وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

محققان امنیتی کشف کردند در پروتکل مدیریت شبکه‌ی SNMP که در بسیاری از دستگاه‌های متصل به اینترنت تعبیه شده، یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با ارسال مقادیر تصادفی در درخواست‌های این پروتکل، به‌سادگی فرآیند احراز هویت را دور بزند. پروتکل معروف SNMP از ۳ روش متفاوت احراز اطلاعت بیشتر دربارهوجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP[…]

وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند. هفته‌ی گذشته در ۳۳مین کنگره‌ی ارتباطات که در هامبورگ آلمان برگزار شد، محققان امنیتی آسیب‌پذیری‌های اطلاعت بیشتر دربارهوجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران[…]

با دربِ پشتی Rakos کنترل کامل سامانه‌ی لینوکسی در دست مهاجمان خواهد بود

محققان امنیتی ESET بدافزار جدیدی را کشف کردند که دستگاه‌های لینوکسی تعبیه‌شده را هدف قرار داده و کنترل کامل دستگاه آسیب‌پذیر را در اختیار مهاجمان قرار می‌دهد. این دربِ پشتی راهی برای انجام عملیات مخرب مانند حملات منع سرویس توزیع‌شده نیز باز می‌کند. این بدافزار با نام Rakos در دستگاه‌ها و کارگزارهای تعبیه‌شده بر روی اطلاعت بیشتر دربارهبا دربِ پشتی Rakos کنترل کامل سامانه‌ی لینوکسی در دست مهاجمان خواهد بود[…]

افزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس

شرکت امنیتی وردپرس به نام Wordfence، هشدار داد در ماه دسامبر تعداد حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس نسبت به بازه‌های زمانی قبلی افزایش یافته است. در حالی‌که بسیاری از مهاجم سعی دارند از آسیب‌پذیری‌های موجود بر روی وب‌گاه‌ها بهره‌برداری کنند، برخی از آن‌ها نیز با انجام حمله‌ی جستجوی فراگیر، می‌خواهند نام کاربری و اطلاعت بیشتر دربارهافزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس[…]

کِرم Hajime، تهدیدی جدید برای دستگاه‌های IoT

محققان امنیتی کِرم جدیدی با نام Hajime را کشف کردند که دستگاه‌های IoT را هدف قرار داده و رفتاری مشترک با بدافزار Mirai دارد ولی می‌توان گفت این بدافزار چیزی پیچیده‌تر از بدافزار قبلی است. Mirai یک کلمه‌ی ژاپنی به معنی «آینده» است و این نسخه‌ی جدید نیز Hajime نام گرفته که این کلمه نیز اطلاعت بیشتر دربارهکِرم Hajime، تهدیدی جدید برای دستگاه‌های IoT[…]

دسترسی برخط ِ بدون احراز هویت به ۸۰۰ هزار کارگزار FTP

اخیراً پویش جستجوی فراگیر کارگزارهای برخط ِ قابل دسترسی FTP با استفاده از آدرس‌های IP، نشان داده که ۷۹۶۵۷۸ نمونه از آن‌ها بدون نیاز به گواهی‌نامه، قابل دسترسی هستند. عامل این پویش یک محقق امنیتی با نام Minxomat، صاحب یک شرکت امنیت فضای مجازی است که این نوع پویش‌ها را با اهداف خاص همچون یافتن اطلاعت بیشتر دربارهدسترسی برخط ِ بدون احراز هویت به ۸۰۰ هزار کارگزار FTP[…]

انجام حملات جستجوی فراگیر بر روی درگاه‌های Telnet‌ با استفاده از تجهیزات توکار

محققان امنیتی به تازگی خبر از شناسایی حداقل ۴۰ هزار نشانی IP می‌دهند که هر روز حملات جستجوی فراگیر را علیه درگاه‌های Telnet انجام می‌دهند. بررسی‌های بیشتر در این خصوص نشان می‌دهد که بیشتر این نشانی‌ها مربوط به دستگاه‌های اینترنت اشیاء‌ و تجهیزات توکار است. اطلاعات انجمن CZ.NIC در این خصوص که از کارگزارهای هانی‌پات اطلاعت بیشتر دربارهانجام حملات جستجوی فراگیر بر روی درگاه‌های Telnet‌ با استفاده از تجهیزات توکار[…]

این بات‌نت زیرک به شما نشان می‌دهد که چرا نباید یک رمزعبور را برای هر سرویسی به کار ببرید!

نفوذگران بات‌نت‎هایی را کنترل می‌کنند که برای آزمایش اعتبارنامه‌های به سرقت رفته جهت دسترسی به حساب‌های متعدد دیگر و سرقت اطلاعات مالی و شخصی قربانی به کار می‌روند. در حالی که حملات خودکار توسط ارتشی متشکل از رایانه‌ها در شبکه مشکل جدیدی نیست، اما این شیوه‌ها که در آن بات‌نت‌ها استفاده می‌شوند، پیچیدگی بیشتری دارند. اطلاعت بیشتر دربارهاین بات‌نت زیرک به شما نشان می‌دهد که چرا نباید یک رمزعبور را برای هر سرویسی به کار ببرید![…]

وصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد!

مشاوره امنیتی به نام آرن سوینن، می‌گوید اینستاگرام حفره‌های احراز هویت brute force را که موجب سرقت ۲۰ میلیون حساب کاربری این شبکه اجتماعی می‌شد، وصله کرده است. این کارمند شرکت امنیت اطلاعات NVISCO گفته است که نبود کنترل کننده‌هایی برای احراز هویت به همراه آسیب‌پذیری مستقیم اشیاء ناامن موجب می‌شد که مهاجمان بتوانند حدود اطلاعت بیشتر دربارهوصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد![…]

حفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند!

یک محقق، مبلغ پنج هزار دلار جایزه از فیس‌بوک دریافت کرد، چرا که دو آسیب‌پذیری را یافته که به نفوذگران اجازه می‌داد حمله‌ی جست‌وجوی فراگیر علیه رمزهای عبور حساب اینستاگرام انجام دهند. آرن سوینن محقق شکارچی حفره متوجه شد که عوامل مخرب می‌توانند با استفاده از نرم‌افزار رسمی اندروید و صفحه ثبت نام instagram.com علیه اطلاعت بیشتر دربارهحفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند![…]