اخبار امنیتی

امنیت و حریم خصوصی در خانه‌های هوشمند

امنیت و حریم خصوصی در خانه‌های هوشمند

با دستگاه‌های اینترنت اشیاء، امنیت خود را حفظ کنید. آیا تا به حال به این فکر نکرده‌اید که یک خانه هوشمند داشتن چگونه است؟ شما می‌توانید از راه دور دمای خانه خود را تغییر دهید، چراغ‌های خانه خود را هنگام ورود به خانه از دور روشن کنید، از یخچال خود بخواهید که نیاز دارید شیر بخورید و همه این‌ها را از د

7 ماه قبل
درب پشتی یا backdoor در کتابخانه محبوب جاوا اسکریپت، می‌تواند برای سرقت ارزهای دیجیتالی تنظیم شود.

درب پشتی یا backdoor در کتابخانه محبوب جاوا اسکریپت، می‌تواند برای سرقت ارزهای دیجیتالی تنظیم شود.

کتابخانه جاوا اسکریپت که هر هفته بیش از دو میلیون بار دانلود می‌شود، می‌تواند با تزریق یک کد مخرب برای سرقت ارز مجازی از کیف پول‌های مجازی، تنظیم شود. بسته تحت تأثیر این کد مخرب Event-Stream است که برای ساده‌سازی کار با ماژول‌های streaming ، Node.js ساخته شده است و از طریق انباره npmjs.com می‌تواند

7 ماه قبل
حافظه ECC نسبت به حملات Rowhammer آسیب‌پذیر است

حافظه ECC نسبت به حملات Rowhammer آسیب‌پذیر است

ماژول‌های حافظه با حفاظت ECC یا کد تصحیح‌گر خطا نسبت به حملات Rowhammer آسیب‌پذیرند. حملات Rowhammer حملاتی است که می‌تواند منجر به نقص اطلاعاتی و داده‌ای در تراشه‌های با حافظه موقت در کامپیوتر شود. از زمان کشف این حملات در سال 2014، این حملات روی حافظه‌های (DRAM) موجود در اکثر رایانه‌های موجود در ب

7 ماه قبل
شناسایی تهدید بدون عامل (agentless) در بارگذاری‌های Microsoft Azure توسط سرویس امنیت ابری Cisco Stealthwatch Cloud

شناسایی تهدید بدون عامل (agentless) در بارگذاری‌های Microsoft Azure توسط سرویس امنیت ابری Cisco Stealthwatch Cloud

تشخیص تهدیداتی مانند بدافزارها، سوء استفاده از اعتبار و سطح دسترسی و غیره در محیط‌های عمومی ابری می‌تواند یک چالش خیلی بزرگ باشد. به طور سنتی، سازمان‌ها سعی کرده‌اند این مشکل را با نصب وصله‌ها برای ایجنت‌هایشان در سطح فضای ابری برای تشخیص فعالیت‌های بد انجام دهند. این رویکرد به هزینه‌های قابل توجه و

8 ماه قبل
شرکت امنیتی Cloudflare سرویس DNS، 1.1.1.1 خود را برای دستگاه‌های با سیستم‌عامل Android و iOS  فراهم می‌کند

شرکت امنیتی Cloudflare سرویس DNS، 1.1.1.1 خود را برای دستگاه‌های با سیستم‌عامل Android و iOS فراهم می‌کند

ماه آوریل گذشته، شرکت‌های Cloudflare و APNIC سرویس جدید DNS عمومی 1.1.1.1 را منتشر کردند که نه تنها باعث سریع‌تر یافتن آدرس‌های اینترنتی می‌شد، بلکه آنها را امن تر نیز می‌کرد. شرکت Cloudflare یک اپلیکیشن 1.1.1.1 را برای سیستم عامل‌های android و iOS برای اختصاص دادن ویژگی‌های این سرویس DNS به دستگاه‌

8 ماه قبل
هشدار در خصوص افزایش حملات به پورت 37215 روترهای HUAWEI

هشدار در خصوص افزایش حملات به پورت 37215 روترهای HUAWEI

رصد صورت گرفته از سوی مرکز ماهر طی روزهای نهم و دهم مهر ماه سال جاری، نشان دهنده افزایش حملات بر روی پورت 37215 مربوط به روترهای شرکت ‫Huawei بوده است. گزارش پیوست بررسی حملات ثبت شده در روزهای مختلف مهر ماه را نشان می‌دهد.

9 ماه قبل
هشدار در مورد بات‌نت جدید Torii

هشدار در مورد بات‌نت جدید Torii

سال 2018، سالی است که بات‌نت‌های Mirai و QBot همچنان در حال آمدن هستند و متوقف نمی‌شوند و هر اسکریپت ‌‌نویس تازه واردی می‌تواند از کد منبع بات‌نت Mirai استفاده کند و تغییراتی را در آن ایجاد کند و بعد آن را با یک نام جدید ژاپنی نام‌گذاری کند، و سپس آن را به عنوان یک بات‌نت جدید منتشر کند. در طول هفته

9 ماه قبل
هشدارهای IC3 درباره حملات پروتکل دسکتاپ از راه دور یا (RDP)

هشدارهای IC3 درباره حملات پروتکل دسکتاپ از راه دور یا (RDP)

مرکز شکایت جرایم اینترنتی (IC3) در همکاری با وزارت امنیت داخلی ایالات متحده و اف بی آی، هشداری امنیتی را درباره حملات انجام شده از طریق پروتکل دسکتاپ راه دور سیستم عامل ویندوز انجام داده است. در حالیکه بیشتر حملات از طریق پروتکل RDP بیشتر مربوط به باج‌افزارها می‌باشد، مهاجمان از طریق این سرویس، اقدا

9 ماه قبل
برنامه‌های رباینده ارز مجازی (cryptojacker) اندرویدی همچنان در فروشگاه گوگل پلی جولان می‌دهند

برنامه‌های رباینده ارز مجازی (cryptojacker) اندرویدی همچنان در فروشگاه گوگل پلی جولان می‌دهند

بیشتر از 12 برنامه اندرویدی به تازگی در گوگل پلی آپلود شده‌اند که دارای کدی هستند که تلفن‌های موبایل کاربران را به استخراج‌کننده‌های ارز مجازی تبدیل می‌کند. برخی از این برنامه‌ها با استفاده از پوشش ابزارهای آموزشی، کاربران را مورد هدف قرار داده‌اند. با توجه به برآوردهای محققان امنیتی شرکت Sophos، ای

9 ماه قبل
کاربران هنگام ورود به سرویس‌ها و حساب‌های گوگل، به صورت اجباری و اتوماتیک وارد حساب مرورگر گوگل کروم می‌شوند

کاربران هنگام ورود به سرویس‌ها و حساب‌های گوگل، به صورت اجباری و اتوماتیک وارد حساب مرورگر گوگل کروم می‌شوند

با انتشار گوگل کروم نسخه 69، کشف شد که هنگام ورود به حساب یا هر سرویس گوگل توسط کاربر، اجباراً به صورت خودکار به مرورگر کروم وارد می‌شوید. به گفته آدرین پورتر، مهندس و مدیر تیم گوگل کروم، این امر مشکل بزرگی نیست و تنها یک شاخص بصری است که کاربر به گوگل وارد شده است و به این معنی نیست که داده‌هایتان

10 ماه قبل
انتشار نوع جدیدی از باج‌افزار dharma با افزونه پسوند .brrr

انتشار نوع جدیدی از باج‌افزار dharma با افزونه پسوند .brrr

این هفته نوع جدیدی از باج‌افزار Dharma منتشر شد که افزونه .brrr را به فایل‌های رمزگذاری شده اضافه می‌کند. این نوع جدید اولین بار توسط Jakub Kroustek کشف شد که نمونه آن را در اختیار VirusTotal قرار داد. در زیر مشخص شده که چگونه این باج‌افزار کامپیوتر را آلوده می‌کند و زمانی که اطلاعات شما رمزگذاری م

10 ماه قبل
افزونه‌های مبتنی بر کلید (keybase) مرورگر می‌تواند اجازه دیدن پیام‌های ارسالی کاربران را به سایت‌ها بدهد

افزونه‌های مبتنی بر کلید (keybase) مرورگر می‌تواند اجازه دیدن پیام‌های ارسالی کاربران را به سایت‌ها بدهد

افزونه‌های مرورگر برای برنامه‌های تحت کلید نمی‌توانند رمزگذاری مبداء به مقصد (end to end) را برای نوع دسکتاپ خود حفظ کند. مبتنی بر کلید یک برنامه ارتباطی است که عمدتاً بر تضمین ترافیک از منبع به مقصد با استفاده از رمزنگاری کلید عمومی، متمرکز شده است. ولادمیر پالانت، سازنده ابزار فیلترینگ محتوای محبو

10 ماه قبل
باج‌افزاری به اسم CryptoNar کشف شده و به سرعت رمزگشایی شد

باج‌افزاری به اسم CryptoNar کشف شده و به سرعت رمزگشایی شد

این هفته یک نسخه جدید از باج‌افزار CryptoJoker به نام CryptoNar که قربانیانی هم داشته است، کشف شد. خبر خوب این است که decryptor رایگان این باج‌افزار به سرعت منتشر شد تا قربانیان بتوانند فایل‌های خود را به صورت رایگان رمزگشایی کنند. این باج‌افزار برای اولین بار توسط تیم MalwareHunter کشف شد و در نگ

10 ماه قبل
تامین کننده تراشه‌های شرکت اپل ، باج‌افزار Wanna Cryptor را مقصر اصلی خاموش شدن دستگاه‌هایشان می‌داند

تامین کننده تراشه‌های شرکت اپل ، باج‌افزار Wanna Cryptor را مقصر اصلی خاموش شدن دستگاه‌هایشان می‌داند

شیوع بدافزار WannaCryptor حتی موجب بروز نگرانی‌هایی درباره تاخیر در تامین قطعات نسل بعدی آیفون‌ها هم شده است. طبق گزارش بی بی سی، شرکت تایوانی تولید‌کننده نیمه هادی TSMC بعد از تغییر و دگرگونی باج‌افزار WannaCryptor در پایان هفته‌ جاری مجبور به متوقف کردن چندین خط تولیدی خود در کارخانه‌هایش شد. این

11 ماه قبل