اخبار امنیتی

یک هکر اکسپلویت جدید روز صفرم ویندوز را که هنوز پچ نشده است، در توییتر منتشر کرد

یک هکر اکسپلویت جدید روز صفرم ویندوز را که هنوز پچ نشده است، در توییتر منتشر کرد

یک محقق امنیتی با نام مستعار SandboxEscaper در توییتر، پوک یک آسیب‌پذیری روز صفرم در سیستم‌عامل ویندوز مایکروسافت را منتشر کرد. SandboxEscaper همان محققی است که قبلاً اکسپلویت دو آسیب‌پذیری روز صفرم ویندوز را افشا کرد و تا زمانی که مایکروسافت وصله این آسیب‌پذیری‌ها را منتشر نکرد تمام کاربران سیستم‌ع

6 سال قبل
‫ هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

‫ هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

نسخه جدید ‫اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner نیز می‌نماید. اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله ب

6 سال قبل
فريزشدن رايانه‌های ويندوزی ناشی از نقص جديد مرورگر CHROME

فريزشدن رايانه‌های ويندوزی ناشی از نقص جديد مرورگر CHROME

اشکال جدیدی در مرورگر Google Chrome کشف و گزارش شده است که می‌تواند به‌طور بالقوه دستگاه‌های ‫ویندوز 10 را به‌طور کامل فریز سازد. این نقص با معرفی خود به عنوان پشتیبان فنی قلابی، سبب فریزشدن کامل Windows 10 می‌شود و سپس به کاربر می‌گوید دستگاهش آلوده به ویروس شده است. این نقص جدید بااستفاده از یک کد

6 سال قبل
فیسبوک به آمازون، اپل، مایکروسافت، نتفلیکس و غیره، امکان دسترسی به داده‌های شخصی افراد از جمله پیام‌های خصوصی را داده است

فیسبوک به آمازون، اپل، مایکروسافت، نتفلیکس و غیره، امکان دسترسی به داده‌های شخصی افراد از جمله پیام‌های خصوصی را داده است

اسناد داخلی فیس بوک نشان می‌دهد که فیسبوک اجازه دسترسی به اطلاعات شخصی کاربران به برخی از غول‌های تکنوژی از جمله آمازون، اپل، مایکروسافت، نتفلیکس، سپاتیفای و یاندکس را داده است. این اطلاعات شامل دسترسی به داده‌ها از جمله پیام‌های شخصی کاربران و دیدن اسامی، اطلاعات تماس و فعالیت های دوستان همه کاربرا

6 سال قبل
گزارش کامل بررسی 200 اپلیکیشن اینستاگرامی منتشره در مارکت های ایرانی

گزارش کامل بررسی 200 اپلیکیشن اینستاگرامی منتشره در مارکت های ایرانی

یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه ها نشان میدهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برا

6 سال قبل
هشدار درخصوص افزایش حملات به پورت 7547

هشدار درخصوص افزایش حملات به پورت 7547

در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی #‫پورت_7547 بوده ایم. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار #‫میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. با بررسی های انجام شده بر روی این پورت مشخص شد که در با

6 سال قبل
امنیت و حریم خصوصی در خانه‌های هوشمند

امنیت و حریم خصوصی در خانه‌های هوشمند

با دستگاه‌های اینترنت اشیاء، امنیت خود را حفظ کنید. آیا تا به حال به این فکر نکرده‌اید که یک خانه هوشمند داشتن چگونه است؟ شما می‌توانید از راه دور دمای خانه خود را تغییر دهید، چراغ‌های خانه خود را هنگام ورود به خانه از دور روشن کنید، از یخچال خود بخواهید که نیاز دارید شیر بخورید و همه این‌ها را از د

6 سال قبل
درب پشتی یا backdoor در کتابخانه محبوب جاوا اسکریپت، می‌تواند برای سرقت ارزهای دیجیتالی تنظیم شود.

درب پشتی یا backdoor در کتابخانه محبوب جاوا اسکریپت، می‌تواند برای سرقت ارزهای دیجیتالی تنظیم شود.

کتابخانه جاوا اسکریپت که هر هفته بیش از دو میلیون بار دانلود می‌شود، می‌تواند با تزریق یک کد مخرب برای سرقت ارز مجازی از کیف پول‌های مجازی، تنظیم شود. بسته تحت تأثیر این کد مخرب Event-Stream است که برای ساده‌سازی کار با ماژول‌های streaming ، Node.js ساخته شده است و از طریق انباره npmjs.com می‌تواند

6 سال قبل
حافظه ECC نسبت به حملات Rowhammer آسیب‌پذیر است

حافظه ECC نسبت به حملات Rowhammer آسیب‌پذیر است

ماژول‌های حافظه با حفاظت ECC یا کد تصحیح‌گر خطا نسبت به حملات Rowhammer آسیب‌پذیرند. حملات Rowhammer حملاتی است که می‌تواند منجر به نقص اطلاعاتی و داده‌ای در تراشه‌های با حافظه موقت در کامپیوتر شود. از زمان کشف این حملات در سال 2014، این حملات روی حافظه‌های (DRAM) موجود در اکثر رایانه‌های موجود در ب

6 سال قبل
شناسایی تهدید بدون عامل (agentless) در بارگذاری‌های Microsoft Azure توسط سرویس امنیت ابری Cisco Stealthwatch Cloud

شناسایی تهدید بدون عامل (agentless) در بارگذاری‌های Microsoft Azure توسط سرویس امنیت ابری Cisco Stealthwatch Cloud

تشخیص تهدیداتی مانند بدافزارها، سوء استفاده از اعتبار و سطح دسترسی و غیره در محیط‌های عمومی ابری می‌تواند یک چالش خیلی بزرگ باشد. به طور سنتی، سازمان‌ها سعی کرده‌اند این مشکل را با نصب وصله‌ها برای ایجنت‌هایشان در سطح فضای ابری برای تشخیص فعالیت‌های بد انجام دهند. این رویکرد به هزینه‌های قابل توجه و

6 سال قبل
شرکت امنیتی Cloudflare سرویس DNS، 1.1.1.1 خود را برای دستگاه‌های با سیستم‌عامل Android و iOS فراهم می‌کند

شرکت امنیتی Cloudflare سرویس DNS، 1.1.1.1 خود را برای دستگاه‌های با سیستم‌عامل Android و iOS فراهم می‌کند

ماه آوریل گذشته، شرکت‌های Cloudflare و APNIC سرویس جدید DNS عمومی 1.1.1.1 را منتشر کردند که نه تنها باعث سریع‌تر یافتن آدرس‌های اینترنتی می‌شد، بلکه آنها را امن تر نیز می‌کرد. شرکت Cloudflare یک اپلیکیشن 1.1.1.1 را برای سیستم عامل‌های android و iOS برای اختصاص دادن ویژگی‌های این سرویس DNS به دستگاه‌

6 سال قبل
هشدار در خصوص افزایش حملات به پورت 37215 روترهای HUAWEI

هشدار در خصوص افزایش حملات به پورت 37215 روترهای HUAWEI

رصد صورت گرفته از سوی مرکز ماهر طی روزهای نهم و دهم مهر ماه سال جاری، نشان دهنده افزایش حملات بر روی پورت 37215 مربوط به روترهای شرکت ‫Huawei بوده است. گزارش پیوست بررسی حملات ثبت شده در روزهای مختلف مهر ماه را نشان می‌دهد.

6 سال قبل
هشدار در مورد بات‌نت جدید Torii

هشدار در مورد بات‌نت جدید Torii

سال 2018، سالی است که بات‌نت‌های Mirai و QBot همچنان در حال آمدن هستند و متوقف نمی‌شوند و هر اسکریپت ‌‌نویس تازه واردی می‌تواند از کد منبع بات‌نت Mirai استفاده کند و تغییراتی را در آن ایجاد کند و بعد آن را با یک نام جدید ژاپنی نام‌گذاری کند، و سپس آن را به عنوان یک بات‌نت جدید منتشر کند. در طول هفته

6 سال قبل
هشدارهای IC3 درباره حملات پروتکل دسکتاپ از راه دور یا (RDP)

هشدارهای IC3 درباره حملات پروتکل دسکتاپ از راه دور یا (RDP)

مرکز شکایت جرایم اینترنتی (IC3) در همکاری با وزارت امنیت داخلی ایالات متحده و اف بی آی، هشداری امنیتی را درباره حملات انجام شده از طریق پروتکل دسکتاپ راه دور سیستم عامل ویندوز انجام داده است. در حالیکه بیشتر حملات از طریق پروتکل RDP بیشتر مربوط به باج‌افزارها می‌باشد، مهاجمان از طریق این سرویس، اقدا

6 سال قبل