نفوذگرهای مخرب با بهره‌برداری از شبکه‌ی بانکی جهانی SWIFT به سرقت میلیون‌ها دلار از بانک‌های روسیه و هند اقدام کردند. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که به‌طور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده می‌کنند......    هفته‌ی گذشته، بانک مرکزی روسیه با انتشار یک گزارش در مورد...

توسعه‌دهندگان Bitmessage از یک آسیب‌پذیری روز صفرم قابل اجراء از راه دور موجود در برنامه‌ی PyBitmessage که در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است، هشدار دادند.  Bitmessage یک پروتکل ارتباطات نظیر به نظیر (P۲P) است که برای ارسال پیام‌های رمزنگاری شده به کاربران استفاده می‌شود. از آنجایی‌که ارتباطات آن غیرمتمرکز و غیرقابل...

گوگل در ماه جاری چند آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) را در سامانه‌عامل اندروید رفع کرد.بولتن امنیتی اندورید برای ماه فوریه‌ي سال ۲۰۱۸ میلادی تنها ۲۶ آسیب‌پذیری را در سامانه‌عامل تلفن‌همراه رفع می‌کند، که بیشتر آن‌ها با شدت بالا ارزیابی شده‌اند. اکثر این مسائل امنیتی، اشکال‌های افزایش امتیاز (EoP) هستند.    در مجموع ۷ اشکال...

 به روز رسانی روزهای اخیر برای محصولات Acrobat، Acrobat Reader و Experience Manager توانست 39 آسیب‌پذیری از جمله: دور زدن راه‌های مقابله‌ای امنیتی، سرریز پشته، استفاده پس از آزادسازی، خواندن خارج از محدوده، و ضعف‌های نوشتن خارج از محدوده برای ویندوز و مک رفع کند.   به‌روزرسانی‌هایی که روز سه‌شنبه توسط ادوبی برای محصولات Acrobat، Acrobat...

هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.  بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق...

المپیک زمستانی پیونگ‌چانگ که در کره‌ی جنوبی برگزار می‌شود، آخر هفته با یک حمله‌ی بدافزاری که کمی قبل از مراسم افتتاحیه‌ی روز جمعه انجام شده بود، مختل شد.  این حمله‌ی سایبری که با ۱۲ ساعت خاموشی وب‌گاه رسمی بازی‌های زمستانی، از کار افتادن وای‌فای در استادیوم المپیک پیونگ‌چانگ و مختل شدن تلویزیون و اینترنت در مرکز مطبوعاتی اصلی همراه شد،...

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.  در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار...

در یک مولفه که توسط بیش از ۱۰۰ سامانه‌ی کنترل صنعتی (ICS) مورد استفاده قرار می‌گیرد، یک آسیب‌پذیری بحرانی پیدا شده است که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را اجرا کند.  این آسیب‌پذیری مولفه‌ی کارگزار وبِ محصول CODESYS WebVisu شرکت ۳S-Smart را تحت تاثیر قرار می‌دهد، این محصول به کاربران اجازه می‌دهد تا رابط‌های...