اخبار امنیتی
-
درب پشتی خطرناک لینوکسی با امکان شل معکوس رمز شده
خلاصه: کارشناسان یک درب پشتی خطرناک روی لینوکس کشف نمودهاند که امکان برقراری یک شل معکوس رمز شده و بی نقص را روی سیستم قربانی فراهم میکند. مهاجمین با استفاده از حمله جستجوی کامل روی پورتهای SSH که با پسورد ضعیف محافظت میشوند این درب پشتی را توزیع میکنند.
۰۴/۰۳/۲۰۱۸ -
تروجان CannibalRAT در حملات هدفمند
خلاصه: محققان امنیتی سیسکوتالوس یک تروجان دسترسی از راه دور جدید به نام CannibalRAT را که در حملات فوق هدفمند استفاده شدهاست، کشف کردهاند. این تروجان که بهزبان پایتون نوشته شده است از تکنیکهای مبهمسازی برای جلوگیری از تشخیص استفاده میکند. بهگزارش سیسکوتالوس کمپین هدفمندی که از این تروجان استفاده میکند، کاربران کروم را مورد هدف قرار میدهد.
۰۳/۰۳/۲۰۱۸ -
بزرگترین حملهی DDoS علیه گیتهاب (۱.۳۵ Tbps)
خلاصه: در روز چهارشنبه ۹ اسفند، وبسایت میزبانی کد گیتهاب در معرض بزرگترین حملهی DDos قرار گرفت. مهاجمان در این حمله از هیچ شبکهی باتی استفاده نمیکنند و تنظیمات غلط سرورهای Memcached باعث تقویت حملات DDoS شدهاست. این حمله با استفاده از ۱۲۶.۹ میلیون بسته در ثانیه رکورد ۱.۳۵ Tbps را ثبت کرد.
۰۳/۰۳/۲۰۱۸ -
بهزودی اسکریپت استخراج رمز-ارز در اسناد Word
خلاصه: محققان امنیتی متوجه شدند که اسکریپتهای استخراج رمز-ارز جاوااسکریپت میتوانند در داخل فایلهای Word نیز اجرا شوند. این مورد از طریق یک ویژگی جدید اضافه شده به نسخهی اخیر مایکروسافت ورد که به کاربران امکان جاسازی ویدیوهای اینترنت در داخل فایلهای word را میدهد امکان پذیر است. کلاهبرداران میتوانند از این ویژگی Word برای جاسازی کردن صفحات فیشینگ داخل فایلهای Word نیز استفاده کنند.
۲۱/۰۲/۲۰۱۸ -
به رایگان باجافزار داشته باشید!!
هر روزه با خبرهای جدیدی در مورد گسترش باجافزارها روبرو میشویم و باجافزارهای جدید با تکنیکهای جدید و یا روشهای توزیع جدید رونمایی میشوند. در یکی از جدیدترین کمپینهای باجافزاری، کارشناسان متوجه یک نوع باجافزار جدید در فضای وب تاریک شدهاند که به صورت رایگان باجافزار را در اختیار متقاضیان گذاشته و از مقدار باجی که هر شخص به دست میآورد سهمی را دریافت میکند.
۱۹/۰۲/۲۰۱۸ -
بمب متنی جدید اپل
خلاصه: تنها ارسال یک کاراکتر واحد میتواند باعث کرش آیفون و مسدود شدن دسترسی به برنامهی پیامرسان در iOS مانند WhatsApp، پیامرسان فیسبوک، outlook و جیمیل برای iOS شود.
۱۷/۰۲/۲۰۱۸ -
پایان مسابقه ملی فتح پرچم
مسابقه ملی فتح پرچم از مجموعه رویدادهای پنجمین جشنواره ملی افتا راس ساعت ۱۸ روز ۲۷ بهمن ۹۶ به پایان رسید. مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین ساعت ۱۸ روز ۲۶ بهمن ۹۶ آغاز گردید. در این رقابت ۲۴۰ نفر در قالب ۷۳ تیم به رقابت با یکدیگر در محورهای گوناگون امنیت فضای تبادل اطلاعات پرداختند. مسابقات فتح پرچم یک مانور شبیهسازیشده در فضای سایبری محسوب میگردد که در آن متخصصین امنیت اطلاعات به رقابت یا یکدیگر میپردازند.
۱۶/۰۲/۲۰۱۸ -
آغاز مسابقه ملی فتح پرچم
مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین در حال برگزاری است.
۱۵/۰۲/۲۰۱۸ -
آسیبپذیری روز صفرم تلگرام در دست هکرها
خلاصه: یک آسیبپذیری روز صفرم در نسخهی دسکتاپ پیامرسان تلگرام کشف شده است. این آسیبپذیری به صورت گسترده بهمنظور توزیع بدافزارهایی برای استخراج رمز-ارزها (Moneroو ZCash) مورد بهرهبرداری قرار گرفته است. همچنین در مواردی مهاجمان از این آسیبپذیری برای نصب تروجان بر روی سیستم قربانی و گرفتن کنترل راه دور سیستم استفاده کردهاند. توصیه میشود که از بهاشتراک گذاری هرگونه اطلاعات شخصی حساس در برنامههای پیامرسان اجتناب کرده و هرگز از منابع غیرقابل اعتماد فایلی را دانلود و باز نکنید.
۱۴/۰۲/۲۰۱۸ -
آسیبپذیری بحرانی در مرورگر فایرفاکس
خلاصه: موزیلا یک بهروزرسانی مهم را برای مرورگر فایرفاکس خود منتشر کرده است. این بهروزرسانی یک آسیبپذیری بحرانی را وصله میکند. هکرها میتوانند از این آسیبپذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهرهبرداری کنند. بهرهبرداری از این آسیبپذیری به مهاجم امکان نصب برنامهها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف دادهها را میدهد. به کاربران توصیه میشود که قبل از اینکه هکرها از این آسیبپذیری بهرهبرداری کنند، بهروزرسانیهای مورد نظر را اعمال کنند.
۰۴/۰۲/۲۰۱۸