امروز: سه شنبه، 21 آذر 1396

انتشار موج وسیعی از یک باج افزار

بزرگترین بات نت جهان Necurs، تعداد 12.5 میلیون ایمیل ارسال کرده است. این ایمیل ها حاوی باج افزار Scarab است که می تواند رایانه شما را نابود کند. باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار...

ادامه مطلب...
‫ کشف چندین آسیب پذیری ممانعت از سرویس در زیرسیستم های USB هسته لینوکس

چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، یافت شده است. این آسیبپذیریها می توانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه است، مورد بهرهبرداری قرار گیرند. این آسیبپذیریها به مهاجمان اجازه می دهند در صورت وجود دسترسی فیزیکی، حملات تکذیب سرویس و یا اسکریپتهای مخرب را بر روی دستگاه اجرا نمایند. به علاوه...

ادامه مطلب...
کتابخانه¬ی Infineon RSA جفت کلیدهای RSA را به درستی نمی سازد!

 نسخه ­ی 1.02.013 کتابخانه­ ی Infineon RSA جفت کلیدهای RSA را به درستی نمی­سازد. در نتیجه فضای کلید ( keyspace ) مورد نیاز یک جستجوی همه جانبه ( brute force)، کاهش می یابد به طوری که کلیدها به 2048 بیت تجزیه شده و کلید خصوصی RSA بدست می آید. مهاجم تنها باید به کلید عمومی قربانی که توسط این کتابخانه تولید شده دست یابد تا کلید خصوصی را محاسبه...

ادامه مطلب...
WPA2 شکسته شده است. حال چه باید کرد؟

» WPA2 شکسته شده است. حال چه باید کرد؟

 در اوایل صبح روز دوشنبه 16 اکتبر، اعلام شد که WPA2، محبوب ترین استاندارد رمزگذاری وای فای، شکسته شده است. یک روش جدید حمله به نام KRACK (مخفف عبارت  Key Reinstallation AttaCK) اکنون می تواند رمزگذاری WPA2 را بشکند و به مهاجم اجازه دهد که اطلاعات گذرنده مابین یک دستگاه و نقطه دستیابی بی سیم آن را با استفاده از یک تغییر رایج - و معمولا به...

ادامه مطلب...
حمله CRACK: اتصال وای فای شما تا چه اندازه ایمن است؟

 متی وانوف، محقق امنیت سایبری در KU Leuven بلژیک، نقص در پروتکل های رمزنگاری WPA2 وای فای را فاش نموده است. اکتشاف مذکور، هشدار دهنده است؛ زیرا پروتکل WPA2، که رایج ترین و امن ترین پروتکل دسترسی وای فای از سال 2004 میباشد، برای امنیت اتصالات Wi-Fi، توسط همه مورد اعتماد قرار گرفته است.حمله مذکور که با نام حمله KRACK (حمله نصب مجدد کلید) شناخته...

ادامه مطلب...
مایکروسافت برای خرابی های شدید، وصله هایی را منتشر نمود.

 مایکروسافت در تاریخ 10 اکتبر مجموعه ای از به روز رسانی های امنیتی را در قالب « October patch Tuesday» منتشر کرد که در مجموع 62 آسیب پذیری در محصولات مربوطه را وصله مینماید، از جمله خرابی روز صفر مایکروسافت آفیس که به شکلی مهار نشدنی مورد سوء استفاده قرار گرفته است.به روز رسانی امنیتی، شامل وصله هایی برای سیستم عامل های مایکروسافت ویندوز،...

ادامه مطلب...
هکرهای کره شمالی، اطلاعات جنگی ایالات متحده را ربودند

  هکرهای کره شمالی اطلاعاتی با حجمی چشمگیر را از پایگاه داده نظامی کره جنوبی، از جمله برنامه های احتمالی در زمان جنگ که به طور مشترک توسط ایالات متحده و کره جنوبی کشیده شده بود، ربودند.داده های سرقت شده همچنین شامل تکنیک های مشترکی برای "اعدام" رهبر کره شمالی بود. کره شمالی و جنوبی مدتهاست که شبکه های کامپیوتری یکدیگر را تحت نظر دارند.آقای...

ادامه مطلب...
OnePlus اطلاعاتی را بیشتر از آنچه که باید به طور مخفیانه جمع آوری می کند!

 اخبار بدی برای همه دوستداران OnePlus داریم. گوشی  OnePlus، که OxygenOS را - نسخه سفارشی سیستم عامل آندروید ـ اجرا می­کند، اطلاعاتی بیشتر از آنچه مورد نیاز است، در مورد کاربران خود جمع آوری می­کند. یک پست جدید که توسط کریستوفر مور، محقق امنیتی، در وب سایتش منتشر شده، در مورد اقدام به جمع آوری داده توسط سازنده گوشی های هوشمند چینی مبتنی...

ادامه مطلب...
1 2 3 4 5 6