دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

  شاید بدافزارها و بات نت ها در حوزهه ی اینترنت اشیاء مانند بات نت Mirai این روزها مانند چند ماه قبل در صدر خبرها نباشند ولی براساس آزمایشی که اخیرا انجام شده، حمله و تهدید علیه دستگاه های اینترنت اشیاء همچنان مانند گذشته با شدت فراوانی در حال انجام است. بسیاری از دوربین های اینترنتی، DVR ها و مسیریاب ها که به طور مناسبی پیکربندی و امن نشده اند، در معرض اضافه شدن به بات نت‌ها هستند و مهاجمان در ادامه می‌توانند از آن‌ها در حملات منع سرویس توزیع‌شده…

Read More

حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

  اخیراً محققان امنیتی روش حمله ای را شناسایی کردند که Ropemaker نام گذاری شده و مهاجمان با استفاده از این روش می توانند محتوای ایمیل هایی که برای قربانیان ارسال می کنند را به محتوای مخرب تغییر دهند. به طور مثال می تواند راه کارهای امنیتی و فیلترهای هرزنامه  را دور زده و لینک هایی که در ایمیل وجود دارد را به لینک مخرب تبدیل کند.  این روش حمله از CSS و HTML که جزو فناوری های پایه ای برای نمایش اطلاعات در سطح اینترنت هستند بهره برداری می کند.…

Read More

سگی در میانه: روشی جدید برای حمله و استراق سمع

  همان طور که در خبرهای قبلی نیز اشاره کردیم، DEF CON یک کنفرانس امنیتی است که هرسال برگزار می شود. کنفرانس سال ۲۰۱۷ میلادی نیز ماه گذشته در لاس وگاس برگزار شد. نفوذگران کلاه سفید در این کنفرانس، روش جدیدی برای استراق سمع را معرفی کردند و این حمله DitM یا همان  سگی  در  میانه  نام گذاری شد. در این کنفرانس امنیتی، یک محقق برزیلی به همراه همکاران خود، روش بهره برداری را به نمایش گذاشت که مهاجمان با استفاده از آن می توانند به گواهی نامه های ورود…

Read More

کشف نرم افزار جاسوسی SonicSpy در یک هزار برنامه کاربردی اندروید

محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول ۶ ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه ۲۰۱۷ پس از تهدید فردی در عراق (با احتمال زیاد) به شدت گسترش یافت. شرکت گوگل فعالیت مخرب را اطلاع داده و یکی از برنامه های کاربردی آلوده به جاسوس را از Google Play پاک کرد. یک نمونه تشخیص داده شده در…

Read More

سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

  پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت. ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته و سازمان سیا از این ابزار از راه دور برای جمع آوری جریان های ویدئویی RTSP/H.264 استفاده کرده است. پروتکل جریان بلادرنگ (RTSP) یکی از پروتکل‌های کنترل شبکه است که برای استفاده در سیستم‌های سرگرمی…

Read More

ارائه وصله امنیتی توسط شرکت Adobe برای ۶۹ مورد آسیب‌پذیری شناخته‌شده بر روی Acrobat و Reader

لیست این آسیب پذیری ها شامل خرابی حافظه، سرریز حافظه heap می باشد که می تواند با اجرای کد راه دور، مورد بهره برداری قرار گیرد. بسیاری از این آسیب پذیری ها به جهت افشای اطلاعات، در حد حیاتی ارزیابی شده بودند. شرکت Adobe برنامه کاربردی Flash player را به نسخه ۲۶٫۰٫۰٫۱۵۱ بر روی تمامی پلت فرم ها، آپدیت کرد. دوتن از اعضای پروژه Zero شرکت گوگل به نام‌های Mateusz Jurczyk و Natalie Silvanovich، آسیب پذیری اجرای کد و Björn Ruytenberg شکاف افشای اطلاعات از طریق ZDI را گزارش کردند.…

Read More

کیف پول باج‌افزار WannaCry توسط عوامل این باج‌افزار خالی شد

  عوامل باج افزار WannaCry روز چهارشنبه برداشت باج های پرداختی توسط قربانیان را از ۳ کیف پول متعلق به این بدافزار شروع کرده اند. براساس گفته ی یک بات توییتر که وضعیت هریک از این کیف پول ها را ردیابی می کند، از آغاز برداشت ها ۷ تراکنش انجام شده است. در این کیف پو‌ل ها در مجموع ۱۴۲ هزار دلار در قالب بیت کوین وجود داشت. گفته می شود فقط ۳۸۳ نفر برای بازگرداندن پرونده ها باج را پرداخت کرده اند. باتوجه به گستردگی حمله‌ باج‌افزار WannaCry این…

Read More

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

  محققان امنیتی مدعی شده اند که یک آسیب پذیری ۲۰ ساله در سرویس SMB ویندوز کشف کرده و آن را SMBloris نام گذاری کرده اند. محققان قرار است این آسیب پذیری را در نشست امنیتی DEF CON توضیح دهند. سرویس SMB به طور پایه ای در مایکروسافت تعریف شده و دسترسی اشتراکی به فایل ها، پرینترها و پورت های سریال را فراهم می کند. همچنین سال ها قبل توزیعی از این سرویس برای سیستم های لینوکس با نام Samba توسعه داده شده که منابع شبکه ای را می توانند با…

Read More

بدافزاری که از آسیب‌پذیری SambaCry بهره‌برداری کرده و دستگاه‌های اینترنت اشیاء را هدف قرار داده است

  بدافزار جدیدی با نام SHELLBIND از یک آسیب پذیری که اخیراً در نرم افزار Samba وصله شده، بهره برداری کرده و دستگاه های اینترنت اشیاء را در حملات خود هدف قرار داده است. تمرکز اصلی این بدافزار بر روی دستگاه های NAS است. آسیب پذیری که این بدافزار از آن بهره برداری می کند، دارای شناسه ی CVE-2017-7494 بوده و با نام SambaCry شناخته می شود. مهاجم با بهره برداری از این آسیب پذیری می تواند کتابخانه ی مخرب را در بخش اشتراکی شبکه نوشته و در ادامه سرور از…

Read More

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

  گروهی که مسئول حمله ی باج افزاری هفته ی قبل بودند، اولین بیانیه ی خود را به طور عمومی منتشر کردند. این بیانیه بر روی سرویس اطلاع رسانی مبتنی بر شبکه ی گمنامی Tor با نام DeepPaste منتشر شده است. در این پیام، نویسندگان باج افزار NotPetya اعلام کردند که در ازای دریافت ۱۰۰ بیت کوین، کلیدهای رمزگشایی را در اختیار قربانیان قرار می دهند. این تعداد بیت کوین در حال حاضر ارزشی بالغ بر ۲۵۰ هزار دلار را دارد.   پیامی که مهاجمان منتشر کرده اند با کلید…

Read More