اخبار امنیتی

‫ آسیب پذیری خطرناک محصولات SIMATIC WINCC ،SIMATIC PCS7 و SIMATIC TIA PORTAL

‫ آسیب پذیری خطرناک محصولات SIMATIC WINCC ،SIMATIC PCS7 و SIMATIC TIA PORTAL

طبق مستند منتشر شده شرکت ‫Siemens در تاریخ 2019-09-10 (98/06/16) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC (همچنین نسخه TIA PORTAL) دارای آسیب‌پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده بر روی سیستم‌های آلوده را فراهم می‌کند. این آسیب

1 ماه قبل
‫ به‌روزرسانی کروم برای رفع يک آسيب‌پذيری بحرانی

‫ به‌روزرسانی کروم برای رفع يک آسيب‌پذيری بحرانی

شرکت ‫گوگل، مرورگر کروم خود را برای رفع یک نقص بحرانی که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز کرد. این آسیب‌پذیری که با شناسه‌ "CVE-2019-5869" ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blin

1 ماه قبل
هشدار سیسکو، نسبت به انتشار اکسپلویت مربوط به آسیب‌پذیری‌های بحرانی موجود در سوئیچ‌های آن

هشدار سیسکو، نسبت به انتشار اکسپلویت مربوط به آسیب‌پذیری‌های بحرانی موجود در سوئیچ‌های آن

تیم امنیتی PSIRT سیسکو، از وجود اکسپلویت‌های عمومی و فعال برای بهره‌برداری از 3 آسیب‌پذیری اخیراً وصله شده در به‌روزرسانی ماه آگوست 2019 خود خبر داد. 2 مورد از این 3 آسیب‌پذیری در سوئیچ‌های هوشمند سری Small Business 220 سیسکو وجود دارند که اولی یک آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2

2 ماه قبل
انتشار iOS 12.4.1 برای رفع آسیب‌پذیری مهم منجر به Jailbreak در این سیستم‌عامل

انتشار iOS 12.4.1 برای رفع آسیب‌پذیری مهم منجر به Jailbreak در این سیستم‌عامل

شرکت اپل پس از آنکه به طور اتفاقی در به‌روزرسانی اخیر سیستم‌عامل iOS به نسخه 12.4، یک بار دیگر نقص امنیتی استفاده پس از آزادسازی با شناسه CVE-2019-8605 را دوباره ایجاد کرد، وصله بحرانی به نسخه 12.4.1 را منتشر کرد تا این آسیب‌پذیری را رفع کند. این آسیب‌پذیری کرنل که در به‌روزرسانی نسخه 12.3 در ماه می

2 ماه قبل
شروع دوباره فعالیت‌های بات‌نت Emotet با سرورهای فعال در سرتاسر دنیا

شروع دوباره فعالیت‌های بات‌نت Emotet با سرورهای فعال در سرتاسر دنیا

اخیراً طبق گزارش‌های Black Lotus Labs و سرویس MaxMind geo-IP به نظر می‌رسد که سرورهای C&C مربوط به بات‌نت Emotet که از ابتدای ماه ژوئن فعالیت چندانی نداشتند، فعالیت‌های خود را از سر گرفته‌اند. Emotet در سال 2014 به عنوان یک تروجان بانکی فعالیت خود را آغاز کرد و بعد از مدتی مسیر خود را تغییر داد

2 ماه قبل
مرکز آپا کارگاه آموزشی الزامات امنیت سایبری در ادارات دولتی را در دانشگاه کردستان برگزار کرد.

مرکز آپا کارگاه آموزشی الزامات امنیت سایبری در ادارات دولتی را در دانشگاه کردستان برگزار کرد.

کارگاه آموزشی الزامات امنیت سایبری در ادارات دولتی توسط مرکز آپا دانشگاه کردستان با همکاری اداره کل ارتباطات و فناوری اطلاعات استان در روز چهارشنبه 1398/06/13 در ساعت 9.30 تا 13در تالار مولوی دانشگاه کردستان برگزار شد. این کارگاه با حضور معاونت پژوهش و فناوری دانشگاه کردستان، مدیرکل اداره ارتباطات و

2 ماه قبل
‫ هشدار؛ بدافزار در برنامه اندرویدی CAM SCANNER

‫ هشدار؛ بدافزار در برنامه اندرویدی CAM SCANNER

نسخه اندرویدی برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد، محتوی بدافزاری است که به‌واسطه آن که هکرها می‌توانند از راه دور به دستگاه اندرویدی دسترسی داشته و داده‌های ذخیره شده روی سیستم را به سرقت ببرند! پس از افشای این خبر، شرکت گوگل بلافاصله آن را از روی فروشگاه خود حذف نموده و به کا

2 ماه قبل
‫ رمزگشای باج‌افزار SYRK

‫ رمزگشای باج‌افزار SYRK

رمزگشای باج‌افزار Syrk توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار Syrk برای اولین بار در ماه آگوست 2019 میلادی مشاهده گردید. طبق اخبار منتشر شده، این باج‌افزار که ظاهراً در پوشش یک ابزار هک برای بازی ویدیویی Fortnite منتشر می‌گردد، فایل‌های قربانی را با الگوریتم AES-256 رمزگذاری نموده و

2 ماه قبل
‫ تحلیل فنی باج‌افزار MEGACORTEX

‫ تحلیل فنی باج‌افزار MEGACORTEX

باج‌افزار Megacortex برای اولین بار در اوایل ماه مه سال 2019 میلادی مشاهده گردید. این باج‌افزار در همان ابتدای فعالیت خود به سبب حملات گسترده به شبکه‌های سازمان‌ها و کسب و کارها در کشورهای آمریکا، کانادا و بخش غربی قاره اروپا، توجه محققان سایبری را به خود جلب کرد. براساس مشاهدات صورت گرفته، اولین نس

2 ماه قبل
‫ تحلیل فنی باج‌افزار ANDROID/FILECODER.C

‫ تحلیل فنی باج‌افزار ANDROID/FILECODER.C

در اواخر ماه جولای 2019 میلادی، Lukas Stefanko پژوهشگر امنیتی شرکت ESET خبر از کشف باج‌افزار اندرویدی جدیدی داد که از طریق پیامک، لینکی حاوی فایل اصلی باج‌افزار را به تمام مخاطبین قربانی ارسال می‌نمود. این باج‌افزار بسیار خطرناک که توسط شرکت ESET با کد رمز ANDROID/FILECODER.C نامگذاری گردیده است، قا

3 ماه قبل
‫ تحلیل فنی باج‌افزار SODINOKIBI

‫ تحلیل فنی باج‌افزار SODINOKIBI

در اوایل ماه آوریل سال 2019 میلادی، خبر انتشار باج‌افزاری قدرتمند به نام Sodinokibi در فضای سایبری منتشر شد. محققان امنیتی بدلیل رفتار مشابه این باج‌افزار در شیوه رمزگذاری فایل‌ها و همچنین تشابه در کد باج‌افزار، آن را بسیار شبیه به باج‌افزار GandCrab می‌دانند. حتی عده‌ای تیم توسعه دهنده این باج‌افزا

3 ماه قبل
‫ بهره‌برداری از یک بات‌نت تحت میرای برای راه‌اندازی حملات DDOS بر روی سرویس‌های STREAMING

‫ بهره‌برداری از یک بات‌نت تحت میرای برای راه‌اندازی حملات DDOS بر روی سرویس‌های STREAMING

طبق گزارش شرکت امنیتی Imperva، یک بات‌نت تحت میرای حملات DDoS گسترده‌ای را طی 13 روز بر روی یک سرویس Streaming آنلاین راه‌اندازی کرده است. طبق بررسی‌های صورت گرفته، بیش از 402 هزار آی‌پی مرتبط با این بات‌نت مشاهده شده است که بیشتر آن‌ها مربوط به کشور برزیل بوده‌اند. این بات‌نت دستگاه‌های IoT را که

3 ماه قبل
‫ آسیب‌پذیری خطرناک اجرای کد از راه دور CVE-2019-2107 در سیستم عامل اندروید نسخه 7، 8 و 9

‫ آسیب‌پذیری خطرناک اجرای کد از راه دور CVE-2019-2107 در سیستم عامل اندروید نسخه 7، 8 و 9

در یک گزارش اخیراً مشاهده شده است که نسخه‌های مابین 7 تا 9 از ‫سیستم‌عامل اندروید دارای یک آسیب‌پذیری خطرناک بحرانی می‌باشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستم‌عامل را می‌دهد. این آسیب‌پذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.

3 ماه قبل
کشف آسیب‌پذیری‌های متعدد در آنتی‌ویروس Comodo

کشف آسیب‌پذیری‌های متعدد در آنتی‌ویروس Comodo

آسیب‌پذیری‌های چندگانه در آنتی‌ویروس Comodo کشف شده است که یکی از آن‌ها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را می‌دهد. یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیب‌پذیری را در آنتی‌ویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و مورد آخر هم ی

3 ماه قبل
‫ 10 بدافزار مخرب در ماه ژوئن 2019

‫ 10 بدافزار مخرب در ماه ژوئن 2019

جدیدترین آمارها نشان می‌دهد که بدافزارهایی که در ماه جولای شناسایی شده‌اند با لیست 10 بدافزار مخرب ماه قبل همخوانی دارند، البته مقداری افزایش در فعالیت بدافزار‌های WannaCry و Tinba هم مشاهده شده است. افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل

3 ماه قبل