کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت اطلاعت بیشتر دربارهکشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax[…]

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار اطلاعت بیشتر دربارهعوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست[…]

بزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت

یکی از بازارهای بزرگ ارزهای مجازی بیت‌کوین و Ether با نام Bithumb اخیراً مورد نفوذ قرار گرفته است. پس از اینکه حساب‌های کاربری در این بازار در معرض خطر قرار گرفتند، ارز مجازی به ارزش ۱ میلیون دلار در اثر این حادثه از دست رفته است. این بازار یکی از مراکز مبادله‌ی ارز مجازی در اطلاعت بیشتر دربارهبزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت[…]

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده است. اینک شاهد هستیم که گزارش‌های مختلفی منتشر شده و عوامل مختلفی را عامل اصلی اطلاعت بیشتر دربارهبا گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند[…]

نفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل

یک آژانس مسافرتی که مسئول رزرو هتل برای کارکنان شرکت گوگل است دچار یک نقض داده شده است. در این نقض داده، اطلاعاتی مانند نام، جزئیات تماس و اطلاعات کارت‌های اعتباری مشتریان لو رفته است. شرکت گوگل هشداری را برای کارکنان خود در ایالت کالیفرنیا که تحت تأثیر این حادثه قرار گرفته‌اند صادر کرده و اطلاعت بیشتر دربارهنفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل[…]

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر اطلاعت بیشتر دربارهحملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند[…]

افزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است

به‌تازگی یک آسیب‌پذیری تزریق QSL در یکی از افزونه‌های بسیار معروف وردپرس کشف شده است. گفته می‌شود این افزونه بر روی ۳۰۰ هزار وب‌گاه وردپرس نصب شده و این وب‌گاه‌ها در معرض این آسیب‌پذیری قرار دارند. یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به پایگاه‌داده‌های کامل وب‌گاه دسترسی یابد و اطلاعت بیشتر دربارهافزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است[…]

بی‌احتیاطی گیت‌هاب، اطلاعات ۱۸ میلیون کاربرِ ۸Tracks را افشاء کرد

کاربران و کارکنان رسانه‌ی اجتماعی و موسیقی ۸Tracks روز بدی را پشت سر گذاشته‌اند چرا که یک بی‌احتیاطی از طرف گیت‌هاب، اطلاعات ۱۸ میلیون از کاربران این وب‌گاه را افشاء کرده است. خبر خوب برای کاربران این وب‌گاه این است که این شرکت اعلام کرده کاربران نگران گذرواژه‌های خود نباشند چرا که گذرواژه‌هایی که در اطلاعت بیشتر دربارهبی‌احتیاطی گیت‌هاب، اطلاعات ۱۸ میلیون کاربرِ ۸Tracks را افشاء کرد[…]

آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ بوده و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند. این آسیب‌پذیری در تاریخ ۸ می به شرکت مایکروسافت اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ[…]

روسیه شرکت تلگرام را به مسدودسازی این سرویس تهدید کرد

روسیه پس از اینکه پاول دوروف، بنیان‌گذار تلگرام، از امضای قانون جدید حفاظت از اطلاعات در کشور خودداری کرد، این برنامه پیام‌رسان رمزنگاری شده‌ی را به تحریم و مسدودسازی تهدید کرد. روز دوشنبه سرویس اطلاعاتی روسیه اعلام کرد تروریست‌هایی که در ماه آوریل در سن‌پترزبورگ ۱۵ نفر را کشتند، از سرویس پیام‌رسان تلگرام برای طرح‌ریزی اطلاعت بیشتر دربارهروسیه شرکت تلگرام را به مسدودسازی این سرویس تهدید کرد[…]