در […]

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

یکشنبه, ۲۲ مرداد, ۱۳۹۶ ساعت ۹:۰۸

محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول ۶ ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه ۲۰۱۷ پس از تهدید فردی در عراق […]

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

جمعه, ۲۰ مرداد, ۱۳۹۶ ساعت ۱۶:۴۰

  پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت. ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته […]

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

چهارشنبه, ۱۸ مرداد, ۱۳۹۶ ساعت ۷:۵۴

لیست این آسیب پذیری ها شامل خرابی حافظه، سرریز حافظه heap می باشد که می تواند با اجرای کد راه دور، مورد بهره برداری قرار گیرد. بسیاری از این آسیب پذیری ها به جهت افشای اطلاعات، در حد حیاتی ارزیابی شده بودند. شرکت Adobe برنامه کاربردی Flash player را به نسخه ۲۶٫۰٫۰٫۱۵۱ بر روی تمامی […]