• سیستم عامل Tails و خطر نقض ناشناس ماندن

    Tails OS

    یک آسیب پذیری جدید (Zero-Day) در قسمت امنیت و حریم سیستم عامل Tails پیدا شده است که می تواند ناشناس ماندن کاربران در این سیستم عامل را زیر سئوال ببرد.

    [Read More…]

  • Cydia هک شد.

    BigBoss، بزرگترین منبع نرم افزارهای Cydia هک شد.

    کاربران iOS همه Cydia را می شناسند.Cydia نرم افزاری است که به کاربرانی که سیستم عامل خود را جیلبرک [Jailbroken] کرده اند اجازه می دهد تا نرم افزارهایی که از این طریق ارائه می شود را به جای نصب از AppStore از این این نرم افزار دریافت کرده و روی آیپد، آیپاد و آیفون خود نصب کنند. [Read More…]

  • چگونه از خود در برابر حملات سایبری محافظت کنیم

    به عنوان یک کاربر ساده ( و نه در مقام مدیرسایت و مسئول سرور و …) موارد امنیتی وجود دارد که باید رعایت کرد تا مورد حملات سایبری قرار نگیرید یا اصطلاحاً هک نشوید. چند نمونه ها از آنها به شرح زیر هستند:

    [Read More…]

  • آسیب پذیری در گیت وی وایرلس سیسکو

    cisco wireless gateway

    یک آسیب پذیری در یک سری از محصولات وایرلس سیسکو [Cisco Wireless Gateway]، باعث تهدید امنیت اطلاعات وب سرور ها شده است.

    وجود این آسیب پذیری به هکر اجازه می دهد، بدون کسب مجوزهای لازم، باعث خطای سرریز بافر در سیستم شده و به دنبال آن کد آلوده خود را در سیستم اجرا کند. این آسیب پذیری نتیجه اشتباه در فرآیند کنترل اعتبار ورودی HTML است. [Read More…]

  • Pushdo یکروزه ۱۱۰۰۰سیستم را آلوده کرد

    تروجان Pushdo، یکی از قدیمیترین بدافزارهای فعال، دوباره راه خود را به اینترنت پیدا کرده است.

    بدافزار Pushdo در ۲۴ساعت گذشته بیش از ۱۱۰۰۰ کامپیوتر را آلوده کرده است.این بدافزار یک تروجان چند منظوره است که بیشتر برای نصب بدافزارهای دیگر مانند Zeus و SpyEye روی کامپیوترها شناخته شده است. Pushdo اولین بار ۷ سال پیش دیده شد و جزو ویروس های رایج سال ۲۰۰۷ بود.
    حالا پس از ۷ سال ورژن جدیدی این تروجان به روز شده است و متد جدید تولید [آدرس] دامنه [DGA] به مکانیزم های command and control آن اضافه شده است. [Read More…]

  • بدترین پسورد های سال گذشته

    هر چند که ۷ ماه از سال میلادی جدید گذشته اما بدنیست لیست بدترین پسوردهای سال گذشته را مرور کنیم: [Read More…]

  • سایت CNet توسط گروه هکر روسی W0rm هک شد.

    یک گروه از هکرهای روسی به نام W0rm  با انتشار تصاویری ادعا کرده است که توانسته سایت CNet را هک کند.

    به نظر می آید که اگر شما قبلاً در سایت CNet ثبت نام کرده اید، بهتر است همین الان رمز عبور خود را تغییر دهید. و رمز عبوری را انتخاب کنید که تا در گذشته برای این سایت انتخاب نکرده اید.هر چند که تا حالا نشانه ای از اینکه پسوردها سرقت شده و رمزگشایی شده باشد وجود ندارد اما با توجه به اینکه هکرها چند روز پیش توانسته اند به بعضی از وب سرورهای سایت CNet نفوذ کنند و به دیتابیس سایت دسترسی پیدا کنند، بهتر است هر چه زودتر رمز خود را عوض کنید. [Read More…]

  • به روزرسانی مهم اوراکل برای رفع مشکلات امنیتی

    اوراکل دیروز یک بروزرسانی مهم منتشر کرد. این وصله های امنیتی ۱۱۳ مشکل امنیتی را در محمدوه وسیعی از محصولات این شرکت برطرف می کند.این محصولات به شرح زیر هستند:

    Oracle Database, Fusion Middleware, Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Siebel CRM, Oracle Industry Applications, Java SE, Oracle Linux and Virtualization, Oracle MySQL, and Sun Systems Products Suite. [Read More…]

  • آسیب پذیری پلاگین WPTouch

    با رایج شدن وب گردی با تبلت و گوشی همراه، بسیاری از سایت ها نسخه ای هم برای تبلت ها و گوشی های همراه طراحی کرده اند. چندین پلاگین هم برای سایت هایی که با وردپرس راه اندازی شده اند نوشته شده است که بدون هیچ دردسری، این امکان را به سایت اضافه می کند. یکی از این پلاگین ها WPTouch است و اگر شما هم از آن دسته افرادی هستید که از این پلاگین استفاده کرده اید و سایت شما هم با وردپرس نسخه ۳ راه اندازی شده، باید بدانید که سایت شما در معرض خطر است. این اشکال امنیتی باعث می شود که کاربران عادی وارد سایت شده و فایل های PHP را در سایت آپلود کنند و یک درپشتی [Backdoor] در سایت شما ایحاد کنند.البته این خطر برای سایت هایی است که امکان عضوگیری را فعال کرده اند. [Read More…]

  • تبلیغ برای فروش کرونوس، تروجان جدید سرقت اطلاعات بانکی

     

    imagesیک تروجان جدید که برای سرقت اطلاعات هویتی و مالی کاربران طراحی شده است برای فروش در بازارهای زیرزمینی ارائه شده است. این تروجان جدید که کرونوس [Kernos] نام گرفته است و در بازارهای روسیه در حال تبلیغ برای فروش است با تکنیک تزریق محتوی به صفحات HTML، اطلاعات کاربران را از IE,FireFox و Chrome جمع آوری کرده و به سمت سرور مورد نظر ارسال کند.

    طبق اطلاعاتی که در زمان تبلیغ این تروجان داده شده است، این بدافزار جدید با اسکریپت های تزریق محتوایی که برای تروجان Zeus [که در حال حاضر غیر فعال است] سازگار است تا هکرهایی که از Zeus استفاده کرده اند بتوانند از این تروجان نیز استفاده کنند. در عین حال این تروجان برای رقابت با سایر تروجان ها، یک روت کیت قابل استفاده بر روی سیستم ها ۳۲ و ۶۴ بیت نیز دارد و از نویسنده آن مدعی شده است توسط آنتی ویروس ها قابل شناسایی نیست.

    [Read More…]