• انتشار بدافزار Zemot با استفاده از تبلیغات گوگل

    مجرمان سایبری توانستند با سوءاستفاده از دو شبکه بزرگ تبلیغاتی Google’s Double Click و Zedo advertising agency تبلیغات های مخربی را روی سیستم کاربران نمایش بدهند که می تواند منجر به نصب بدافزار Zemot روی سیستم کاربران شود.

    بر اساس گزارشی که اخیراً توسط MalwareByte منتشر شده است هکرها تعدادی از سایت ها مانند The Times of Israel, The Jerusalem Post و Last.fm را اکسپلویت کرده اند تا از طریق این سایت ها بدافزار جدیدی به نام Zemot را روی سیستم کاربران نصب کنند. [Read More…]

  • ۵ میلیون حساب جیمیل هک شد. حساب خود را کنترل کنید.

    نام کاربری و رمز عبور ۵ میلیون حساب کاربری جیمیل افشاء است. یک آرشیو حاوی نزدیک به ۵ میلیون رمز عبور و نام کاربری جیمیل، روز دوشنبه در یک فروم روسی در اختیار عموم قرار گرفت. البته به نظر میرسد اطلاعات قدیمی باشد و از مجموعه ای از چند سری آدرس لو رفته در دفعات قبلی باشد.

    این اطلاعات را کاربری با عنوان “tvskit” این آرشیو را در فروم Bitcoin Security به آدرس btcsec.com قرار داده است و مدعی شده است که ۶۰% این اطلاعات همچنان معتبر است. [Read More…]

  • حل مشکل مخفی شدن فایل های فلش مموری بدون نیاز به ویروس کش

    command prompt

    با اینکه مدت زیادی از ظهور ویروسی که باعث مخفی شدن فایل های فلش مموری می شود گذشته است اما بدون اغراق من تقریباً هر هفته حداقل یک فلش مموری بین دوستان و آشنایان می بینم که به این ویروس آلوده شده اند.

    خیلی ها که تجربه کار با کامپیوتر ندارند یا تجربه آنها کم است فکر می کنند اطلاعات پاک شده است. عده دیگری هم در اینترنت دنبال یک برنامه برای حل این مشکل می گردند اما راه حل ساده تری هم هستکه همیشه در دسترس است و نیاز به اینترنت و برنامه خاصی ندارد. به همین خاطر تصمیم گرفتم مطلبی در این مورد و روش حل این مشکل بنویسم. [Read More…]

  • لغو اشتراک از ایمیل و ۵ نکته که باید بدانید

    همه ما هر روزه ایمیل هایی دریافت می کنیم که هیچ علاقه ای به دریافت آنها نداریم. بعضی را نخوانده پاک می کنیم و برای تعدادی دیگر روی لینک ” لغو اشتراک ” کلیک می کنیم. اما بعداً می بینیم که بجای کم شدن تعداد ایمیل هایی از این دست، تعداد آنها روز بروز بیشتر می شود. چرا؟

    انتخاب لینک ” لغو اشتراک ” همیشه آن چیزی که نشان می دهد نیست. ۵ دلیل زیر نشان می دهد که گاهی کلیک کردن روی گزینه ” لغو اشتراک ” می تواند دردسر ساز باشد: [Read More…]

  • فیس بوک ابزار جدیدی برای بررسی تنظمیات کاربران ارائه کرد.

    آپریل امسال، فیس بوک ابزار جدیدی به نام “زاکراسور – رکس” یا “دایناسور حریم شخصی” منتشر کرد تا به کاربران کمک کند تظیمات مربوط به حریم شخصیشان در فیس بوک را کنترل کنند.

    با استفاده از یک دایناسور آبی رنگ به نام “زاکراسور – رکس” یا “دایناسور حریم شخصی” فیس بوک به تعداد محدودی از کاربران قبل از ارسال مطلب بصورت عمومی (public post) هشدار می داد. پنج ماه پس از آن، دیروز فیس بوک این ابزار را در اختیار تمام کاربرانش قرار داد. [Read More…]

  • مسابقه هوش سایبری با ۲۵۰۰۰ دلار جایزه

    Mensa و Kaspersky با همکاری همدیگر در قالب بازی یک مسابقه برای سنجش هوش سایبری ترتیب داده اند.

    این مسابقه در تاریخ ۶ سپتامبر برابر با ۱۵ شهریور برگزار می شود و به برنده این مسابقه ۲۵هزار دلار جایزه تعلق می گیرد.این مسابقه شامل ۹ سئوال در ۳ زمینه و با سختی های مختلف است.

    روش های امتیازدهی:
    سخت ترین سئوال بیشترین امتیاز را دارد.
    فقط پاسخ صحیح امتیاز دارد.
    هر چه سریعتر پایخ بدهید امتیاز بیشتری می گیرید.
    فقط ۲ دقیقه برای پاسخ دادن به سئوالات زمان دارید.
    مدت زمان برگزاری این مسابقه ۲۴ ساعت است و روز یکشنبه به پایان می رسد.

    برای ثبت نام و شرکت در مسابقه به این آدرس مراجعه کنید.

     

  • Tox ، پیام رسان امن، جایگزین اسکایپ

    tox

    Tox نرم افزار پیام رسانی است که اعضای بخش فنی سایت ۴Chan  پس از آشکار شدن دامنه فعالیت های NSA توسط ادوارد اسنودن، به فکر ساخت آن افتادند.

    کمی بعد لو رفتن جاسوسی های NSA آنها یک چت روم ساختند تا در مورد این موضوع بیشتر با هم صحبت کنند و پس از آن روی سایت معروف گیت هاب یک حساب کاربری ساختند و کدهای خود را روی آن آپلود کردند. آنها نام این پروژه را توکس (Tox) گذاشتند.به منظور اطمینان از امن بودن و لو نرفتن اطلاعات ، نرم افزار طوری طراحی شده است که نیازی به نگهداری از طرف شرکت خاصی نداشته باشد.

    [Read More…]

  • برای بار دوم در یک ماه، اطلاعات کاربران موزیلا لو رفت.

    mozilla

    در طول یک ماه، این بار دوم است که موزیلا که بخاطر مرورگر اینترنتی فایرفاکس مشهور است هشدار داده است که هزاران آدرس ایمیل و رمز عبور اشتباهاً در سرورها در دسترس عموم قرار گرفته است.

    اوایل ماه آگوست موزیلا به اعضای گروه های توسعه دهندگان موزیلا هشدار داد که حدوداً ۷۶۰۰۰ آدرس ایمیل و ۴۰۰۰ رمز عبور رمزنگاری شده برای ۳۰ روز در دسترس عموم قرار گرفته است.
    برای بسیاری از سازمان ها همین یک باراستباه به اندازه کافی شرم آور خواهد بود تا دیگر مرتکب چنین اشتباهی نشوند اما مشکلات امنیتی مثل انتظار در صف اتوبوس است. مدت طولانی می گذرد هیچ خبری نیست اما ناگهان دو اتوبوس با هم می رسند.
    موزیلا مجدداً اعلام کرده است که یک بار دیگر اشتباهاً آدرس ایمیل ۹۷۰۰۰ کاربر دیگر را در دسترس عموم قرار داده است. اینبار نه تنها تعداد کاربرانی که آدرس ایمیل آنها لو رفته است بیشتر است بلکه مدت زمانی که این اطلاعات در دسترس بوده است نیز بیشتر است. این بار این طلاعات برای ۳ ماه در دسترس عموم بوده است.این اطلاعات مربوط به ۹۷۰۰۰ کاربری بوده است که بعنوان تستر نسخه جدید BugZilla فعالیت داشته اند. [Read More…]

  • انتشار ویروس Kelihos بعنوان نرم افزار ضد دولتی

    Kelihos

    یک گروه هکر روسی یک نرم افزار معرفی کردند به ادعای آنها قرار بود به دولت های غربی حمله کند. اما حالا مشخص شده است این برنامه در واقع ویروس Kelihos است.

    این گروه هکری دست به ابتکار جالبی زدند و با ارسال اسپم، کاربرانی که از تحریم های اقتصادی و سیاسی وضع شده علیه روسیه خسته شده بودند را ترغیب کردند برای حمله به کشورهای غربی این نرم افزار را دانلود کرده و اجرا کنند، غافل از آنکه این نرم افزار تروجان Kelihos است که اطلاعات کاربران را سرقت کرده و برای هکرها ارسال می کند.

    بخشس از متن پیغام این اسپم: ما، گروهی از هکرهای روسی، نگران تحریم های بی دلیل کشورهای غربی علیه کشورمان هستیم.
    ما در پاسخ به این تصمیمات، برنامه ای نوشته این که می توانید آن را از لینک زیر دانلود کنید. برنامه را روی کامپیوتر خود اجرا کنید تا این برنامه بصورت مخفیانه به کشورهایی که این این تحریم ها را وضع کرده اند حمله کند.

    [Read More…]

  • وجود یک در پشتی در روترهای Netis

    Netis

    روترهای ساخت شرکت چینی معروف NetCore یک در پشتی دارند که می توان به راحتی از آن سوءاستفاده کرد.این روترها در خارج از چین با برند Netis فروخته می شوند. این در پشتی به هکر اجازه می دهد تا کدهای مخرب را روی این روترها اجرا کنند.

    در پشتی چیست: در مورد این روتر اگر بخواهیم آن را بصورت ساده توضیح دهیم باید گفت که در پشتی در این روتر یک پورت باز UDP به شماره ۵۳۴۱۳ است. این پورت در داخل WAN قابل دسترس است و این بدان معنی است که اگر روتر یک IP خارجی داشته باشد، هکر می تواند از هرجای اینترنت به آن حمله کند. این در پشتی توسط یک رمزعبور ساده که در “میان افزار” (Firmware) دستگاه قرار دارد نگهداری می شود. اما ظاهراً رمز عبور همه روترهای NetCore / Netis کلمه “protected” است. [Read More…]