تجزیه و تحلیل محققان خبر از وجود یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stored Cross-Site Scripting) در WordPress میدهد که میتواند منجر به اجرای کد راهدور drive-by شود. حملهی drive-by زمانی رخ میدهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این
5 سال قبل
گزارشات بدست آمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu میشناسند.
5 سال قبل
طبق مستند منتشر شده شرکت Siemens در تاریخ 2019-09-10 (98/06/16) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC (همچنین نسخه TIA PORTAL) دارای آسیبپذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده بر روی سیستمهای آلوده را فراهم میکند. این آسیب
5 سال قبل
شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص بحرانی که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، بهروز کرد. این آسیبپذیری که با شناسه "CVE-2019-5869" ردیابی میشود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blin
5 سال قبل
تیم امنیتی PSIRT سیسکو، از وجود اکسپلویتهای عمومی و فعال برای بهرهبرداری از 3 آسیبپذیری اخیراً وصله شده در بهروزرسانی ماه آگوست 2019 خود خبر داد. 2 مورد از این 3 آسیبپذیری در سوئیچهای هوشمند سری Small Business 220 سیسکو وجود دارند که اولی یک آسیبپذیری بحرانی اجرای کد از راه دور با شناسه CVE-2
5 سال قبل
شرکت اپل پس از آنکه به طور اتفاقی در بهروزرسانی اخیر سیستمعامل iOS به نسخه 12.4، یک بار دیگر نقص امنیتی استفاده پس از آزادسازی با شناسه CVE-2019-8605 را دوباره ایجاد کرد، وصله بحرانی به نسخه 12.4.1 را منتشر کرد تا این آسیبپذیری را رفع کند. این آسیبپذیری کرنل که در بهروزرسانی نسخه 12.3 در ماه می
5 سال قبل
اخیراً طبق گزارشهای Black Lotus Labs و سرویس MaxMind geo-IP به نظر میرسد که سرورهای C&C مربوط به باتنت Emotet که از ابتدای ماه ژوئن فعالیت چندانی نداشتند، فعالیتهای خود را از سر گرفتهاند. Emotet در سال 2014 به عنوان یک تروجان بانکی فعالیت خود را آغاز کرد و بعد از مدتی مسیر خود را تغییر داد
5 سال قبل
کارگاه آموزشی الزامات امنیت سایبری در ادارات دولتی توسط مرکز آپا دانشگاه کردستان با همکاری اداره کل ارتباطات و فناوری اطلاعات استان در روز چهارشنبه 1398/06/13 در ساعت 9.30 تا 13در تالار مولوی دانشگاه کردستان برگزار شد. این کارگاه با حضور معاونت پژوهش و فناوری دانشگاه کردستان، مدیرکل اداره ارتباطات و
5 سال قبل
نسخه اندرویدی برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد، محتوی بدافزاری است که بهواسطه آن که هکرها میتوانند از راه دور به دستگاه اندرویدی دسترسی داشته و دادههای ذخیره شده روی سیستم را به سرقت ببرند! پس از افشای این خبر، شرکت گوگل بلافاصله آن را از روی فروشگاه خود حذف نموده و به کا
5 سال قبل
رمزگشای باجافزار Syrk توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار Syrk برای اولین بار در ماه آگوست 2019 میلادی مشاهده گردید. طبق اخبار منتشر شده، این باجافزار که ظاهراً در پوشش یک ابزار هک برای بازی ویدیویی Fortnite منتشر میگردد، فایلهای قربانی را با الگوریتم AES-256 رمزگذاری نموده و
5 سال قبل
باجافزار Megacortex برای اولین بار در اوایل ماه مه سال 2019 میلادی مشاهده گردید. این باجافزار در همان ابتدای فعالیت خود به سبب حملات گسترده به شبکههای سازمانها و کسب و کارها در کشورهای آمریکا، کانادا و بخش غربی قاره اروپا، توجه محققان سایبری را به خود جلب کرد. براساس مشاهدات صورت گرفته، اولین نس
5 سال قبل
در اواخر ماه جولای 2019 میلادی، Lukas Stefanko پژوهشگر امنیتی شرکت ESET خبر از کشف باجافزار اندرویدی جدیدی داد که از طریق پیامک، لینکی حاوی فایل اصلی باجافزار را به تمام مخاطبین قربانی ارسال مینمود. این باجافزار بسیار خطرناک که توسط شرکت ESET با کد رمز ANDROID/FILECODER.C نامگذاری گردیده است، قا
5 سال قبل
در اوایل ماه آوریل سال 2019 میلادی، خبر انتشار باجافزاری قدرتمند به نام Sodinokibi در فضای سایبری منتشر شد. محققان امنیتی بدلیل رفتار مشابه این باجافزار در شیوه رمزگذاری فایلها و همچنین تشابه در کد باجافزار، آن را بسیار شبیه به باجافزار GandCrab میدانند. حتی عدهای تیم توسعه دهنده این باجافزا
5 سال قبل
طبق گزارش شرکت امنیتی Imperva، یک باتنت تحت میرای حملات DDoS گستردهای را طی 13 روز بر روی یک سرویس Streaming آنلاین راهاندازی کرده است. طبق بررسیهای صورت گرفته، بیش از 402 هزار آیپی مرتبط با این باتنت مشاهده شده است که بیشتر آنها مربوط به کشور برزیل بودهاند. این باتنت دستگاههای IoT را که
5 سال قبل
در یک گزارش اخیراً مشاهده شده است که نسخههای مابین 7 تا 9 از سیستمعامل اندروید دارای یک آسیبپذیری خطرناک بحرانی میباشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستمعامل را میدهد. این آسیبپذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.
5 سال قبل
مرکز ماهر
دانشگاه کردستان