حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر اطلاعت بیشتر دربارهحملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند[…]

افزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است

به‌تازگی یک آسیب‌پذیری تزریق QSL در یکی از افزونه‌های بسیار معروف وردپرس کشف شده است. گفته می‌شود این افزونه بر روی ۳۰۰ هزار وب‌گاه وردپرس نصب شده و این وب‌گاه‌ها در معرض این آسیب‌پذیری قرار دارند. یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به پایگاه‌داده‌های کامل وب‌گاه دسترسی یابد و اطلاعت بیشتر دربارهافزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است[…]

بی‌احتیاطی گیت‌هاب، اطلاعات ۱۸ میلیون کاربرِ ۸Tracks را افشاء کرد

کاربران و کارکنان رسانه‌ی اجتماعی و موسیقی ۸Tracks روز بدی را پشت سر گذاشته‌اند چرا که یک بی‌احتیاطی از طرف گیت‌هاب، اطلاعات ۱۸ میلیون از کاربران این وب‌گاه را افشاء کرده است. خبر خوب برای کاربران این وب‌گاه این است که این شرکت اعلام کرده کاربران نگران گذرواژه‌های خود نباشند چرا که گذرواژه‌هایی که در اطلاعت بیشتر دربارهبی‌احتیاطی گیت‌هاب، اطلاعات ۱۸ میلیون کاربرِ ۸Tracks را افشاء کرد[…]

آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ بوده و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند. این آسیب‌پذیری در تاریخ ۸ می به شرکت مایکروسافت اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ[…]

روسیه شرکت تلگرام را به مسدودسازی این سرویس تهدید کرد

روسیه پس از اینکه پاول دوروف، بنیان‌گذار تلگرام، از امضای قانون جدید حفاظت از اطلاعات در کشور خودداری کرد، این برنامه پیام‌رسان رمزنگاری شده‌ی را به تحریم و مسدودسازی تهدید کرد. روز دوشنبه سرویس اطلاعاتی روسیه اعلام کرد تروریست‌هایی که در ماه آوریل در سن‌پترزبورگ ۱۵ نفر را کشتند، از سرویس پیام‌رسان تلگرام برای طرح‌ریزی اطلاعت بیشتر دربارهروسیه شرکت تلگرام را به مسدودسازی این سرویس تهدید کرد[…]

بانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد

روز سه‌شنبه بانک مرکزی اوکراین گفت که یک حمله سایبری چندین موسسه‌ی وام‌دهنده در این کشور را به خطر انداخته و مانع عملیات آن‌ها شده است و باعث شده تنظیم‌کننده‌های عمده، هشداری برای سایر موسسات مالی به منظور تشدید اقدامات امنیتی صادر کنند. بانک مرکزی اوکراین در بیانیه‌ای اعلام کرد: «بانک ملی اوکراین به بانک‌ها اطلاعت بیشتر دربارهبانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد[…]

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

هشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است

محققان امنیتی از شرکت دکتر.وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند. این تروجان Android.Spy.۳۷۷.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) اطلاعت بیشتر دربارههشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است[…]

پیمانکاران حزب جمهوری‌خواه آمریکا، اطلاعات ۱۹۸ میلیون رأی‌دهنده را منتشر کردند

محققان امنیتی گزارش دادند داده‌هایی بالغ بر ۱ ترابایت که توسط ۳ پیمانکار حزب جمهوری‌خواه تهیه شده و شامل اطلاعات ۱۹۸ میلیون رأی‌دهنده‌ی آمریکایی است، در یک پایگاه داده قرار گرفته که پیکربندی‌های آن نادرست بوده و این اطلاعات توسط هرکسی قابل دسترسی است. محقق امنیتی با نام کریس ویکری در تاریخ ۱۲ ژوئن به اطلاعت بیشتر دربارهپیمانکاران حزب جمهوری‌خواه آمریکا، اطلاعات ۱۹۸ میلیون رأی‌دهنده را منتشر کردند[…]