اخبار امنیتی

‫ بررسی بدافزار فیلترشکن NICEVPN

‫ بررسی بدافزار فیلترشکن NICEVPN

در این گزارش، بدافزاری با عنوان فیلترشکن NiceVPN بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکن‌هایی را که کد منبع آن­ها در اختیار است، تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانل

22 ساعت قبل
‫ شناسایی باج افزار GOLANG در سیستم عامل‌های لینوکس

‫ شناسایی باج افزار GOLANG در سیستم عامل‌های لینوکس

طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه ‫Forti_Guard انجام داده اند یک ‫باج‌افزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برن

22 ساعت قبل
‫ تحلیل فنی باج‌افزار TFLOWER

‫ تحلیل فنی باج‌افزار TFLOWER

در تاریخ 30 ژوئیه سال 2019 میلادی، باج‌افزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورت‌گرفته، تمرکز اصلی این باج‌افزار بر روی سازمان‌ها و شرکت‌ها می‌باشد. طبق بررسی‌های انجام‌شده، باج‌افزار TFlower هیچ پسوندی را به فایل‌های رمزگذاری شده اضافه نمی‌کند و تنها نشانه اولیه آلودگی به این باج‌افزا

22 ساعت قبل
مرکز آپا کارگاه آموزشی امنیت عمومی ویژه کارکنان اداره کل نوسازی، توسعه و تجهيز مدارس استان کردستان را برگزار کرد.

مرکز آپا کارگاه آموزشی امنیت عمومی ویژه کارکنان اداره کل نوسازی، توسعه و تجهيز مدارس استان کردستان را برگزار کرد.

کارگاه آموزش امنیت عمومی ویژه کارکنان اداره کل نوسازی، توسعه و تجهيز مدارس استان کردستان، با ارائه‌ی کارشناسان مرکز آپا دانشگاه کردستان، آقایان مهندس حقیقیان و گلباغی، در تاریخ‌های 21 و 98/07/22 در اداره مذکور به مدت 6 ساعت طبق برنامه‌ریزی‌های انجام شده این مرکز با مدیر فناوری اطلاعات اداره، جناب مه

1 هفته قبل
‫ آسیب پذیری مهم در ابزار SUDO در سیستم‌های عامل لینوکس به شماره CVE-2019-14287

‫ آسیب پذیری مهم در ابزار SUDO در سیستم‌های عامل لینوکس به شماره CVE-2019-14287

یک آسیب‌پذیری مهم شناسایی شده در ابزار sudo در توزیع‌های مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر root را برای کاربران عادی فراهم می‌کند. در شرایطی که تنظیمات sudo‌ در قسمت Runas برای کاربر شامل ALL باشد، کاربر می‌تواند با استفاده از دستور sudo و شناسه کاربری 1- فرامین خود را در س

1 هفته قبل
‫ آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

‫ آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

یک ‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله‌کننده دسترسی با سطح root را بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPN از جمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این

1 هفته قبل
‫ راهکارهای امن‌سازی دستگاه‌های یوبی‌کوئیتی (UBIQUITI) جهت مقابله با حملات DDOS

‫ راهکارهای امن‌سازی دستگاه‌های یوبی‌کوئیتی (UBIQUITI) جهت مقابله با حملات DDOS

در بهمن ماه سال 1397 اخباری مبنی بر سوء استفاده از دستگاه‌های یوبی‌کوئیتی (‫Ubiquiti)برای انجام حمله DDoS با بیت‌ریت قابل توجه منتشر شد. این حمله از آسیب‌پذیر بودن سرویس فعال بر روی پورت UDP/10001 این دستگاه‌ها سوء‌استفاده نموده بود (دستگاه‌های یوبی‌کوئیتی برای تسریع عملیات شناسایی شدن توسط سایر تجه

1 هفته قبل
انتشار ‫رمزگشای باج‌افزارهای YATRON

انتشار ‫رمزگشای باج‌افزارهای YATRON

رمزگشای باج‌افزارهای Yatron توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این ‫باج‌افزار که شهرت خاصی ندارد و به علت بهره‌گیری از کد باج‌افزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده می‌کند، توانسته است حداقل 600 قربانی را آلوده کند. این باج‌افزار، پسوند Yatron. را به انتهای فایل‌های رمزگذار

2 هفته قبل
انتشار رمزگشای باج‌افزار HILDACRYPT

انتشار رمزگشای باج‌افزار HILDACRYPT

رمزگشای باج‌افزار HildaCrypt توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. ‫باج‌افزار HildaCrypt در ابتدا به عنوان گونه جدیدی از باج‌افزار خانواده STOP شناخته می‌شد اما چیزی نگذشت که مشخص گردید نام این باج‌افزار در واقع HildaCrypt است. این باج‌افزار، فایل‌های قربانی را با الگوریتم‌های AES-256 وRSA-

2 هفته قبل
انتشار ‫ رمزگشای باج‌افزار GALACTICRYPTER

انتشار ‫ رمزگشای باج‌افزار GALACTICRYPTER

اخیراً رمزگشای باج‌افزار GalactiCrypter توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار GalactiCrypter، اولین بار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باج‌افزار که از الگوریتم رمزنگاری AES-256 برای رمزگذاری فایل‌ها بهره می‌برد، رشته کاراکتر ENCx45cR

2 هفته قبل
هشدار نسبت به افزایش درگاه‌های پرداخت جعلی

هشدار نسبت به افزایش درگاه‌های پرداخت جعلی

بانک مرکزی از مردم خواست تا ضمن توجه به اعتبار درگاه‌های مورد استفاده در فضای مجازی، از رمز دوم پویا که توسط بانک‌ها و موسسات اعتباری ارائه می‌شود، استفاده نمایند. بانک مرکزی در اطلاعیه‌ای اعلام کرد: با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی در

2 هفته قبل
‫ وجود آسيب‌پذيری روز صفرم در تمامی نسخه‌های PHPMYADMIN

‫ وجود آسيب‌پذيری روز صفرم در تمامی نسخه‌های PHPMYADMIN

یک محقق امنیت سایبری به نام Cardenas، به‌تازگی جزئیات و اثبات مفهوم مربوط به یک آسیب‌پذیری وصله‌نشده‌ی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متن‌باز برای پایگاه‌های داده‌ی MySQL و MariaDB است که به‌طور گسترده‌ای برای مدیریت پایگاه‌داده‌ی وب‌سایت‌هایی که با W

4 هفته قبل
‫ سوءاستفاده از يک نقص جديد در سيم‌کارت‌ها تنها با ارسال يک پيام کوتاه

‫ سوءاستفاده از يک نقص جديد در سيم‌کارت‌ها تنها با ارسال يک پيام کوتاه

محققان امنیت سایبری از وجود یک ‫آسیب‌پذیری مهم جدید در سیم‌کارت‌ها خبر دادند که می‌تواند به مهاجمین راه دور اجازه دهد تا تلفن‌های همراه هدف را به‌خطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند. این آسیب‌پذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای مرورگر (S@T (SIMalliance Toolbox وجود

4 هفته قبل
‫ رفع نقص XSS در WORDPRESS

‫ رفع نقص XSS در WORDPRESS

تجزیه و تحلیل محققان خبر از وجود یک ‫آسیب‌پذیری اسکریپت‌نویسی متقابل ذخیره‌شده (Stored Cross-Site Scripting) در WordPress می‌دهد که می‌تواند منجر به اجرای کد راه‌دور drive-by شود. حمله‌ی drive-by زمانی رخ می‌دهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این

4 هفته قبل
‫ شیوع گسترده باج‌افزار STOP/DJVU در کشور

‫ شیوع گسترده باج‌افزار STOP/DJVU در کشور

گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

1 ماه قبل