آسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران

اگر شما فکر می‌کنید که حمله‌ی KRACK برای وای‌فای، بدترین آسیب‌پذیری در سال جاری است، ما آسیب‌پذیری دیگری را به شما معرفی می‌کنیم که بدتر است. شرکت‌های مایکروسافت، گوگل، لنوو، اچ‌پی و فوجیتسو به مشتریان خود درباره‌ی یک آسیب‌پذیری جدی هشدار دادند که به طور گسترده‌ای در کتابخانه‌ی رمزنگاری RSA استفاده می‌شود. این کتابخانه از اطلاعت بیشتر دربارهآسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران[…]

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند. بیش از نیمی از این اشکال‌ها ممکن است بدون نیاز به احراز هویت از راه دور قابل‌بهره‌برداری باشند. محصولاتی مانند میان‌افزار فیوژن با ۴۰ اطلاعت بیشتر دربارهاوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد[…]

ارائه‌ی ویژگی «حفاظت پیشرفته» توسط گوگل، برای امنیت بیشتر کاربران

شرکت گوگل به‌طور مداوم تلاش می‌کند تا امنیت کاربران خود را بهبود بخشد و در این راستا، آخرین راه‌کاری که ارائه داده «حفاظت پیشرفته» نام دارد. این ویژگی برای حفاظت از کاربرانی طراحی شده که بیش از بقیه در موقعیت خطر قرار داشته و احتمال اینکه هدف حملات سایبری قرار بگیرند، بیشتر است. در پست اطلاعت بیشتر دربارهارائه‌ی ویژگی «حفاظت پیشرفته» توسط گوگل، برای امنیت بیشتر کاربران[…]

پلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد

پلیس اینترپل با کمک یک شرکت امنیتی روسیه‌‌ای با نام گروه IB تلاش دارد اعضای گروه نفوذ داعش را شناسایی کند. این گروه نفوذ مسئولیت بسیاری از نقص‌ها در وب‌گاه‌های مختلف و حملات منع سرویس توزیع‌شده را به عهده گرفته است. این گروه که خود را نیروی سایبری متحد اسلامی (UICF) نامیده‌اند، حملات متعددی را اطلاعت بیشتر دربارهپلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد[…]

ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

به گفته‌ی Zscaler، حجم محتوای مخرب رمزنگاری‌شده که از SSL/TLS استفاده می‌کند، در طول شش ماه گذشته بیش از دو برابر افزایش یافته است، چرا که مجرمان سایبری به دنبال دور زدن راه‌کارهای امنیتی هستند. این شرکت امنیتی در یافته‌های جدید خود اعلام کرده است که بیش از ۶۰ درصد معاملات در اَبر Zscaler در اطلاعت بیشتر دربارهترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است[…]

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار جمع‌وجور و ویژه بوده و برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژه‌ای سرگرمی‌گونه است که توسعه‌ی آن از چند سال اطلاعت بیشتر دربارهکسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد[…]

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل داشته باشد. توسعه‌دهندگان XDA کشف کردند که در اندروید ۷.۱ ویژگی با نام «حالت وحشت» اطلاعت بیشتر دربارهارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده[…]

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت اطلاعت بیشتر دربارهکشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax[…]

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار اطلاعت بیشتر دربارهعوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست[…]