اخبار امنیتی

206 برنامه مخرب آندرویدی تبلیغ‌افزاری، که بیش از 150 میلیون بار از فروشگاه گوگل‌پلی دانلود شده ‌است.

206 برنامه مخرب آندرویدی تبلیغ‌افزاری، که بیش از 150 میلیون بار از فروشگاه گوگل‌پلی دانلود شده ‌است.

SimBad، کمپین تبلیغ‌افزاری گسترده که در فروشگاه گوگل‌پلی و در بیش از 200 برنامه مخرب که تقریبا 150 میلیون بار دانلود شده است، کشف شده است. اکثر برنامه‌های مخرب آلوده متعلق به دسته بازی‌های شبیه‌سازی هستند و موجب ایجاد تبلیغات بسیار آزاردهنده می‌شوند که در خارج از برنامه نمایش داده می‌شود که شناسایی

7 ماه قبل
‫ انتشار وصله‌ برای بسياری از نقص‌های جدی سوئيچ‌های NEXUS توسط سيسکو

‫ انتشار وصله‌ برای بسياری از نقص‌های جدی سوئيچ‌های NEXUS توسط سيسکو

‫سیسکو در هفته‌ی اول ماه مارس سال 2019 بیش از دو دوجین آسیب‌پذیری جدی را در سوئیچ‌های Nexus برطرف ساخته است. این آسیب‌پذیری‌ها در صورتی که مورد سوءاستفاده قرار بگیرند می‌توانند منجر به حملات انکار سرویس (DoS)، اجرای کد دلخواه یا افزایش امتیاز شوند. توصیه‌نامه‌های جداگانه‌ای برای هر یک از این نقص‌ها

7 ماه قبل
‫ افزایش شدید تلاش برای  نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه 9527

‫ افزایش شدید تلاش برای نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه 9527

افزایش شدید تلاش برای نفوذ به دوربین‌های نظارت تصویری از طریق پویش درگاه ۹۵۲۷ در روزهای گذشته، پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور به شدت افزایش پیدا کرده است. این درگاه، مربوط به یک قابلیت مستند نشده دیباگ برخی دوربین‌های مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پوی

7 ماه قبل
هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP

هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP

بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند ‫AnyDesk و ابزارهای مشابه) بوده‌اند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویس‌های

8 ماه قبل
فایل‌های زیر سیستم لینوکس از طریق ویندوز اکسپلورر در بروزرسانی‌های آینده ویندوز 10 در دسترس خواهد بود.

فایل‌های زیر سیستم لینوکس از طریق ویندوز اکسپلورر در بروزرسانی‌های آینده ویندوز 10 در دسترس خواهد بود.

بروزرسانی ویندوز 10 ساخت 20H1 که به تازگی منتشر شده است با یک ویژگی جدید طراحی شده است که به کاربر اجازه دسترسی به فایل‌های زیرسیستمی لینوکس در ویندوز (WSL) با استفاده از ویندوز اکسپلورر را می‌دهد. WSL توسط مایکروسافت به عنوان یک لایه سازگار طراحی شده است که برای ویندوز 10 و ویندوز سرور 2019 امکان ا

8 ماه قبل
Emotet از پوشش ماکروهای مخرب برای جلوگیری از شناسایی شدن توسط آنتی‌ویروس‌ها استفاده می‌کند.

Emotet از پوشش ماکروهای مخرب برای جلوگیری از شناسایی شدن توسط آنتی‌ویروس‌ها استفاده می‌کند.

نوع جدیدی ازتروجان Emotet مشاهده شده است که قابلیت مخفی شدن از ضد بدافزارها و آنتی‌ویروس‌ها را با استفاده جاسازی ماکروهای مخرب برای قرار دادن payload اصلی داخل یک فایل XML پنهان شده در یک فایل word را دارا می‌باشد. Emotet که همچنین با نام‌های Geodo یا Heodo هم شناخته می‌شود، یک تروجان ماژولار است ک

8 ماه قبل
کاربران ویندوز 7 بعد از ژوئیه 2019، بدون پشتیبانی SHA-2 قادر به بروزرسانی سیستم‌عامل خود نخواهند بود.

کاربران ویندوز 7 بعد از ژوئیه 2019، بدون پشتیبانی SHA-2 قادر به بروزرسانی سیستم‌عامل خود نخواهند بود.

کاربران ویندوز 7 و ویندوز سرور 2008 باید تا تاریخ 16 ژوئیه 2019 امضای کد SHA-2 را نصب کنند تا بتوانند ویندوزشان را از این تاریخ به بعد بروزرسانی کنند. مایکروسافت این هشدار را در 15 فوریه از طریق یک مقاله پشتیبانی ارائه داده است. بروزرسانی سیستم‌عامل ویندوز با استفاده از هر دو الگوریتم‌های هش SHA-1 و

8 ماه قبل
نیاز به وصله‌ی مجدد وصله‌های جدید اوبونتو

نیاز به وصله‌ی مجدد وصله‌های جدید اوبونتو

رفع اشکال امنیتی اوبونتو 18.04 در هفته گذشته عموما مشکلی برای برخی از کاربران ایجاد کرد و Canonical یک پچ جدید برای رفع این مشکلات منتشر کرده است. گاهی اوقات وقتی که وسیله‌ای را تعمیر می‌کنیم، در نهایت باعث بروز مشکلات جدیدی در آن می‌شویم. این امر برای توسعه‌دهندگان نرم‌افزارها هم یکسان است. هفته گذ

8 ماه قبل
سوءاستفاده‌ی‌ هکرها از یک آسیب‌پذیری روزصفرم در افزونه‌ی‌ وردپرس

سوءاستفاده‌ی‌ هکرها از یک آسیب‌پذیری روزصفرم در افزونه‌ی‌ وردپرس

به صاحبان سایت‌های ‫WordPress که از افزونه‌ی "Total Donations" استفاده می‌کنند، توصیه می‌شود که این افزونه را از سرورهای خود حذف کنند تا از سواستفاده‌ی هکرها برای بهره‌برداری از یک آسیب‌پذیری وصله‌نشده در کد آن جلوگیری کنند. این آسیب‌پذیری روز صفرم (CVE-2019-6703)، همه‌ی نسخه‌های T

8 ماه قبل
‫ بررسی بدافزارهای پوشفا، باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

‫ بررسی بدافزارهای پوشفا، باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

بدافزارهای دسته ‫پوشفا را شاید بتوان ازجمله قدیمی ترین و پرانتشارترین بدافزار های اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده

9 ماه قبل
‫ هشدار WORDPRESS در خصوص نسخه‌‌های تاریخ گذشته‌ی PHP

‫ هشدار WORDPRESS در خصوص نسخه‌‌های تاریخ گذشته‌ی PHP

در دسامبر سال گذشته، ‫سیستم_مدیریت_محتوا(CMS) متن‌باز و رایگان اعلام کرد 85% از وب‌سایت‌هایی که WordPress 5.0 را اجرا می‌کنند، از PHP 5.0 یا بیشتر استفاده می‌کنند. PHP 5.6 پایین‌ترین نسخه‌ی PHP است که سایت‌های WordPress به آن نیاز دارند و به مدیران سایتی که نسخه‌های تاریخ گذشته‌ی PHP را استفاده می‌ک

9 ماه قبل
هشدار به کاربران ایرانی درخصوص استفاده از نرم‌افزار اسکایپ

هشدار به کاربران ایرانی درخصوص استفاده از نرم‌افزار اسکایپ

اسکایپ یکی از قدیمی‌ترین و بهترین برنامه‌های کاربردی برای برقراری تماس صوتی و تصویری است. با ارائه‌ی امکان تماس صوتی در ‫تلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرم‌افزارهایی همچون اسکایپ که این قابلیت را فراهم می‌کنند، دوباره بر سر زبان‌ها افتاده است. ا

9 ماه قبل
سامانه دریافت گواهینامه رایگان SSL (LETSENCRYPT CA)

سامانه دریافت گواهینامه رایگان SSL (LETSENCRYPT CA)

امروزه استفاده از گواهینامه ‫SSL در وب سایتها جهت ‫رمزنگاری داده های بین کاربر و سرویس دهنده استفاده میگردد. رمز نگاری داده ها میتواند امنیت حریم خصوصی کاربر را افزایش داده و از دستکاری، سرقت و استراق سمع اطلاعات در مسیر ارتباط کاربر تا سرویس دهنده جلوگیری نماید. هرچند مزایای استفاده از گواهینامه SS

9 ماه قبل
یک هکر اکسپلویت جدید روز صفرم ویندوز را که هنوز پچ نشده است، در توییتر منتشر کرد

یک هکر اکسپلویت جدید روز صفرم ویندوز را که هنوز پچ نشده است، در توییتر منتشر کرد

یک محقق امنیتی با نام مستعار SandboxEscaper در توییتر، پوک یک آسیب‌پذیری روز صفرم در سیستم‌عامل ویندوز مایکروسافت را منتشر کرد. SandboxEscaper همان محققی است که قبلاً اکسپلویت دو آسیب‌پذیری روز صفرم ویندوز را افشا کرد و تا زمانی که مایکروسافت وصله این آسیب‌پذیری‌ها را منتشر نکرد تمام کاربران سیستم‌ع

9 ماه قبل
‫ هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

‫ هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

نسخه جدید ‫اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner نیز می‌نماید. اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله ب

10 ماه قبل