حفره جدید آیفون امکان دسترسی به عکس‎های خصوصی شما را می‌دهد!
شخصی علاقه مند به امنیت که اواخر ماه گذشته آسیب پذیری دور زدن رمز ورود در12 iOS اپل را شناسایی کرد، یک حفره‌ی دور زدن رمز عبور دیگر را در به روزرسانی 12.0.1 iOS ،که هفته گذشته منتشر شده، پیدا کرده است. خوزه رودریگز ( Jose Rodriguez)، یک پژوهشگر امنیتی غیرحرفه‌ای اسپانیایی، در اواخر ماه سپتامبر در iOS 12 اشکالاتی را كشف كرد كه به مهاجمین درصورت دسترسی فیزیکی، اجازه دسترسی به مخاطبین و عکس های شما در آیفون را می‌دهند.
 ١٦:٠٠ - پنج شنبه ٢٦ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
۸۳ درصد از مسیریاب‌ها حاوی کد مخرب هستند
مسیریاب‌های برندهای Linksys، NETGEAR و D-Link شامل آسیب‌پذیری‌‌های متن باز شناخته شده می باشند. ۸۳درصد از مسیریاب‌های خانگی و اداری دارای آسیب‌پذیری‌هایی هستند که می‌تواند توسط مهاجمان مورد سواستفاده قرار بگیرند. طبق گزارش منتشرشده‌ی این هفته توسطAmerican Consumer Institute در مورد امنیت مسیریاب، بیش از یک چهارم آسیب‌پذیری‌ها بالقوه و بحرانی هستند.
 ١٥:٠٠ - دوشنبه ١٦ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ انتشار حملات CRYPTOJACKING با بهره گیری از آسیب پذیری سرویس WINBOX میکروتیک
بررسی ها نشان می دهد یک حمله سایبری جدید با هدف سو استفاده از منابع کامپیوتری برای تولید بیت کوین در حال انجام است. آسیب پذیری بسیار خطرناک دستگاه های میکروتیک که در تاریخ چهارم اردیبهشت ماه ۱۳۹۷ در پورتال مرکز ماهر گزارش شده است، حفره اصلی جهت نفوذ مهاجم و رخ داد این حمله است. این حمله دستگاه های میکروتیکی که نسخه سیستم عامل آن ها آسیب پذیر است را مورد هدف قرار می‌دهد. سیستم یا شخص مهاجم با دسترسی به این دستگاه ها، سرویس پروکسی آن را به گونه ای تغییر می دهند که آدرس یک فایل جاوا اسکریپت را به تمامی صفحات وب غیر امن (غیر ssl ) تزریق نماید. این فایل جاوااسکریپت در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده می کنند بارگذاری و اجرا می شود. این فایل جاوااسکریپت یک ماینر بیت کوین بوده و از منابع کاربران جهت تولید بیت کوین استفاده می کند.
 ١٧:٣٠ - پنج شنبه ١٢ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
مایکروسافت می‌گوید: حملات مخرب بدون فایل رو به افزایش است
مایکروسافت می‌گوید، حملات مخرب بدون فایل، و یا حوادثی که محموله مخرب با دیسک در ارتباط نیستند، اما به جای آن به طور مستقیم در حافظه اجرا می‌شوند، رو به افزایش است. حملاتی که از تکنیک‌های فیشینگ استفاده می کنند جدید نیستند، اما اخیرا با طیف وسیعی از نرم افزارهای مخرب به تصویب رسیده است. چند سال پیش Kovter Trojan برای استفاده از این روش آلودگی، به خوبی شناخته شده بود، اما عمل کنندگان تهدیدات مختلف، ransomware و حتی نرم افزارهای مخرب رمزنگاری نیز از آن استفاده کردند.
 ١٥:٠٠ - سه شنبه ١٠ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
پویش جدیدِ تروجان Adwind بسترهای ویندوز، macOS و لینوکس را هدف قرار داده است
محققان امنیتی نمونه‌ی جدیدی از تروجان مدیریتی راه دور Adwind را در پویشی جدید مشاهده کرده‌اند. این تروجان تلاش می‌کند در سیستم‌های ویندوز، macOS و لینوکس به سازوکار پایداری برسد. در این حملات از نسخه‌ی Adwind ۳.۰ استفاده شده و تروجان از حمله‌ی تزریق کد DDE در مایکروسافت اکسل بهره می‌برد. این پویش از ۲۶ آگوست شروع شده و عمدتا کاربران در ترکیه را هدف قرار داده و ۷۵ درصد از درخواست‌ها از این کشور است. هرچند برخی از قربانیان نیز در آلمان قرار دارند. هرزنامه‌ای که بار داده‌ی مخرب در آن ضمیمه شده، به زبان ترکیه‌ای نوشته شده است.
 ١١:٠٠ - جمعه ٦ مهر ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 صفحه بعدی >>