کشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور

بانک‌ها، شرکت‌‌های مخابراتی و نهادهای دولتی آمریکا، آمریکای جنوبی، اروپا، و آفریقا به چنگ نفوذگرانی افتاده‌اند که این نفوذگران حملاتی غیرقابل تشخیص را ترتیب داده‌اند. بنا به یکی از گزارش‌های تازه‌ی کسپرسکی، دست کم ۱۴۰ بانک و سازمان دیگر گرفتار بدافزاری شده‌اند که تقریباً نامرئی است. اگرچه رقمی که ذکر شد رسمی است، اما با[…]

درخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید

در دنیای کنونی که نظارت‌های مختلفی توسط کشور آمریکا و نهادها و سازمان‌های اطلاعاتی در حال انجام است، بسیاری از کشورها از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل درخواست کرده‌اند تا کارگزارهای خود را به داخل این کشورها منتقل کنند. این درخواست‌ها برای حفاظت بیشتر از داده‌های شهروندان در داخل مرزهای این کشورها بوده[…]

حمله‌ی منع سرویس توزیع‌شده به وب‌گاه پارلمان اتریش توسط نفوذگران تُرک

پارلمان اتریش یک گروه نفوذ اسلامی در ترکیه را به نفوذ به وب‌گاه رسمی این پارلمان متهم کرده است. در اثر این نفوذ وب‌گاه رسمی پارلمان اتریش به مدت ۲۰ دقیقه از کار افتاده است. این گروه نفوذ که «اصلان نفرلر تیم» نام دارد به گزارش سخنگوی پارلمان، حملاتی را علیه وب‌گاه آن‌ها انجام داده[…]

آسیب‌پذیری روز-صفرم ویندوز در SMB کم‌ اهمیت در نظر گرفته شده است

هفته‌ی گذشته یک آسیب‌پذیری روز-صفرم در پروتکلِ قطعه‌های پیام کارگزار (SMB) نسخه‌ی ۳ ویندوز افشاء شد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۱۶ است و مایکروسافت آن را در دسته‌ی آسیب‌پذیری‌های حیاتی و جدی قرار نداده و یک آسیب‌پذیری با درجه‌ی اهمیتِ بالا در نظر گرفته شده است. این آسیب‌پذیری مربوط به نحوه‌ی مدیریت ترافیک SMB در ویندوز[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل[…]

فن‌آوری پیام‌رسانی امن بلک‌بری به کمک سازندگان برنامه‌های کاربردی خواهد آمد

بلک‌بری به تازگی اعلام کرده که قصد دارد برخی از فن‌آوری‌های به‌اشتراک‌گذاری و پیام‌رسانی امن را برای توسعه‌دهندگان فراهم کند تا آن‌ها تحت این سامانه به ساخت برنامه‌های کاربردی مشغول شوند و برای این شرکت کسب درآمد نمایند. این بسته‌ی توسعه در همین ماه منتشر خواهد شد. بسته‌ی توسعه‌ی بلک‌بری شامل ابزارهایی برای ساخت برنامه‌های[…]

جریمه‌ی ۲٫۲ میلیون دلاری یک سازنده‌ی تلویزیون‌های هوشمند متهم به جاسوسی

skuzi 300 , miglior , leonardo , vibrize , shesir این روزها کاربران باید هوشیارتر از قبل عمل کنند زیرا راه‌های جاسوسی بیشتر شده است. وقتی سرگرم کار خود هستید نباید فراموش کنید که ممکن است بخش‌های تجاری، تلفن همراه، مرورگر و هر چیزی که فکرش را بکنید مشغول جاسوسی راجع به شما باشند؛ این[…]

آسیب‌پذیری‌های چاپگرها، تهدیدی برای سازمان‌ها

محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند. کارشناسان این آزمایش را[…]

شباهتِ حملات سایبری علیه دولت‌های ناتو به عروسک‌های روسیِ ماتروشکا

محققان امنیتی سیسکو تالوس گزارش دادند مهاجمان در حملات خود علیه دولت‌های ناتو، از اسناد سطح بالا و پیچیده‌ی ورد بهره می‌برند. هدف از استفاده‌ی این اسناد، بهره‌برداری از آسیب‌پذیری‌های ادوبی فلش‌ بر روی سامانه‌های قربانیان است. به گزارش محققان، مهاجمان در حملات خود از اسناد پیچیده‌ای استفاده می‌کنند تا بر روی ماشین‌های آلوده به[…]

افشای گذرواژه‌های مدیریتی در مسیریاب‌های NETGEAR

شرکت تولیدکننده‌ی مسیریاب‌های NETGEAR، ثابت‌افزار بسیاری از محصولات خود را به‌روزرسانی کرد. این به‌روزرسانی پس از آن منتشر شد که یک محقق امنیتی آسیب‌پذیری را در محصولات این شرکت کشف کرده بود. بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌داد از طریق واسط کاربری، به گذرواژه‌های مدیریتی مسیریاب دست یابند. این محقق با نام سیمون[…]