وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

محققان امنیتی کشف کردند در پروتکل مدیریت شبکه‌ی SNMP که در بسیاری از دستگاه‌های متصل به اینترنت تعبیه شده، یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با ارسال مقادیر تصادفی در درخواست‌های این پروتکل،…

وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند.…

با دربِ پشتی Rakos کنترل کامل سامانه‌ی لینوکسی در دست مهاجمان خواهد بود

محققان امنیتی ESET بدافزار جدیدی را کشف کردند که دستگاه‌های لینوکسی تعبیه‌شده را هدف قرار داده و کنترل کامل دستگاه آسیب‌پذیر را در اختیار مهاجمان قرار می‌دهد. این دربِ پشتی راهی برای انجام عملیات مخرب مانند حملات منع سرویس توزیع‌شده…

افزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس

شرکت امنیتی وردپرس به نام Wordfence، هشدار داد در ماه دسامبر تعداد حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس نسبت به بازه‌های زمانی قبلی افزایش یافته است. در حالی‌که بسیاری از مهاجم سعی دارند از آسیب‌پذیری‌های موجود بر روی وب‌گاه‌ها…

کِرم Hajime، تهدیدی جدید برای دستگاه‌های IoT

محققان امنیتی کِرم جدیدی با نام Hajime را کشف کردند که دستگاه‌های IoT را هدف قرار داده و رفتاری مشترک با بدافزار Mirai دارد ولی می‌توان گفت این بدافزار چیزی پیچیده‌تر از بدافزار قبلی است. Mirai یک کلمه‌ی ژاپنی به…

دسترسی برخط ِ بدون احراز هویت به ۸۰۰ هزار کارگزار FTP

اخیراً پویش جستجوی فراگیر کارگزارهای برخط ِ قابل دسترسی FTP با استفاده از آدرس‌های IP، نشان داده که ۷۹۶۵۷۸ نمونه از آن‌ها بدون نیاز به گواهی‌نامه، قابل دسترسی هستند. عامل این پویش یک محقق امنیتی با نام Minxomat، صاحب یک…

انجام حملات جستجوی فراگیر بر روی درگاه‌های Telnet‌ با استفاده از تجهیزات توکار

انجام حملات جستجوی فراگیر بر روی درگاه‌های Telnet‌ با استفاده از تجهیزات توکار

محققان امنیتی به تازگی خبر از شناسایی حداقل ۴۰ هزار نشانی IP می‌دهند که هر روز حملات جستجوی فراگیر را علیه درگاه‌های Telnet انجام می‌دهند. بررسی‌های بیشتر در این خصوص نشان می‌دهد که بیشتر این نشانی‌ها مربوط به دستگاه‌های اینترنت…

این بات‌نت زیرک به شما نشان می‌دهد که چرا نباید یک رمزعبور را برای هر سرویسی به کار ببرید!

این بات‌نت زیرک به شما نشان می‌دهد که چرا نباید یک رمزعبور را برای هر سرویسی به کار ببرید!

نفوذگران بات‌نت‎هایی را کنترل می‌کنند که برای آزمایش اعتبارنامه‌های به سرقت رفته جهت دسترسی به حساب‌های متعدد دیگر و سرقت اطلاعات مالی و شخصی قربانی به کار می‌روند. در حالی که حملات خودکار توسط ارتشی متشکل از رایانه‌ها در شبکه…

وصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد!

وصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد!

مشاوره امنیتی به نام آرن سوینن، می‌گوید اینستاگرام حفره‌های احراز هویت brute force را که موجب سرقت ۲۰ میلیون حساب کاربری این شبکه اجتماعی می‌شد، وصله کرده است. این کارمند شرکت امنیت اطلاعات NVISCO گفته است که نبود کنترل کننده‌هایی…

حفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند!

حفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند!

یک محقق، مبلغ پنج هزار دلار جایزه از فیس‌بوک دریافت کرد، چرا که دو آسیب‌پذیری را یافته که به نفوذگران اجازه می‌داد حمله‌ی جست‌وجوی فراگیر علیه رمزهای عبور حساب اینستاگرام انجام دهند. آرن سوینن محقق شکارچی حفره متوجه شد که…