باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

هشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است

محققان امنیتی از شرکت دکتر.وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند. این تروجان Android.Spy.۳۷۷.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) اطلاعت بیشتر دربارههشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است[…]

پیمانکاران حزب جمهوری‌خواه آمریکا، اطلاعات ۱۹۸ میلیون رأی‌دهنده را منتشر کردند

محققان امنیتی گزارش دادند داده‌هایی بالغ بر ۱ ترابایت که توسط ۳ پیمانکار حزب جمهوری‌خواه تهیه شده و شامل اطلاعات ۱۹۸ میلیون رأی‌دهنده‌ی آمریکایی است، در یک پایگاه داده قرار گرفته که پیکربندی‌های آن نادرست بوده و این اطلاعات توسط هرکسی قابل دسترسی است. محقق امنیتی با نام کریس ویکری در تاریخ ۱۲ ژوئن به اطلاعت بیشتر دربارهپیمانکاران حزب جمهوری‌خواه آمریکا، اطلاعات ۱۹۸ میلیون رأی‌دهنده را منتشر کردند[…]

گوگل نیز مانند فیس‌بوک به دنبال راهی برای مقابله با افراطی‌گرایی و تروریسم است

گوگل در تلاش است تا ویدئوهای با محتوای تروریستی و افراطی‌گرایی را بر روی بستر خود مسدود کند. این فعالیت‌ها با استفاده از فناوری‌های جدید و ترکیبی از نظارت‌های انسانی انجام شده است. گوگل روز یک‌شنبه اطلاعیه‌ای مبنی بر این فعالیت را منتشر کرد. این عملیات پس از این انجام می‌شود که شرکت فیس‌بوک نیز اطلاعت بیشتر دربارهگوگل نیز مانند فیس‌بوک به دنبال راهی برای مقابله با افراطی‌گرایی و تروریسم است[…]

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان می‌دهد که رایانامه‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز اطلاعت بیشتر درباره۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند[…]

روت‌کیتی که در ماژول‌های پی‌اچ‌پی مخفی شده و می‌تواند کارگزارهای وب را از کار بیندازد

یکی از توسعه‌دهندگان شرکت Dutch یک روت‌کیت را توسعه داده که در داخل ماژول‌های کارگزار پی‌اچ‌پی مخفی می‌شود. او همچنین توضیح داده است چرا این روت‌کیت نسبت به نمونه‌های کلاسیک خطرناک‌تر است. با استفاده از این روت‌کیت می‌توان یک کارگزار وب را به‌طور کامل از کار انداخت. در حالی‌که روت‌کیت‌های کلاسیک در سطوح پایین سامانه اطلاعت بیشتر دربارهروت‌کیتی که در ماژول‌های پی‌اچ‌پی مخفی شده و می‌تواند کارگزارهای وب را از کار بیندازد[…]

کشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی

این امر بسیار بدیهی است که مهاجمان سایبری و نفوذگران روزبه‌روز پیشرفته‌تر و خلاق‎تر می‌شوند. در حالی‌که شاهد هستیم روش‌های جدیدی برای حملات سایبری مورد استفاده قرار می‌گیرند ولی بردارهای حمله‌ی سنتی نیز رفته‌رفته در تلاش هستند تا عملیات خود را مخفی‌تر کرده و راه‌کارهای امنیتی را دور بزنند. محققان امنیتی اخیراً باج‌افزار بدون پرونده‌ی اطلاعت بیشتر دربارهکشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی[…]

بنیان‌گذار تلگرام: آژانس‌های فدرال از ما می‌خواهند در رمزنگاری‌ها از دربِ پشتی استفاده کنیم

بنیان‌گذار برنامه‌ی تلگرام به‌طور عمومی اعتراف کرد که چندین آژانس فدرال از این شرکت درخواست کرده‌اند تا رمزنگاری‌های خود را ضعیف‌تر کرده و یا در داخل رمزنگاری‌ها از دربِ پشتی استفاده کند. مدیرعامل این شرکت در توییتی گفت: «سال گذشته در طول سفر ۱ هفته‌ای گروه ما به آمریکا، دو درخواست این‌چنینی از طرف اف‌بی‌آی اطلاعت بیشتر دربارهبنیان‌گذار تلگرام: آژانس‌های فدرال از ما می‌خواهند در رمزنگاری‌ها از دربِ پشتی استفاده کنیم[…]

بدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند

محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.۱۴ را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل می‌کند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشه‌ی شما، درگاه‌های مربوط به SSH باز باشد. اگر درگاه مورد نظر باز باشد، اسکریپت‌های مخرب کار اطلاعت بیشتر دربارهبدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند[…]