جلوگیری از تشخیص بات‌نت با روش «میزبان شبح»

محققان امنیتی Cyren هشدار دادند نویسندگان بدافزار روش جدیدی را کشف کردند که از مسدود بودن کارگزارهای دستور و کنترل توسط سامانه‌های امنیتی جلوگیری می‌کند. این روش که «میزبان شبح۱» نامیده می‌شود، در ارتباطات بات‌نت‌ها و در بخش نام میزبان HTTP از نام‌های میزبان ناشناخته استفاده می‌کند. با استفاده از نام‌های میزبان که ثبت‌نام شده اطلاعت بیشتر دربارهجلوگیری از تشخیص بات‌نت با روش «میزبان شبح»[…]

بهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو

سیسکو از وجود یک آسیب‌پذیری جدی ارتقاء امتیاز در سامانه‌ی (CloudCenter Orchestrator (CCO به مشتریان خبر داد. سامانه‌ی CloudCenter سیسکو یک بستر مدیریت اَبر ترکیبی است که از دو مؤلفه تشکیل شده است: •مدیر CloudCenter، یک واسط که توسط مدیران و کاربران مورد استفاده قرار می‌گیرد. •CloudCenter Orchestrator که توسعه‌ی برنامه‌های کاربردی را خودکار می‌سازد اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو[…]

آسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰

یک محقق امنیتی کشف کرد، آسیب‌پذیری‌هایی که در مسیریاب‌های NETGEAR WNR۲۰۰۰ وجود دارد به مهاجمان اجازه می‌دهد گذرواژه‌های مدیریتی را به سرقت برده و کنترل کامل دستگاه آسیب‌پذیر را در دست گیرند. این آسیب‌پذیری‌ها به‌طور پیش‌فرض بر روی یک شبکه‌ی محلی (LAN) قابل بهره‌برداری است اما محقق امنیتی با نام پترو ریبریو، توضیح می‌دهد که اطلاعت بیشتر دربارهآسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰[…]

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های اطلاعت بیشتر دربارهوردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند[…]

اینترنت ۱ میلیون خانوار آلمانی دچار اختلال شده است

ارائه‌دهنده‌ی سرویس اینترنت Deutsche Telekom امروز اعلام کرد اینترنت نزدیک به ۱ میلیون خانوار آلمانی در اثر یک نفوذ عمدی دچار اختلال شده است. این شرکت اعلام کرد ۹۰۰ هزار مشتری که از یک مسیریاب با مدل مشخص استفاده می‌کنند، از بعد از ظهر روز یکشنبه تحت تأثیر قرار گرفته‌اند. برخی از این مشتریان اصلاً اطلاعت بیشتر دربارهاینترنت ۱ میلیون خانوار آلمانی دچار اختلال شده است[…]

تأمین امنیت در مرکز داده

مراکز داده همواره بخش اصلی بسیاری از سازمان‌ها محسوب می‌شوند. این مراکز مسئولیت فراهم کردن دسترسی قابل‌اطمینان و مقیاس‌پذیر به اطلاعات و برنامه‌هایی را دارند که سازمان را تشکیل می‌دهند. از آنجایی‌که این مراکز نسبت به گذشته اهمیت و ارزش بیشتری یافته‌اند، مسئله محافظت و نظارت بر آن‌ها نیز اهمیتی دو چندان یافته است. در اطلاعت بیشتر دربارهتأمین امنیت در مرکز داده[…]

شناسایی سامانه‌های مدیریت شبکه آسیب‌پذیر در مقابل حملات مبتنی بر پروتکل SNMP

محققان امنیتی با تحلیل چندین سامانه مدیریت شبکه موجود در بازار، اعلام کردند که این سامانه‌ها آسیب‌پذیری‌هایی دارند که نفوذگران می‌توانند با استفاده از آن‌ها حملات XSS و حملات Format string را ترتیب دهند. این محققان اعلام کردند که این حملات از طریق پروتکلSNMP انجام می‌شوند. یک گروه تحقیقاتی متشکل از یک محقق مستقل با اطلاعت بیشتر دربارهشناسایی سامانه‌های مدیریت شبکه آسیب‌پذیر در مقابل حملات مبتنی بر پروتکل SNMP[…]

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

اخبار حوزه امنیت خبر از وجود آسیب‌پذیری‌هایی در ده‌ها هزار از دستگاه‌های دارای نرم‌افزار ASA شرکت سیسکو می‌دهند. بررسی‌ها نشان می‌دهد که این نرم‌افزار دارای آسیب‌پذیری‌هایی است که یک گروه نفوذ مجازی با نام Shadow Brokers به راحتی می‌تواند از آن‌ها بهره‌برداری کند. گروه Shadow Brokers چندی پیش صدها مگابایت از بهره‌برداری‌های دیوار آتش را اطلاعت بیشتر دربارهوجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو[…]

تروجان لینوکس با انجام حمله جستجوی فراگیر به مسیریاب‌ها درپشتی نصب می‌کند!

یک تروجان لینوکس که بیش از یک سال است پدیدار شده دوباره فعال شده و به مسیریاب‌ها حمله می‌کند. این تروجان تلاش می‌کند تا در این مسیریاب‌ها یک درپشتی نصب کند. این تهدید با نام Linux.PNScan سال گذشته با جزییات معرفی شد و آن هنگامی بود که به‌صورت عمده به دستگاه‌هایی با معماری ARM، MIPS اطلاعت بیشتر دربارهتروجان لینوکس با انجام حمله جستجوی فراگیر به مسیریاب‌ها درپشتی نصب می‌کند![…]

آسیب‌پذیری در بیش از ۱۲۰ محصول D-Link

محققان در ماه ژوئن یک آسیب‌پذیری را پیدا کردند که روی دوربین‌های وای‌فای D-Link و روی بیش از ۱۲۰محصول این شرکت تأثیر می‌گذارد. متخصصان بیش از نیم میلیون دستگاه را پیدا کردند که از طریق اینترنت در معرض خطر دسترسی قرار دارند. شرکت نوپای Senrio که در مورد امنیت اینترنت اشیاء فعالیت می‌کند، ماه گذشته اطلاعت بیشتر دربارهآسیب‌پذیری در بیش از ۱۲۰ محصول D-Link[…]