جلوگیری از تشخیص بات‌نت با روش «میزبان شبح»

محققان امنیتی Cyren هشدار دادند نویسندگان بدافزار روش جدیدی را کشف کردند که از مسدود بودن کارگزارهای دستور و کنترل توسط سامانه‌های امنیتی جلوگیری می‌کند. این روش که «میزبان شبح۱» نامیده می‌شود، در ارتباطات بات‌نت‌ها و در بخش نام میزبان…

بهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو

سیسکو از وجود یک آسیب‌پذیری جدی ارتقاء امتیاز در سامانه‌ی (CloudCenter Orchestrator (CCO به مشتریان خبر داد. سامانه‌ی CloudCenter سیسکو یک بستر مدیریت اَبر ترکیبی است که از دو مؤلفه تشکیل شده است: •مدیر CloudCenter، یک واسط که توسط مدیران…

آسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰

یک محقق امنیتی کشف کرد، آسیب‌پذیری‌هایی که در مسیریاب‌های NETGEAR WNR۲۰۰۰ وجود دارد به مهاجمان اجازه می‌دهد گذرواژه‌های مدیریتی را به سرقت برده و کنترل کامل دستگاه آسیب‌پذیر را در دست گیرند. این آسیب‌پذیری‌ها به‌طور پیش‌فرض بر روی یک شبکه‌ی…

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL…

اینترنت ۱ میلیون خانوار آلمانی دچار اختلال شده است

ارائه‌دهنده‌ی سرویس اینترنت Deutsche Telekom امروز اعلام کرد اینترنت نزدیک به ۱ میلیون خانوار آلمانی در اثر یک نفوذ عمدی دچار اختلال شده است. این شرکت اعلام کرد ۹۰۰ هزار مشتری که از یک مسیریاب با مدل مشخص استفاده می‌کنند،…

تأمین امنیت در مرکز داده

مراکز داده همواره بخش اصلی بسیاری از سازمان‌ها محسوب می‌شوند. این مراکز مسئولیت فراهم کردن دسترسی قابل‌اطمینان و مقیاس‌پذیر به اطلاعات و برنامه‌هایی را دارند که سازمان را تشکیل می‌دهند. از آنجایی‌که این مراکز نسبت به گذشته اهمیت و ارزش…

شناسایی سامانه‌های مدیریت شبکه آسیب‌پذیر در مقابل حملات  مبتنی بر پروتکل SNMP

شناسایی سامانه‌های مدیریت شبکه آسیب‌پذیر در مقابل حملات مبتنی بر پروتکل SNMP

محققان امنیتی با تحلیل چندین سامانه مدیریت شبکه موجود در بازار، اعلام کردند که این سامانه‌ها آسیب‌پذیری‌هایی دارند که نفوذگران می‌توانند با استفاده از آن‌ها حملات XSS و حملات Format string را ترتیب دهند. این محققان اعلام کردند که این…

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

اخبار حوزه امنیت خبر از وجود آسیب‌پذیری‌هایی در ده‌ها هزار از دستگاه‌های دارای نرم‌افزار ASA شرکت سیسکو می‌دهند. بررسی‌ها نشان می‌دهد که این نرم‌افزار دارای آسیب‌پذیری‌هایی است که یک گروه نفوذ مجازی با نام Shadow Brokers به راحتی می‌تواند از…

تروجان لینوکس با انجام حمله جستجوی فراگیر به مسیریاب‌ها درپشتی نصب می‌کند!

تروجان لینوکس با انجام حمله جستجوی فراگیر به مسیریاب‌ها درپشتی نصب می‌کند!

یک تروجان لینوکس که بیش از یک سال است پدیدار شده دوباره فعال شده و به مسیریاب‌ها حمله می‌کند. این تروجان تلاش می‌کند تا در این مسیریاب‌ها یک درپشتی نصب کند. این تهدید با نام Linux.PNScan سال گذشته با جزییات…

آسیب‌پذیری در بیش از ۱۲۰ محصول D-Link

آسیب‌پذیری در بیش از ۱۲۰ محصول D-Link

محققان در ماه ژوئن یک آسیب‌پذیری را پیدا کردند که روی دوربین‌های وای‌فای D-Link و روی بیش از ۱۲۰محصول این شرکت تأثیر می‌گذارد. متخصصان بیش از نیم میلیون دستگاه را پیدا کردند که از طریق اینترنت در معرض خطر دسترسی…