وقوع حمله‌ی سایبری علیه نیروگاه‌های برق اوکراین تأیید شد

محققان اوکراینی تأیید کردند که قطعی برق در ماه گذشته در این کشور در اثر حمله‌ی سایبری به نیروگاه‌های برق رخ داده است و نفوذگران همان گروه قبلی بودند که در آذر ماه سال قبل نیز نیروگاه‌های برق این کشور را هدف قرار داده بودند. حمله‌ای که ماه گذشته رخ داده بسیار کوچک‌تر از حمله‌ی[…]

شرکت GoDaddy نزدیک به ۹ هزار گواهی‌نامه را باطل کرد

شرکت GoDaddy که ارائه‌دهنده‌ی سرویس میزبانی وب و ثبت دامنه است، هفته‌ی گذشته به کاربران خود اطلاع داد که نزدیک به ۹ هزار گواهی‌نامه‌ی SSL را باطل کرده است. این شرکت یک اشکال نرم‌افزاری را کشف کرده که فرآیند اعتبارسنجی و تأیید دامنه را غیرقابل اعتماد می‌سازد. این شرکت اشکال امنیتی را در ۸ مرداد[…]

خوشه‌های Elasticsearch هدف جدید نفوذگران برای حمله و درخواست باج

در خبرها شنیدیم که نفوذگران پایگاه داده‌ی MongoDB را هدف قرار داده بودند و بعد از حذف پرونده‌های پایگاه داده از مدیران آن باج درخواست می‌کردند. در حال حاضر نفوذگران اهداف جدیدی را برای حملاتی مشابه پیدا کرده‌اند و این اهداف جدید خوشه‌های Elasticsearch هستند. چندی پیش در خبرها گزارش دادیم که پایگاه داده‌های MongoDB[…]

وب‌گاه‌های دولتی ونزوئلا مورد نفوذ قرار گرفت

سه مورد از وب‌گاه‌های ونزوئلایی که توسط نهادهای دولتی مورد استفاده قرار می‌گرفت، اخیراً توسط کاپوست‌کی مورد نفوذ قرار گرفته است. این نفوذگر کلاه سفید تلاش داشته تا به پایگاه‌ داده‌ی خصوصی این وب‌گاه‌ها که حاوی اطلاعات حساس و مهمی است، دسترسی یابد. سه وب‌گاه به آدرس‌های snv.gob.ve ،estudiosydesatres.gob.ve و sunaval.gob.ve که همگی متعلق به[…]

واتس‌اپ: دربِ پشتی در پیام‌رسان ما وجود ندارد

روز جمعه‌ گزارشی منتشر شد مبنی بر اینکه در پیام‌رسان محبوب واتس‌اپ یک دربِ پشتی کار گذاشته شده که اپوراتور این پیام‌رسان (فیس‌بوک) می‌تواند پیام‌های کاربران که به شکل انتها به انتها رمزنگاری شده را شنود کند. اینک واتس‌اپ ادعای وجود دربِ پشتی در پیام‌رسان خود را رد کرده است. رمزنگاری انتها به انتها در[…]

انتشار ابزار شفافیت کلید توسط گوگل و تسهیل جستجوی کلیدهای عمومی

گوگل روز پنج‌شنبه با انتشار ابزار متن‌باز شفافیت کلید، گام بزرگی را در راستای جستجوی کلید عمومی در سطح اینترنت برداشته است. گوگل اعلام کرد این ابزاز شفافیت کلید فعلاً در مراحل اولیه است اگرچه می‌تواند به سامانه‌های پیام‌رسان که درگیر پیچیدگی‌های فراوانی برای پیدا کردن کلیدهای عمومی هستند، کمک قابل توجهی کند. کارشناسان گوگل[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

پایان تلخ برای گروه نفوذ Shadow Brokers

گروه نفوذ Shadow Brokers که ابزارهای نفوذ آژانس امنیتی ملی آمریکا را به سرقت برده بود، تصمیم گرفته به شکست‌های پی‌درپی خود در فروش این ابزارها پایان دهد. این گروه نفوذ مدعی بود ابزارهایی که به سرقت برده، متعلق به گروه نفوذ Equation است که توسط آژانس امنیت ملی آمریکا حمایت می‌شود. چند روز پیش[…]

استفاده از ویژگی OLE در آفیس برای توزیع کی‌لاگر

محققان امنیتی پروف‌پوینت اعلام کردند مهاجمان پویش جدیدی را شروع کرده و ارائه‌دهندگان سرویس‌های مالی را هدف قرار داده‌اند. در این پویش کی‌لاگری تحت عنوان به‌روزرسانی سیلورلایت نصب می‌شود. این حمله رایانامه‌های کمی را در یک سازمان هدف قرار داده و قصد داشته رایانه‌های این سازمان را با کی‌لاگر آلوده کند. در این رایانامه‌ها یک[…]

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران وجود دارد. سال قبل با معرفی ویژگی رمزنگاری انتها به انتها توسط واتس‌اپ، این برنامه[…]