افشای نام‌های کاربری در محصولات شرکت Splunk

شرکت Splunk یک سازمان چندملیتی است که به تولید نرم‌افزارهای جستجو، نظارت و تحلیل داده‌های کلان که توسط ماشین‌ها تولید می‌شوند می‌پردازد. این شرکت یک آسیب‌پذیری را در پیاده‌سازی جاوا اسکریپت خود وصله کرد که باعث نشت داده‌های کاربران می‌شد. در مشاوره‌نامه‌ی این شرکت، این آسیب‌پذیری به‌طور کامل افشاء شده و عنوان شده این اشکال اطلاعت بیشتر دربارهافشای نام‌های کاربری در محصولات شرکت Splunk[…]

مسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل

گروه امنیتی گوگل روز چهارشنبه اعلام کرد به دلایل امنیتی، به زودی جی‌میل به کاربران اجازه نخواهد داد در رایانامه‌های خود پرونده‌های جاوا اسکریپت ضمیمه کنند. در حال حاضر بیش از ۲۴ نوع پرونده با فرمت خطرناک شناسایی شده و در جی‌میل قابل ضمیمه شدن نیستند. از تاریخ ۲۵ بهمن ماه، پرونده‌های جاوا اسکریپت نیز اطلاعت بیشتر دربارهمسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل[…]

سرقت اطلاعات حساس از ماشین مجازی با حملات آدرس‌دهی DRAM

آندرس فوگ، تحلیلگر بدافزار و مایکل شوارتز، دانشجوی دکتری در دانشگاه صنعتی گراتس در اتریش مشکلات امنیتی در طراحی فعلی DRAM را تشریح کرده و برخی حملات عملی cross-CPU را نشان دادند. بخش اول از این تحقیق در ماه آگوست در ۲۵امین سمپوزیوم امنیت USENIX ارائه شده بود. در کنفرانس ۲۰۱۶ Black Hat اروپا، این اطلاعت بیشتر دربارهسرقت اطلاعات حساس از ماشین مجازی با حملات آدرس‌دهی DRAM[…]

کالبدشکافی کیت بهره‌برداری RIG

کیت بهره‌برداری سودآور این روزها RIG جای خالی کیت‌هایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیت‌های بهره‌برداری به میان می‌آید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی بیشتری بر روی این کیت قوی انجام داده و توسعه‌هایی که بر روی این کیت اطلاعت بیشتر دربارهکالبدشکافی کیت بهره‌برداری RIG[…]

انتشار فهرست فروشگاه‌های برخطی که توسط نرم‌افزارهای مخرب بهره‌برداری شده‌اند

برای دست‌کم ۶ ماه فروشگاه برخط در وبگاه کمیته ملی جمهوری‌خواهان یک نرم‌افزار مخرب مخفی در قالب کد جاوا اسکریپت داشته است. محقق امنیتی آلمانی ویلیام دی‌گوت می‌گوید حداقل ۵۹۲۵ فروشگاه برخط تحت تأثیر حملات سرقت گروه‌های خرابکاری سایبری بوده‌اند. او می‌گوید روزانه ۸۵ فروشگاه برخط مورد بهره‌برداری قرار می‌گیرند. «زمانی که یک فروشگاه در اطلاعت بیشتر دربارهانتشار فهرست فروشگاه‌های برخطی که توسط نرم‌افزارهای مخرب بهره‌برداری شده‌اند[…]

باج‌افزار Locky هنوز هم کاربران را با جاوا اسکریپت به دام می‌اندازد، حملاتی موفق!

باج‌افزار Locky یکی از خانواده‌های باج‌افزاری رایج است که کاربران بسیاری را در سرتاسر دنیا به دام می‌اندازد. این باج‌افزار سازوکار توزیع خود را ارتقاء داده و اکنون از طریق پرونده‌های جاوا اسکریپت پیوست شده به هرزنامه‌ها توزیع می‌شود. چند ماه است که این باج‌‌افزار از پیوست‌های جاوا اسکریپت برای انجام اهدافش استفاده می‌کند، اما اطلاعت بیشتر دربارهباج‌افزار Locky هنوز هم کاربران را با جاوا اسکریپت به دام می‌اندازد، حملاتی موفق![…]

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

استفاده‌کنندگان از فیشینگ بازگشته‌اند تا از یک تاکتیک قدیمی در یک قالب جدید جهت سرقت داده‌های اعتبارنامه‌ی قربانیان استفاده کنند. یکی از اولین درس‌هایی که شما برای مقابله با فیشینگ باید یاد بگیرید این است که هنگامی‌که می‌خواهید بر روی یک پیوند در رایانامه خود کلیک کنید درنگ کنید و ببینید که آیا این پیوند اطلاعت بیشتر دربارهتاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند![…]

استفاده از روش‌های جدید در حملات فیشینگ

محققان حملات فیشینگی را مشاهده کرده‌اند که مجرمان سایبری در آن‌ها از روش‌های جدیدی برای جلوگیری از شناسایی شدن و بهره‌وری بیشتر از عملیاتشان استفاده کرده‌اند. تعداد رو به افزایشی از گروه‌های مجرمان سایبری شناسایی شده‌اند که حملات فیشینگ بسیار سودآوری روی مدیران تجاری انجام می‌دهند، اما حملاتی که به توده مردم می‌شود هم می‌تواند اطلاعت بیشتر دربارهاستفاده از روش‌های جدید در حملات فیشینگ[…]

روش فیشینگ جدید در کمین کاربران PayPal

فیشینگ هنوز هم روشی سودمند برای مهاجمان محسوب می‌شود. آن‌ها هر روز به دنبال بهبود روش‌های قدیمی هستند تا بتوانند اطلاعات قربانیان را بدست‌ آورند. یکی از پیشنهادات رایج برای مقابله با حملات فیشینگ این است که پیوند‌های ارسال شده از طریق رایانامه را ابتدا بررسی کنیم تا ببینیم واقعاً به همان‌ وبگاهی که انتظار اطلاعت بیشتر دربارهروش فیشینگ جدید در کمین کاربران PayPal[…]

نسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد!

کاربران خدمات راه دور TeamViewer در هفته‌های اخیر در مورد نفوذ به سامانه‌های آن‎ها، خرید غیرمجاز از کارت‌های اعتباری و خالی شدن حساب‌های بانکی خود شکایت کرده‌اند. در ابتدا تصور شد که این مشکل به خاطر نفوذ به خود TeamViewer است، اما این شرکت منکر چنین موضوعی شد. به جای آن اعلام کرد که از اطلاعت بیشتر دربارهنسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد![…]