یک بدافزار اندرویدی در فروشگاه Play در حال انتشار است که توسط فعالان تهدید برای غیرفعالکردن سرویس Google Play Protect، تولید نظرات جعلی، نصب برنامههای مخرب، نمایش تبلیغات و موارد دیگر بهکار گرفته شده است. این بدافزار بسیار مبهم که "Trojan-Dropper.AndroidOS.Shopper.a" نام دارد، از یک آی
5 روز قبل
تیم امنیتی (npm (Node Package Manager، مدیر بستهی de-Facto برای اکوسیستم جاوااسکریپت، بستهی مخربی که اطلاعات حساس را از سیستمهای UNIX به سرقت میبرد، از بین برد. این بستهی مخرب که 1337qq-js نامیده میشود، در 30ام دسامبر سال 2019 در مخزن npm بارگذاری شده است و حداقل 32 بار طی دو هفتهی گذشته و پی
5 روز قبل
گوگل اولین بولتن امنیتی اندروید خود در سال ۲۰۲۰ را در روز دوشنبه، ششم ماه ژانویه، منتشر ساخت. بولتن امنیتی اندروید ماه ژانویه سال 2020 گوگل به دو بخش تقسیم میشود. بخش اول شامل وصله برای هفت آسیبپذیری موجود در Framework، چارچوب چندرسانهای و سیستم و بخش دوم شامل رفع نقص برای 33 آسیبپذیری در Kern
5 روز قبل
این آسیب پذیری در یک مؤلفه ویندوز موسوم به crypt32.dll قرار دارد که وظیفه کنترل گواهینامهها و پیغامهای رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعهدهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند. ضعف امنیتی در
1 هفته قبل
این نقص بحرانی با شناسه "CVE-2019-17026"، ناشی از نوعی آسیبپذیری 'type confusion vulnerability' در کامپایلر IonMonkey just-in-time JIT در SpiderMonkey موتور جاوااسکریپت است. به طور کلی این نوع آسیبپذیری زمانی رخ میدهد که کد برنامه، از objectsهای ارسالی، کورکورانه و بدون بررسی نوع آنها
2 هفته قبل
یک آسیبپذیری اجرای کد از راه دور در Mongo Express (پنل ادمین برای مدیریت پایگاه دادههای MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد. نسخههای قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیبپذیر هستند. سوء استفاده
2 هفته قبل
اینتل یک آسیبپذیری در (Rapid Storage Technology (RST را برطرف کرده است که به یک مهاجم محلی اجازه میدهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامهی مبتنی بر ویندوز در بسیاری از رایانههایی است که از تراشههای Intel برای ارایهی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسکها
4 هفته قبل
محققان بیش از 100 برنامه مخرب را از فروشگاه گوگلپلی کشف کردند که توسط بیش از 4.6 میلیون کاربر اندرویدی در سراسر جهان نصب شدهاند. بسیاری از برنامههای مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به Soraka; با نام پکیج (com.android.sorakalibrary. *) استفاده میکنند. GBHack
4 هفته قبل
رمزگشای باجافزار ChernoLocker توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار ChernoLocker که برای اولینبار در اواسط ماه دسامبر ۲۰۱۹ میلادی مشاهده گردید، عملیات رمزگذاری خود را با الگوریتم AES-256 انجام میدهد و به زبان پایتون نوشته شده است. در صورتی که فایلهای شما توسط این باجافزار ب
1 ماه قبل
شرکت TP-Link یک آسیبپذیری بحرانی با شناسه CVE-2019-7405 را در روترهای مدل Archer کشف کرده است که مهاجم با بهرهبرداری از این آسیبپذیری میتواند رمز عبور admin را به دست آورد و سپس این روتر آسیبپذیر را از راه دور و از طریق Telnet کنترل کند. بهرهبرداری موفق از این آسیبپذیری به مهاجم این اجا
1 ماه قبل
رمزگشای باجافزار Mapo توسط پژوهشگران مرکز امداد سایبری لهستان (CERT.PL) ارائه شد. باجافزار Mapo که از خانواده باجافزار Outsider میباشد، برای اولین بار در اواخر ماه دسامبر ۲۰۱۸ میلادی مشاهده گردید و تاکنون با پسوندهای مختلفی منتشر شده است. این باجافزار عملیات رمزگذاری خود را با الگوریتم AES ان
1 ماه قبل
پیشگیری از حمله سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آنها باید بسیار جدی گرفته شود. اکنون مهاجمین به دلیل ضعفهای امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکتهای کوچکتر است. متأسفا
1 ماه قبل
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکهی rConfig برای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنند. به تازگی، جزئیات و کد اثبات مفهومی برای دو آسیبپذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfig منتشر شده است. در یکی از این آسیب
1 ماه قبل
اینتل برای محصولات خود، بهروزرسانیهای امنیتی منتشر کرده است که برخی از آنها دارای درجه اهمیت «بالا» هستند. درایور کارتهای گرافیک و سفتافزار اینتل از جمله این محصولات هستند. بهرهبرداری از اکثر این آسیبپذیریها نیازمند دسترسی فیزیکی یا محلی است، اما از آنجا که این آسیبپذیریها در سطح پایینتر ا
1 ماه قبل
در اواسط ماه می سال 2019 میلادی، اخباری مبنی بر انتشار باجافزاری با عنوان Buran منتشر شد. این باجافزار نسخه توسعه یافته باجافزار Jamper میباشد. براساس گزارش وبسایت id-ransomware نسخه اولیه این باجافزار از طریق انجمنهایی با آدرسهای ifud.ws، verified.sc، exploitinqx4sjro.onion، forum.zloy.bz
2 ماه قبل
مرکز ماهر
دانشگاه کردستان