اخبار امنیتی
-
وایفای، ناامنتر از دیروز!
کارشناسان روش جدیدی برای هک شبکه وایفای و دسترسی به کلمه آن کشف نمودهاند که نسبت به روشهای قبلی سریعتر است. کرک پسورد WPA/WPA2 با استفاده از ابزار hashcat روش جدیدی است امنیت شبکههای وایفای را بیش از پیش تضعیف میکند. انتخاب کلمات عبور با طول و پیچیدگی مناسب میتواند مقاومت نسبت به این حمله را افزایش دهد.
۰۸/۰۸/۲۰۱۸ -
TSMC در چنگ بدافزار!
خلاصه: نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکتها از تولیدکنندگان محصولات اپل هستند. این مورد یکی از شدیدترین اختلالاتی است که این شرکت با آن مواجه شده است. گفته میشود برخی از قسمتهای آسیبدیده قابل راهاندازی مجدد تا قبل از یکشنبه نخواهند بود.
نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکتها از تولیدکنندگان محصولات اپل هستند.
۰۶/۰۸/۲۰۱۸ -
تست امنیتی موبایلها برای مقابله با تهدیدات سایبری
خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفنهای هوشمند، امنیت برنامههای کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.
۰۶/۰۸/۲۰۱۸ -
آسیبپذیری وصلهشده در مرورگر Edge
خلاصه: مایکروسافت یک آسیبپذیری در مرورگر Edge را که میتواند برای دزدیدن فایلهای محلی مورد سوءاستفاده قرار گیرد را رفع کرده است. این آسیبپذیری ویژگی SOP در مرورگر را درگیر میکند و مهاجمان با استفاد از یک فایل HTML مخرب میتوانند از آن سوءاستفاده کنند. توصیه میکنیم مرورگر خود را بهروز کرده و هرگز پیوستهای ایمیلهایتان از فرستندگان ناشناخته را باز نکنید، حتی اگر ظاهرا مخرب نباشد.
۰۵/۰۸/۲۰۱۸ -
دسترسی به حساب کاربران Reddit به کمک ضعف امنیتی سیستم مخابراتی
طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیبپذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دوعاملی شده است.
۰۵/۰۸/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته دوم مرداد ماه
در هفتهای که باجافزارهای کمتری نسبت به هفتههای قبل مشاهده شد، دو اتفاق جالب در دنیای باجافزارها رخ داد. یکی درآمد ۶ میلیون دلاری باجافزار سامسام بود و دیگری انتقام نویسندگان باجافزار GandCrab از آزمایشگاهی که واکسن این باجافزار را تولید نموده است.
۰۴/۰۸/۲۰۱۸ -
بدافزار ویندوزی در لباس اندروید!
هکرها برای سواستفاده از اطلاعات شخصی افراد بر روی کامپیوترها، متوسل به برنامههای اندرویدی شدهاند. به گزارش شرکت امنیتی پالوآلتو، با آلوده نمودن برنامههای اندرویدی به بدافزارهای ویندوزی، هکرها تلاش نمودهاند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامههای درحال توسعه را بدون اطلاع برنامه نویس دارد.
۰۴/۰۸/۲۰۱۸ -
سامسام: باجافزار شش میلیون دلاری
باجافزار سامسام با روش انتشار منحصر به فرد خود و میزان باج درخواست شده، توانسته نزدیک به ۶ میلیون دلار از قربانیان خود باج دریافت نماید. این باجافزار که از طریق پروتکل RDP به صورت دستی توزیع میشود، پس از رمز نمودن اطلاعات کاربر با اولویت اطلاعات مهمتر، درخواست باج با مبلغی بسیار بالا از قربانی مینماید.
۰۱/۰۸/۲۰۱۸ -
اکسپلویت اترنالبلو، اینبار در بدافزار PowerGhost
خلاصه: بدافزار تازه کشفشدهی PowerGhost از طریق شبکههای سازمانی توزیع شده و سرورها و مراکز کاری را برای استخراج قانونی رمزارز و انجام حملات DDoS آلوده میکند. PowerGhost سعی می کند با استفاده از اکسپلویت Eternalblue بر روی سطح شبکه محلی پخش شود. سپس با وارد شدن به سیستم قربانی، امتیازات خود را افزایش داده و ماینری را بر روی سیستم راهاندازی میکند.
۳۰/۰۷/۲۰۱۸ -
استخراج اطلاعات حساس از راه دور با استفاده از حملات Spectre
خلاصه: پردازنده های اینتل نسبت به استفاده از تکنیک Speculative Execution آسیبپذیر هستند و به برنامههای کاربردی امکان مشاهده حافظه محافظت شده هسته را بدون نیاز به دانلود کردن و تنها با استفاده از پورت های شبکه کامپیوتر میدهند. محققان به تازگی حملهی جدیدی بهنام NetSpectre را کشف کردهاند که میتواند به مهاجمان در استخراج اطلاعات خصوصی از هر دستگاهی که به شبکه متصل نیست و بدون اجرای کد مخرب، کمک کند.
۲۹/۰۷/۲۰۱۸