امروز: جمعه، 25 آبان 1397

'Terdot' یک تروجان بانکی پیچیده است.

  تردات یک تروجان بانکی با قابلیت‌های جاسوسی است که به صورت پروکسی حمله man-in-the-middle (MITM) ظاهر می‌شود و قادر است تا اطلاعات ذخیره شده در مرورگرها مانند اطلاعات اعتباری ورود و اطلاعات ذخیره شده کارت‌های اعتباری را سرقت کند. با توجه به تحقیقات بیت دفندر، اين بدافزار می‌تواند به طور قابل توجهی کد HTML را به صفحات وب به منظور انجام حملات...

ادامه مطلب...
گوگل برای آسیب‌پذیری گاو کثیف وصله‌ی تکمیلی منتشر کرد

 آسیب‌پذیری شرایط رقابتی لینوکس که با نام گاو کثیف هم شناخته می‌شد (Copy-on-Write) و اندورید را نیز تحت تاثیر قرار می‌داد، همچنان وجود دارد و برطرف نشده است. در حالی‌که گوگل برای آسیب‌پذیری گاو کثیف با شناسه‌ی CVE-۲۰۱۶-۵۱۹۵ وصله‌ای ارائه نکرده است، اما برای گوشی‌های نکسوس و پیکسل به‌روزرسانی‌های تکمیلی ثابت‌افزار را منتشر کرده است....

ادامه مطلب...
آسیب‌پذیری فنى در MS Office به هكرها اجازه می‌دهد

  زمانی که فایل‌های نرم‌افزار آفیس را باز می‌کنید بیشتر مراقب باشید.در حالی جهان هنوز درگیر تهدید امنیتی موسوم به "اجراهای ناخواسته" در نرم‌افزار آفیس است. محققان مسئله جدی دیگری در یکی از اجزای آفیس کشف کردند که به هکرها اجازه می‌دهد از راه دور یک بد‌افزار را نصب کرده و بر روی کامپیوتر هدف اجرا کنند. این آسیب‌پذیری یک نقصان حافظه است که در...

ادامه مطلب...
۱۰ آسیب پذیری رایج وب سایت ها

» ۱۰ آسیب پذیری رایج وب سایت ها

 ⁣۱: تزریق / Injection ⁣مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection ) ⁣۲ : تایید هویت شکسته شده / Broken Authentication همه می خواهند سیستم تایید هویت خودشان را بنویسند...

ادامه مطلب...
تروجان بانکی Emotet با قابلیت آلوده سازی در سطح شبکه

  امنیت شبکه های کامپیوتری از مسائل حائز اهمیت در دنیای امروزی می باشد بخصوص که این روزها بازار بدافزار ها و باج افزارها بسیار داغ است. تروجان بانکی Emotet یکی از بدافزارهای مورد استفاده در این روزها می باشد. تروجان Emotet که یک تروجان بانکی برای به سرقت بردن اطلاعات کارت های بانکی و اعتباری است از خانواده بدافزار های Dridex و Feodo...

ادامه مطلب...
انتشار موج وسیعی از یک باج افزار

بزرگترین بات نت جهان Necurs، تعداد 12.5 میلیون ایمیل ارسال کرده است. این ایمیل ها حاوی باج افزار Scarab است که می تواند رایانه شما را نابود کند. باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار...

ادامه مطلب...
‫ کشف چندین آسیب پذیری ممانعت از سرویس در زیرسیستم های USB هسته لینوکس

چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، یافت شده است. این آسیبپذیریها می توانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه است، مورد بهرهبرداری قرار گیرند. این آسیبپذیریها به مهاجمان اجازه می دهند در صورت وجود دسترسی فیزیکی، حملات تکذیب سرویس و یا اسکریپتهای مخرب را بر روی دستگاه اجرا نمایند. به علاوه...

ادامه مطلب...
کتابخانه¬ی Infineon RSA جفت کلیدهای RSA را به درستی نمی سازد!

 نسخه ­ی 1.02.013 کتابخانه­ ی Infineon RSA جفت کلیدهای RSA را به درستی نمی­سازد. در نتیجه فضای کلید ( keyspace ) مورد نیاز یک جستجوی همه جانبه ( brute force)، کاهش می یابد به طوری که کلیدها به 2048 بیت تجزیه شده و کلید خصوصی RSA بدست می آید. مهاجم تنها باید به کلید عمومی قربانی که توسط این کتابخانه تولید شده دست یابد تا کلید خصوصی را محاسبه...

ادامه مطلب...
1 ... 8 9 10 11 12 13 14 15 16 17