اخبار امنیتی

بات‌نت LUCIFER و هدف قرار دادن سیستم‌‌های ویندوزی

بات‌نت LUCIFER و هدف قرار دادن سیستم‌‌های ویندوزی

به تازگی ‫بات‌نت جدیدی به نام Lucifer مشاهده شده است که سیستم‌های ویندوزی را مورد هدف قرار می‌دهد. این بات نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت cryptomining تبدیل کرده و از این طریق می‌تواند حملات انکار سرویس (DDoS) توزیع شده را آغاز کند. نویسنده بدافزار، این ربات را Satan DDoS ن

4 سال قبل
مجموعه آسیب‌پذیری‌های کتابخانه TRECK

مجموعه آسیب‌پذیری‌های کتابخانه TRECK

تعداد 19 آسیب پذیری تحت نام ripple20 توسط تیم امنیتی بنام JSOF در کتابخانه TCP/IP بنام treck کشف شده است. این کتابخانه سطح پایین معمولا در دستگاه هایی با سیستم عامل نهفته یا دستگاه های صنعتی (RTOS) مورد استفاده قرار گرفته است. آسیب پذیری های کشف شده به دلیل پتانسیل استفاده سلسله مراتبی از آن ها توسط

4 سال قبل
گزارش فنی و تحلیلی بدافزار OURUV7

گزارش فنی و تحلیلی بدافزار OURUV7

بدافزار ouruv7 با اندازه 988 کیلوبایت در تاریخ 13 ژانویه سال 2020 ایجاد شده است. این ‫بدافزار فایل‌های کاربر را در ساختاری به صورت زیر رمز می­کند. Filename.extension.Email=[Honeylock@protonmail.com]ID=[ id].odveta این بدافزار در اجراهای مختلف id های مختلفی برای قربانی تولید می­کند. باج ­افزار ouruv7

4 سال قبل
حذف 106 افزونه مخرب کروم از طرف گوگل

حذف 106 افزونه مخرب کروم از طرف گوگل

گوگل در پاسخ به گزارش‌هایی مبنی بر اینکه از ‫افزونه‌ها برای سرقت اطلاعات حساس کاربران استفاده شده ‌است، 106 افزونه‌ی مرورگر کروم را از Chrome Web Store حذف کرد. در این تحقیق، که نتایج آن اخیراً منتشر شده است، Awake Security ادعا کرد میلیون‌ها کاربر کروم توسط مهاجمان، مورد هدف قرار گرفته‌اند. مهاجمان

4 سال قبل
تحلیل بدافزار DOP RANSOMWARE

تحلیل بدافزار DOP RANSOMWARE

با توجه به رشد چشمگیر در حوزه ی بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها ِDOP می باشد که یک نسخه دیگر از خانواده Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد.

4 سال قبل
گزارش امنیتی محصولات سیسکو با درجه حساسیت بحرانی در ماه ژوئن 2020

گزارش امنیتی محصولات سیسکو با درجه حساسیت بحرانی در ماه ژوئن 2020

شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می‌باشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مخت

4 سال قبل
کشف 19 آسیب‌پذیری روز صفر با نام RIPPLE20

کشف 19 آسیب‌پذیری روز صفر با نام RIPPLE20

آزمایشگاه تحقیقاتی JSOF مجموعه‌ای از آسیب‌پذیری‌های روز صفر را در یک کتابخانه نرم‌افزاری سطح پایین TCP/IP توسعه داده شده توسط Treck Inc، که بسیار نیز مورد استفاده قرار می‌گیرد کشف کرده است. 19 آسیب‌پذیری با نام Ripple20، صدها میلیون دستگاه (یا بیشتر) را تحت تاثیر قرار داده است و شامل چندین آسیب‌پذیر

4 سال قبل
انتشار باج‌فزار جدیدی با نام MARRACRYPT

انتشار باج‌فزار جدیدی با نام MARRACRYPT

براساس یافته­‌های محققان حوزه بدافزار، باج‌افزار جدیدی با نام MarraCrypt از خانواده ‫باج‌افزار Hermes در February سال 2020 انتشار یافته است که با استفاده از الگوریتم RSA-4096 تمام فایل­های موجود در سیستم را رمزگذاری کرده و پسوند newpatek@cock.li.MARRA را به انتهای هرکدام از آن­ها اضافه می­کند و یک ف

4 سال قبل
وب‌سایت‌های وردپرس هدف حمله هستند.

وب‌سایت‌های وردپرس هدف حمله هستند.

به گزارش وردفنس 1.3میلیون وب‌سایت وردپرس توسط یک کمپین مورد حمله قرار گرفته‌اند. مهاجمان این کمپین سعی دارند با دانلود کردن فایل پیکربندی wp-config.php، نام کاربری و گذرواژه وب‌سایت‌ها را سرقت کنند. از 29 تا 31 ماه می سال جاری، دیوار آتش وردفنس 130 میلیون حمله روی وب‌سایت‌های وردپرس را شناسایی و مسد

4 سال قبل
وصله آسیب‌پذیر‌های با شدت بالا در VMWARE WORKSTATION ،FUSION و VSPHERE

وصله آسیب‌پذیر‌های با شدت بالا در VMWARE WORKSTATION ،FUSION و VSPHERE

بر اساس گزارشات منتشر شده، VMware چند آسیب‌پذیری با شدت بالا را وصله کرده است که بر روی چندین محصول این شرکت تاثیر می‌گذارد و بهره‌برداری از آنها به مهاجمان اجازه می‌دهد تا به اطلاعات حساس دست یابند. این آسیب‌پذیری‌ها VMware ESXi ، Workstation ،Fusion VMware Horizon Client و VMware Cloud Director را

4 سال قبل
اضافه شدن Ragnar Locker به کمپین اخاذی باج‌افزار Maze

اضافه شدن Ragnar Locker به کمپین اخاذی باج‌افزار Maze

اخیراً مشاهده شده که گروه باج‌افزاری دیگری با باج‌افزارMaze همکاری کرده‌است تا از پلتفرم نشت داده‌های این باج‌افزار، برای اخاذی از قربانیانی که فایل‌های رمزگذاری نشده‌ی آن‌ها به سرقت رفته‌است، استفاده کنند. قبل از رمزگذاری کل سیستم‌های شبکه‌ی یک قربانی، در اکثر عملیات باج‌افزاری که شبکه را هدف قرار

4 سال قبل
نقص بحرانی در سیستم‌عامل IOS روتر‌های سیسکو

نقص بحرانی در سیستم‌عامل IOS روتر‌های سیسکو

اخیراً سیسکو اعلام کرده‌است که تعداد زیادی ‫آسیب‌پذیری‌ را در سیستم‌عامل IOS روترهایش برطرف کرده‌است که شامل بیش از ده‌ها آسیب‌پذیری است که بر سوئیچ‌ها و روترهای صنعتی شرکت تا‌ثیر می‌گذارند. درمجموع، 25 آسیب‌پذیری با شدت بالا و بحرانی در سیستم‌عامل‌های IOS و IOS XE رفع شده‌اند. علاوه بر این، این شرک

4 سال قبل
ارزیابی امنیتی نرم‌افزار متن باز JITSI

ارزیابی امنیتی نرم‌افزار متن باز JITSI

Jitsi یک راهکار ویدئوکنفرانس کاملاً رایگان و ‫متن‌باز است. از ویژگی‌های امنیتی آن می‌توان به رمزنگاری سرتاسری در جلسات P2P (دو کاربره) و رمزنگاری بین کلاینت و سرور در جلسات چندکاربره اشاره کرد. اکوسیستم Jitsi از اجزای مختلفی تشکیل شده است. Jitsi Meet Server سرور مورد استفاده در برگزاری جلسات است. کل

4 سال قبل
دور زدن SYMANTEC SECURE WEB GATEWAY توسط هکرها با بکارگیری بات‌نت‌های MIRAI و HOAXCALL

دور زدن SYMANTEC SECURE WEB GATEWAY توسط هکرها با بکارگیری بات‌نت‌های MIRAI و HOAXCALL

یک کمپین جدید Mirai و Hoaxcalls در حال حمله به دسته‌‌‌ای از آسیب‌پذیری‌های اجرای کد از راه دور در Symantec Secure Web Gateway است. Mirai یکی از ‫بدافزارهای شناخته شده است که دستگاه‌های IoT مانند دوربین‌های IP و DVRها را هدف قرار می‌دهد تا با سوءاستفاده از پورت‌های باز و اعتبارنامه‌های پیش‌فرض، آسیب‌

4 سال قبل
وصله آسیب‌پذیری موجود در نرم‌افزار NX-OS

وصله آسیب‌پذیری موجود در نرم‌افزار NX-OS

سیسکو یک نقض با شدت بالا که در نرم‌افزار NX-OS و سیستم‌عامل شبکه که در سوییچ‌های Ethernet سری Nexus سیسکو وجود دارد و می‌تواند باعث حملات انکار سرویس (DoS) شود را وصله کرد. در صورت بهره‌برداری از این آسیب‌پذیری، یک مهاجم احراز هویت نشده از راه دور می‌تواند ورودی‌های لیست کنترل دسترسی (ACL) که در سوئ

4 سال قبل