در این گزارش، بدافزاری با عنوان فیلترشکن NiceVPN بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکنهایی را که کد منبع آنها در اختیار است، تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانل
22 ساعت قبل
طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه Forti_Guard انجام داده اند یک باجافزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برن
22 ساعت قبل
در تاریخ 30 ژوئیه سال 2019 میلادی، باجافزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورتگرفته، تمرکز اصلی این باجافزار بر روی سازمانها و شرکتها میباشد. طبق بررسیهای انجامشده، باجافزار TFlower هیچ پسوندی را به فایلهای رمزگذاری شده اضافه نمیکند و تنها نشانه اولیه آلودگی به این باجافزا
22 ساعت قبل
کارگاه آموزش امنیت عمومی ویژه کارکنان اداره کل نوسازی، توسعه و تجهيز مدارس استان کردستان، با ارائهی کارشناسان مرکز آپا دانشگاه کردستان، آقایان مهندس حقیقیان و گلباغی، در تاریخهای 21 و 98/07/22 در اداره مذکور به مدت 6 ساعت طبق برنامهریزیهای انجام شده این مرکز با مدیر فناوری اطلاعات اداره، جناب مه
1 هفته قبل
یک آسیبپذیری مهم شناسایی شده در ابزار sudo در توزیعهای مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر root را برای کاربران عادی فراهم میکند. در شرایطی که تنظیمات sudo در قسمت Runas برای کاربر شامل ALL باشد، کاربر میتواند با استفاده از دستور sudo و شناسه کاربری 1- فرامین خود را در س
1 هفته قبل
یک آسیبپذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شده است. درصورت حمله موفق، حملهکننده دسترسی با سطح root را بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPN از جمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این
1 هفته قبل
در بهمن ماه سال 1397 اخباری مبنی بر سوء استفاده از دستگاههای یوبیکوئیتی (Ubiquiti)برای انجام حمله DDoS با بیتریت قابل توجه منتشر شد. این حمله از آسیبپذیر بودن سرویس فعال بر روی پورت UDP/10001 این دستگاهها سوءاستفاده نموده بود (دستگاههای یوبیکوئیتی برای تسریع عملیات شناسایی شدن توسط سایر تجه
1 هفته قبل
رمزگشای باجافزارهای Yatron توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باجافزار که شهرت خاصی ندارد و به علت بهرهگیری از کد باجافزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده میکند، توانسته است حداقل 600 قربانی را آلوده کند. این باجافزار، پسوند Yatron. را به انتهای فایلهای رمزگذار
2 هفته قبل
رمزگشای باجافزار HildaCrypt توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار HildaCrypt در ابتدا به عنوان گونه جدیدی از باجافزار خانواده STOP شناخته میشد اما چیزی نگذشت که مشخص گردید نام این باجافزار در واقع HildaCrypt است. این باجافزار، فایلهای قربانی را با الگوریتمهای AES-256 وRSA-
2 هفته قبل
اخیراً رمزگشای باجافزار GalactiCrypter توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار GalactiCrypter، اولین بار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باجافزار که از الگوریتم رمزنگاری AES-256 برای رمزگذاری فایلها بهره میبرد، رشته کاراکتر ENCx45cR
2 هفته قبل
بانک مرکزی از مردم خواست تا ضمن توجه به اعتبار درگاههای مورد استفاده در فضای مجازی، از رمز دوم پویا که توسط بانکها و موسسات اعتباری ارائه میشود، استفاده نمایند. بانک مرکزی در اطلاعیهای اعلام کرد: با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی در
2 هفته قبل
یک محقق امنیت سایبری به نام Cardenas، بهتازگی جزئیات و اثبات مفهوم مربوط به یک آسیبپذیری وصلهنشدهی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متنباز برای پایگاههای دادهی MySQL و MariaDB است که بهطور گستردهای برای مدیریت پایگاهدادهی وبسایتهایی که با W
4 هفته قبل
محققان امنیت سایبری از وجود یک آسیبپذیری مهم جدید در سیمکارتها خبر دادند که میتواند به مهاجمین راه دور اجازه دهد تا تلفنهای همراه هدف را بهخطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند. این آسیبپذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر (S@T (SIMalliance Toolbox وجود
4 هفته قبل
تجزیه و تحلیل محققان خبر از وجود یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stored Cross-Site Scripting) در WordPress میدهد که میتواند منجر به اجرای کد راهدور drive-by شود. حملهی drive-by زمانی رخ میدهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این
4 هفته قبل
گزارشات بدست آمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu میشناسند.
1 ماه قبل
مرکز ماهر
دانشگاه کردستان