افشای نام‌های کاربری در محصولات شرکت Splunk

شرکت Splunk یک سازمان چندملیتی است که به تولید نرم‌افزارهای جستجو، نظارت و تحلیل داده‌های کلان که توسط ماشین‌ها تولید می‌شوند می‌پردازد. این شرکت یک آسیب‌پذیری را در پیاده‌سازی جاوا اسکریپت خود وصله کرد که باعث نشت داده‌های کاربران می‌شد.…

مسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل

گروه امنیتی گوگل روز چهارشنبه اعلام کرد به دلایل امنیتی، به زودی جی‌میل به کاربران اجازه نخواهد داد در رایانامه‌های خود پرونده‌های جاوا اسکریپت ضمیمه کنند. در حال حاضر بیش از ۲۴ نوع پرونده با فرمت خطرناک شناسایی شده و…

سرقت اطلاعات حساس از ماشین مجازی با حملات آدرس‌دهی DRAM

آندرس فوگ، تحلیلگر بدافزار و مایکل شوارتز، دانشجوی دکتری در دانشگاه صنعتی گراتس در اتریش مشکلات امنیتی در طراحی فعلی DRAM را تشریح کرده و برخی حملات عملی cross-CPU را نشان دادند. بخش اول از این تحقیق در ماه آگوست…

کالبدشکافی کیت بهره‌برداری RIG

کیت بهره‌برداری سودآور این روزها RIG جای خالی کیت‌هایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیت‌های بهره‌برداری به میان می‌آید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی…

انتشار فهرست فروشگاه‌های برخطی که توسط نرم‌افزارهای مخرب بهره‌برداری شده‌اند

برای دست‌کم ۶ ماه فروشگاه برخط در وبگاه کمیته ملی جمهوری‌خواهان یک نرم‌افزار مخرب مخفی در قالب کد جاوا اسکریپت داشته است. محقق امنیتی آلمانی ویلیام دی‌گوت می‌گوید حداقل ۵۹۲۵ فروشگاه برخط تحت تأثیر حملات سرقت گروه‌های خرابکاری سایبری بوده‌اند.…

باج‌افزار Locky هنوز هم کاربران را با جاوا اسکریپت به دام می‌اندازد، حملاتی موفق!

باج‌افزار Locky هنوز هم کاربران را با جاوا اسکریپت به دام می‌اندازد، حملاتی موفق!

باج‌افزار Locky یکی از خانواده‌های باج‌افزاری رایج است که کاربران بسیاری را در سرتاسر دنیا به دام می‌اندازد. این باج‌افزار سازوکار توزیع خود را ارتقاء داده و اکنون از طریق پرونده‌های جاوا اسکریپت پیوست شده به هرزنامه‌ها توزیع می‌شود. چند…

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

استفاده‌کنندگان از فیشینگ بازگشته‌اند تا از یک تاکتیک قدیمی در یک قالب جدید جهت سرقت داده‌های اعتبارنامه‌ی قربانیان استفاده کنند. یکی از اولین درس‌هایی که شما برای مقابله با فیشینگ باید یاد بگیرید این است که هنگامی‌که می‌خواهید بر روی…

استفاده از روش‌های جدید در حملات فیشینگ

استفاده از روش‌های جدید در حملات فیشینگ

محققان حملات فیشینگی را مشاهده کرده‌اند که مجرمان سایبری در آن‌ها از روش‌های جدیدی برای جلوگیری از شناسایی شدن و بهره‌وری بیشتر از عملیاتشان استفاده کرده‌اند. تعداد رو به افزایشی از گروه‌های مجرمان سایبری شناسایی شده‌اند که حملات فیشینگ بسیار…

روش فیشینگ جدید در کمین کاربران PayPal

روش فیشینگ جدید در کمین کاربران PayPal

فیشینگ هنوز هم روشی سودمند برای مهاجمان محسوب می‌شود. آن‌ها هر روز به دنبال بهبود روش‌های قدیمی هستند تا بتوانند اطلاعات قربانیان را بدست‌ آورند. یکی از پیشنهادات رایج برای مقابله با حملات فیشینگ این است که پیوند‌های ارسال شده…

نسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد!

نسخه‌ی پشتیبانی نشده نرم‌افزار TeamViewer برای ایجاد در پشتی و کی‌لاگر مورد بهره‌رداری قرار می‌گیرد!

کاربران خدمات راه دور TeamViewer در هفته‌های اخیر در مورد نفوذ به سامانه‌های آن‎ها، خرید غیرمجاز از کارت‌های اعتباری و خالی شدن حساب‌های بانکی خود شکایت کرده‌اند. در ابتدا تصور شد که این مشکل به خاطر نفوذ به خود TeamViewer…