در آوریل 2019، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر میاندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک مجموعه کنترل خاص روی کانال شبکهی هدف دارند و میتوانند نصب کنندههای قانونی را با موارد آلوده در حال اجرا جایگزین کنند. اسم
5 سال قبل
اواسط اکتبر سال 2019 میلادی اخباری مبنی بر مشاهده باجافزاری با عنوان MedusaLocker منتشر شد. با توجه به اینکه مدت زمان زیادی از مشاهده این باجافزار نمیگذرد، تاکنون گزارشی از میزان آلودگی توسط این باجافزار در سراسر جهان و همچنین روش نفوذ و انتشار آن، منتشر نشده است. این باجافزار که از الگوریتم AE
5 سال قبل
در این گزارش، بدافزاری با عنوان فیلترشکن NiceVPN بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکنهایی را که کد منبع آنها در اختیار است، تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانل
5 سال قبل
طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه Forti_Guard انجام داده اند یک باجافزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برن
5 سال قبل
در تاریخ 30 ژوئیه سال 2019 میلادی، باجافزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورتگرفته، تمرکز اصلی این باجافزار بر روی سازمانها و شرکتها میباشد. طبق بررسیهای انجامشده، باجافزار TFlower هیچ پسوندی را به فایلهای رمزگذاری شده اضافه نمیکند و تنها نشانه اولیه آلودگی به این باجافزا
5 سال قبل
کارگاه آموزش امنیت عمومی ویژه کارکنان اداره کل نوسازی، توسعه و تجهيز مدارس استان کردستان، با ارائهی کارشناسان مرکز آپا دانشگاه کردستان، آقایان مهندس حقیقیان و گلباغی، در تاریخهای 21 و 98/07/22 در اداره مذکور به مدت 6 ساعت طبق برنامهریزیهای انجام شده این مرکز با مدیر فناوری اطلاعات اداره، جناب مه
5 سال قبل
یک آسیبپذیری مهم شناسایی شده در ابزار sudo در توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر root را برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runas برای کاربر شامل ALL باشد، کاربر میتواند با استفاده از دستور sudo و شناسه کاربری 1- فرامین خود را در س
5 سال قبل
یک آسیبپذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شده است. درصورت حمله موفق، حملهکننده دسترسی با سطح root را بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPN از جمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این
5 سال قبل
در بهمن ماه سال 1397 اخباری مبنی بر سوء استفاده از دستگاههای یوبیکوئیتی (Ubiquiti)برای انجام حمله DDoS با بیتریت قابل توجه منتشر شد. این حمله از آسیبپذیر بودن سرویس فعال بر روی پورت UDP/10001 این دستگاهها سوءاستفاده نموده بود (دستگاههای یوبیکوئیتی برای تسریع عملیات شناسایی شدن توسط سایر تجه
5 سال قبل
رمزگشای باجافزارهای Yatron توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باجافزار که شهرت خاصی ندارد و به علت بهرهگیری از کد باجافزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده میکند، توانسته است حداقل 600 قربانی را آلوده کند. این باجافزار، پسوند Yatron. را به انتهای فایلهای رمزگذار
5 سال قبل
رمزگشای باجافزار HildaCrypt توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار HildaCrypt در ابتدا به عنوان گونه جدیدی از باجافزار خانواده STOP شناخته میشد اما چیزی نگذشت که مشخص گردید نام این باجافزار در واقع HildaCrypt است. این باجافزار، فایلهای قربانی را با الگوریتمهای AES-256 وRSA-
5 سال قبل
اخیراً رمزگشای باجافزار GalactiCrypter توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار GalactiCrypter، اولین بار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باجافزار که از الگوریتم رمزنگاری AES-256 برای رمزگذاری فایلها بهره میبرد، رشته کاراکتر ENCx45cR
5 سال قبل
بانک مرکزی از مردم خواست تا ضمن توجه به اعتبار درگاههای مورد استفاده در فضای مجازی، از رمز دوم پویا که توسط بانکها و موسسات اعتباری ارائه میشود، استفاده نمایند. بانک مرکزی در اطلاعیهای اعلام کرد: با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی در
5 سال قبل
یک محقق امنیت سایبری به نام Cardenas، بهتازگی جزئیات و اثبات مفهوم مربوط به یک آسیبپذیری وصلهنشدهی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متنباز برای پایگاههای دادهی MySQL و MariaDB است که بهطور گستردهای برای مدیریت پایگاهدادهی وبسایتهایی که با W
5 سال قبل
محققان امنیت سایبری از وجود یک آسیبپذیری مهم جدید در سیمکارتها خبر دادند که میتواند به مهاجمین راه دور اجازه دهد تا تلفنهای همراه هدف را بهخطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند. این آسیبپذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر (S@T (SIMalliance Toolbox وجود
5 سال قبل
مرکز ماهر
دانشگاه کردستان