افشای گذرواژه‌های مدیریتی در مسیریاب‌های NETGEAR

شرکت تولیدکننده‌ی مسیریاب‌های NETGEAR، ثابت‌افزار بسیاری از محصولات خود را به‌روزرسانی کرد. این به‌روزرسانی پس از آن منتشر شد که یک محقق امنیتی آسیب‌پذیری را در محصولات این شرکت کشف کرده بود. بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌داد از طریق واسط کاربری، به گذرواژه‌های مدیریتی مسیریاب دست یابند. این محقق با نام سیمون اطلاعت بیشتر دربارهافشای گذرواژه‌های مدیریتی در مسیریاب‌های NETGEAR[…]

حمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet

درست قبل از کریسمس، شرکت Imperva بر روی شبکه‌ی خود یک حمله‌ی عظیم منع سرویس توزیع‌شده را شناسایی کرد که شدت آن به ۶۵۰ گیگابیت بر ثانیه می‌رسید و در نوع خود بی‌نظیر بود. تاکنون حمله‌ای با این شدت ثبت نشده است. به گزارش Imperva این حمله توسط بات‌نتی با نام Leet در تاریخ ۱ اطلاعت بیشتر دربارهحمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet[…]

بهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو

سیسکو از وجود یک آسیب‌پذیری جدی ارتقاء امتیاز در سامانه‌ی (CloudCenter Orchestrator (CCO به مشتریان خبر داد. سامانه‌ی CloudCenter سیسکو یک بستر مدیریت اَبر ترکیبی است که از دو مؤلفه تشکیل شده است: •مدیر CloudCenter، یک واسط که توسط مدیران و کاربران مورد استفاده قرار می‌گیرد. •CloudCenter Orchestrator که توسعه‌ی برنامه‌های کاربردی را خودکار می‌سازد اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو[…]

آسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰

یک محقق امنیتی کشف کرد، آسیب‌پذیری‌هایی که در مسیریاب‌های NETGEAR WNR۲۰۰۰ وجود دارد به مهاجمان اجازه می‌دهد گذرواژه‌های مدیریتی را به سرقت برده و کنترل کامل دستگاه آسیب‌پذیر را در دست گیرند. این آسیب‌پذیری‌ها به‌طور پیش‌فرض بر روی یک شبکه‌ی محلی (LAN) قابل بهره‌برداری است اما محقق امنیتی با نام پترو ریبریو، توضیح می‌دهد که اطلاعت بیشتر دربارهآسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰[…]

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های اطلاعت بیشتر دربارهوردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند[…]

اینترنت ۱ میلیون خانوار آلمانی دچار اختلال شده است

ارائه‌دهنده‌ی سرویس اینترنت Deutsche Telekom امروز اعلام کرد اینترنت نزدیک به ۱ میلیون خانوار آلمانی در اثر یک نفوذ عمدی دچار اختلال شده است. این شرکت اعلام کرد ۹۰۰ هزار مشتری که از یک مسیریاب با مدل مشخص استفاده می‌کنند، از بعد از ظهر روز یکشنبه تحت تأثیر قرار گرفته‌اند. برخی از این مشتریان اصلاً اطلاعت بیشتر دربارهاینترنت ۱ میلیون خانوار آلمانی دچار اختلال شده است[…]

قدرت و پیچیدگی حملات DDoS رو به افزایش است

شرکت Imperva در گزارش چشم‎انداز جهانی حملات منع سرویس توزیع‎شده اعلام کرد مشاهده انتشار این حملات در سه ماه اول سال ۲۰۱۶ نشان می‌دهد که این حملات، پیشرفته‌تر و پیچیده‌تر شده‌اند. تعجبی ندارد که حملات DDoS‌ هم در اندازه و هم در پیچیدگی سال به سال رشد داشته‌اند، اما آخرین گزارش شرکت Imperva یک نگاه اطلاعت بیشتر دربارهقدرت و پیچیدگی حملات DDoS رو به افزایش است[…]

ترافیک رمزنگاری شده‌ی شبکه‎ها و افزایش هزینه‌

ترافیک شبکه‌ی رمزنگاری شده با استفاده از پروتکل SSL/TLS برای کاربران حفظ حریم خصوصی را در بر دارد. استفاده از رمزنگاری بر روی ترافیک شبکه امروزه رشد فزاینده‌ای پیدا کرده است. بعد از افشاگری‌های ادوارد اسنودن در مورد گستردگی نظارت سازمان‌های آژانس ملی آمریکا و ستاد ارتباطات دولت انگلستان GCHQ بر محتوای اینترنت، اکنون رمزنگاری اطلاعت بیشتر دربارهترافیک رمزنگاری شده‌ی شبکه‎ها و افزایش هزینه‌[…]