امروز: یکشنبه، 30 اردیبهشت 1397

سرقت میلیون‌ها دلار از بانک‌های روسیه و هند در حملات SWIFT

نفوذگرهای مخرب با بهره‌برداری از شبکه‌ی بانکی جهانی SWIFT به سرقت میلیون‌ها دلار از بانک‌های روسیه و هند اقدام کردند. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که به‌طور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده می‌کنند......    هفته‌ی گذشته، بانک مرکزی روسیه با انتشار یک گزارش در مورد...

ادامه مطلب...
بهره‌برداری از آسیب‌پذیری روز صفرم Bitmessage برای سرقت کلیدهای کیف پول بیت‌کوین

توسعه‌دهندگان Bitmessage از یک آسیب‌پذیری روز صفرم قابل اجراء از راه دور موجود در برنامه‌ی PyBitmessage که در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است، هشدار دادند.  Bitmessage یک پروتکل ارتباطات نظیر به نظیر (P۲P) است که برای ارسال پیام‌های رمزنگاری شده به کاربران استفاده می‌شود. از آنجایی‌که ارتباطات آن غیرمتمرکز و غیرقابل...

ادامه مطلب...
وصله شدن آسیب‌پذیری‌های بحرانی اجرای کد در اندروید

گوگل در ماه جاری چند آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) را در سامانه‌عامل اندروید رفع کرد.بولتن امنیتی اندورید برای ماه فوریه‌ي سال ۲۰۱۸ میلادی تنها ۲۶ آسیب‌پذیری را در سامانه‌عامل تلفن‌همراه رفع می‌کند، که بیشتر آن‌ها با شدت بالا ارزیابی شده‌اند. اکثر این مسائل امنیتی، اشکال‌های افزایش امتیاز (EoP) هستند.    در مجموع ۷ اشکال...

ادامه مطلب...
وصله شدن ۳۹ آسیب‌پذیری در Acrobat و Reader توسط ادوبی

 به روز رسانی روزهای اخیر برای محصولات Acrobat، Acrobat Reader و Experience Manager توانست 39 آسیب‌پذیری از جمله: دور زدن راه‌های مقابله‌ای امنیتی، سرریز پشته، استفاده پس از آزادسازی، خواندن خارج از محدوده، و ضعف‌های نوشتن خارج از محدوده برای ویندوز و مک رفع کند.   به‌روزرسانی‌هایی که روز سه‌شنبه توسط ادوبی برای محصولات Acrobat، Acrobat...

ادامه مطلب...
وب‌گاه‌های دولتی انگلستان و آمریکا بین هزاران وب‌گاهی هستند که توسط استخراج‌کننده‌ی ارز مجازی آلوده شده‌اند

هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.  بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...

ادامه مطلب...
مراسم افتتاحیه‌ی المپیک زمستانی ۲۰۱۸ پیونگ‌چانگ با حملات بدافزاری مختل شد

المپیک زمستانی پیونگ‌چانگ که در کره‌ی جنوبی برگزار می‌شود، آخر هفته با یک حمله‌ی بدافزاری که کمی قبل از مراسم افتتاحیه‌ی روز جمعه انجام شده بود، مختل شد.  این حمله‌ی سایبری که با ۱۲ ساعت خاموشی وب‌گاه رسمی بازی‌های زمستانی، از کار افتادن وای‌فای در استادیوم المپیک پیونگ‌چانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...

ادامه مطلب...
فن‌آوری SSl به طور فزاینده‌ای در حملات بدافزاری مورد سوء‌استفاده قرار می‌گیرد

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.  در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار...

ادامه مطلب...
وجود یک آسیب‌پذیری بحرانی در کارگزار وب مورد استفاده در بیش از ۱۰۰ محصول سامانه‌ی کنترل صنعتی

در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.  این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 16