• شناسایی یک آسیب پذیری جدید در ویندوز

    آسیب پذیری

    مایکروسافت امروز اعلام کرد که یک آسیب پذیری جدید در ویندوز وجود دارد که می توان با استفاده از فایل های آفیس آن را اکسپلویت کرد.

    بر اساس گزارش مایکروسافت، این آسیب پذیری در نسخه های لیست زیر وجود دارد:

    Windows Vista Service Pack 2
    Windows Vista x64 Edition Service Pack 2
    Windows Server 2008 for 32-bit Systems Service Pack 2
    Windows Server 2008 for x64-based Systems Service Pack 2
    [Read More…]

  • استفاده از گوگل درایو برای حملات هدفمند

    گوگل درایو

    کارشناسان شرکت ترند میکرو، ویروس جدیدی به نام TSPY_DRIGO.A کشف کرده اند که از گوگل درایو برای تخلیه اطلاعات کاربران استفاده می کند.

    استفاده از سایت های اشتراک گذاری رایانش ابری (Cloud-based sharing) برای هکرها چیز جدیدی نیست. علاوه بر دراختیار داشتن فضای رایگان برای نگهداری فایل های آلوده، این سایت ها برای فرار از دست کارشناسان و فروشندگان نرم افزارهای امنیتی نیز مناسب است.
    ما پیش از این نیز بدافزارهایی که از مزایای اینچنینی سایت هایی مانند DropBox ، SendSpace و Evernote استفاده می کنند دیده ایم. اما حالا می توانیم گوگل درایو را هم به این سایت ها اضافه کنیم. [Read More…]

  • موج جدید ترس افزارها (Scareware)

    scareware

    نوع جدیدی از ترس افزارها (scareware) در حال انتشار است که با حقه های نمایشی و تبلیغاتی سعی می کند به کاربران بقبولاند که سیستم آنها ویروسی شده است و باید برای حل این مشکل به کمک یک کارشناس خبره نیاز دارند.

    بر اساس گزارش جدید سایت Bitdefender مکانیزم انتشار این ترس افزار بسیار ساده است: این بدافزار ابتدا با ظاهری ساده و در قالب یک افزونه برای مرورگر و یا همراه با سایر نرم افزارهای رایگان مانند بازی ها ، مبدل های مولتی مدیا و … روی سیستم قربانی نصب می شود. پس از آلوده شدن سیستم کاربر به این بدافزار و وقتی که کاربر در حال گشت و گذار در اینترنت است، ناگهان یک پیغام از طرف یک ویروس کش قلابی روی صفحه ظاهر می شود. [Read More…]

  • ویروس CryptoLocker و چگونگی برگرداندن اطلاعات کد شده

    قبلاً در مورد باج افزار CryptoLocker و روش فعالیت و گسترش آن نوشته ام. این بار می خواهم در مورد برگرداندن اطلاعات کد شده با این بدافزار مطلبی بنویسم.

    ۱- جلوگیری از آلودگی
    CryptoLocker معمولا از طریق ضمائم ایمیل در قالب یک فایل اجرایی (exe) پخش می شود و در دایرکتوری %AppData%\*.exe نصب می شود . بنابراین جلوگیری از اجرای فایل ها از این آدرس می تواند از آلوده شدن سیستم جلوگیری کند. یکی دیگر از راه هایی که کارآیی آن به اثبات رسیده است استفاده از نرم افزار AppLocker است که می تواند از اجرای نرم افزارهای ناخواسته و مشکوک جلوگیری کند. مایکروسافت با انتشار AppLocker کار را آسان تر هم کرده است.

    [Read More…]

  • آسیب پذیری POODLE SSLv3

    SSLv3 POODLE

    POODLE SSLv3 آسیب پذیری جدیدی است که در پروتکل SSL کشف شده است و به هکرها اجازه می دهد حملات MITM انجام دهند واطلاعات حساس کاربر را سرقت کنند. اصطلاح POODLE مخفف Padding Oracle On Downgraded Legacy است.

    این بار مشکل در فرآیند اعتبارسنجی است که قبل از رمزنگاری اطلاعات انجام می شود و باعث می شود این پروتکل در برابر حملات MITM آسیب پذیر باشد. همین موضوع به هکرها اجازه می دهد تا ارتباطات بین کاربر و سرور را رمزگشایی کنند و با اکسپلویت کردن بتوانند اطلاعات کوکی ها را بخوانند و وارد حساب های آنلاین کاربران مانند ایمیل ها، شبکه های اجتماعی، و … شوند. [Read More…]

  • Andr/SlfMite-‌B ویروسی اندرویدی که SMS ارسال می کند.

    Andr/SlfMite-‌B

    Andr/SlfMite-‌B ویروس اندرویدی جدیدی است که به چند نفر اولی که مشخصات آنها در دفتر تلفن قربانی هستند SMS ارسال می کند. این SMS حاوی آدرس دانلود این ویروس است.

    این ویروس با یک آیکون جعلی خود را بعنوان یک نرم افزار اندرویدی روی سیستم کاربر نصب می کند.کارشناسان این ویروس  را نسخه جدید ویروس  Andr/SlfMite-‌A می دانند که اوایل ماه ژوپن امسال کشف شده بود.  [Read More…]

  • کد بدافزار BadUSB منتشر شد.

    با تبدیل USBها به BadUSB تقریباً می توان هر دستگاهی را هک کرد. فقط به شرط آنکه USB آلوده را تنها برای چند لحظه به سیستم مورد نظر وصل کنید.

    حدود دو ماه پیش بود که در مورد روش جدیدی برای هک کردن اطلاعات کاربران از طریق دستگاه های USB که اصطلاحاً آن را BadUSB نامگذاری کرده اند، نوشتم. حالا کد بدافزار تبدیل دستگاه های USB به BadUSB منتشر شده است و یکبار دیگر همه توجه ها به مسائل مربوط به USB و مخاطرات امنیتی آن جلب شده است. [Read More…]

  • سیستم عامل Tails 1.1.2 منشتر شد.

    Tails OS

    سیستم عامل Tails 1.1.2 منشتر شد. اینبار این سیستم عامل تمرکز خود را به مسائل مربوط به حریم شخصی معطوف کرده است.

    سیستم عامل Tails و ابزارهایش را می توان روی USB, SD Card و DVD نصب کرد و بزرگترین مزیتش این است که برای کلیه ارتباطات از TOR استفاده می کند تا ترافیک را در لایه های مختلف از سرورهای مختلف و رمز شده نگه ندارد.

    [Read More…]

  • Kali NetHunter : سیستم عامل اندرویدی هکرها

    Kali NetHunter

    توسعه دهندگان کالی (Kali)، نسخه جدیدی از این سیستم عامل به نامKali NetHunter را منتشر کردند که روی Google Nexus نصب و اجرا می شود.
    Kali یکی از پیشرفته ترین سیستم عامل ها “متن باز” که برای تست نفوذپذیری از آن استفاده می شود . این سیستم عامل که بر پایه لینوکس است توسط Offensice Security طراحی و نگهداری می شود. Offensive Security یکی از شرکت های پیشرو و معتبر در زمینه برگزاری دوره های امنیت اطلاعات و تست نفوذپذیری است.

    [Read More…]