بهره‌برداری از آسیب‌پذیری وب‌گاه TalkTalk و دسترسی به اطلاعات ۱۵۰ هزار مشتری

دو نفر از انگلستان مدعی شده‌اند اطلاعات ۱۵۰ هزار مشتری را از شرکت TalkTalk به سرقت برده‌اند. مت هانلی ۲۲ ساله و هونور السوپ ۲۰ ساله در خصوص حمله‌ی سایبری علیه ارائه‌دهندگان سرویس اینترنت پهن‌باند در سال ۲۰۱۵ و فروش اطلاعات شخصی افراد متهم شده‌اند. هانلی به ۳ اتهام جرائم رایانامه‌ای و یک اتهام مشارکت[…]

وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

محققان امنیتی کشف کردند در پروتکل مدیریت شبکه‌ی SNMP که در بسیاری از دستگاه‌های متصل به اینترنت تعبیه شده، یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با ارسال مقادیر تصادفی در درخواست‌های این پروتکل، به‌سادگی فرآیند احراز هویت را دور بزند. پروتکل معروف SNMP از ۳ روش متفاوت احراز[…]

اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

بررسی‌های اینترپل درجه‌ای از نگرانی‌های امنیتی در کشورهای جنوب شرق آسیا را نشان می‌دهد. در این نتایج اعلام شده حتی کارگزارهای وب دولتی نیز آلوده شده و برای بات‌ها به‌عنوان کارگزار دستور و کنترل عمل می‌کنند. این بررسی‌ها نشان می‌هد ۹ هزار کارگزار دستور و کنترل بر روی صدها وب‌گاه در کشورهایی همچون اندونزی، مالزی،[…]

نفوذ به تلویزیون‌های هوشمند سامسونگ با استفاده از ویژگی وای‌فایِ مستقیم

یک محقق امنیتی از این قضیه که سامسونگ برای گزارش آسیب‌پذیری که در تلویزیون‌های هوشمند این شرکت وجود دارد، هیچ پاسخ مناسب و درستی نداده، شکایت کرده است. آسیب‌پذیری که این محقق امنیتی کشف کرده در پیاده‌سازی مربوط به احراز هویت در ویژگی وای‌فایِ مستقیم تلویزیون‌های هوشمند سامسونگ وجود دارد. تنها چیزی که مهاجم نیاز[…]

نقض داده در پیام‌رسان هیپ‌چت: گذرواژه‌های کاربران بازنشانی شد

هیپ‌چت گذرواژه‌های کاربران خود را بازنشانی کرد. گفته می‌شود این اقدام پس از آن انجام شد که این شرکت حدس می‌زند یک نقض امنیتی رخ داده و در آن نام، آدرس رایانامه و گذرواژه‌های درهم‌سازی شده‌ی کاربران تحت تأثیر قرار گرفته باشد. هیپ‌چت در یک پست وبلاگی روز دوشنبه اعلام کرد که در برخی موارد[…]

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال ۲۰۱۱ میلادی به‌روزرسانی شده است. این[…]

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با نام مارتین ویگو که در سال ۲۰۱۵ میلادی چندین آسیب‌پذیری بر روی برنامه‌ی مدیریت گذرواژه‌ی[…]

مهاجمان سایبری همچنان از روش‌های مهندسی اجتماعی و تعامل با کاربر بهره می‌برند

امروزه هنوز هم شاهد هستیم که تعامل با کاربر برای مهاجمان به‌عنوان کلیدی مهم در حملات موفق محسوب می‌شود. Rapid۷ براساس هشدارهایی که مشاهده کرده نتیجه‌گیری که داشته این است که مهاجمان سایبری همچنان به‌طور مداوم بر روش‌هایی مانند مهندسی اجتماعی و دریافت مجوزها و امتیازات از کاربران متکی هستند. این شرکت در تحلیل‌های خود[…]

یک آسیب‌پذیری حیاتی در یکی از ماژول‌های دروپال ۱۲۰ هزار وب‌گاه را در معرض خطر قرار داده است

یک آسیب‌پذیری حیاتی در یکی از ماژول‌های دروپال کشف شده است. این ماژول در بسیاری از وب‌گاه‌های دروپال مورد استفاده قرار می‌گیرد. هرچند که این آسیب‌پذیری وصله شده است ولی توسعه‌دهندگان دروپال به کاربران توصیه کرده‌اند به نسخه‌های جدیدتر این ماژول مهاجرت کنند چرا که نسخه‌ای که تحت تأثیر قرار گرفته بود چندین سال است[…]

در مرورگر کروم آسیب‌پذیری جعل دامنه با استفاده از یونیکد وصله شد

گوگل روز چهارشنبه نسخه‌ی ثابت کروم ۵۸ را برای سامانه‌های ویندوز، مک و لینوکس منتشر کرد که در آن ۲۹ آسیب‌پذیری وصله شده است. یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شده، مربوط به فیشینگ دامنه با استفاده از یونیکد است. یک توسعه‌دهنده‌ی وب نشان داد که این آسیب‌پذیری در استفاده از نویسه‌های یونیکد از طریق[…]