• انتشار ویروس OnionDuke با استفاده از گره های Tor

    OnionDuke

    سه هفته پیش، گروهی از کارشناسان امنیت اطلاعات توانستند یکی از گره های خروجی Tor را کشف کنند که به فایل های اجرایی ویندوز که فشرده نشده و از آن گره عبور می کردند، بدافزار OnionDuke اضافه می کند.

    بر اساس گزارش های این کارشناسان این ویروس بیش از یکسال است که با ان روش و از این گره در حال انتشار است.

    بر اساس گزارشی که FSecure منتشر کرده است این گره خروجی Tor به بدافزار MiniDuke منتهی می شود. از این ویروس قبلاً برای آلوده کردن آژانس های دولتی و سازمان های زیادی را در ۲۳ کشور دنیا استفاده شده بود. کدگذاری اطلاعات در چند مرحله و کدنویسی زیرکانه باعث شده بود که شناسایی و مهندسی معکوس این ویروس بسیار سخت شود. [Read More…]

  • سایت غیرقانونی جاده ابریشم ۲ از کار انداخته شد

    جاده ابریشم 2

    FBI سرورهای دومین نسخه از سایت غیرقانونی جاده ابریشم، معروف به جاده ابریشم ۲.۰ را از کار انداخته و مالک آن را نیز دستگیر گرد.

    جاده ابریشم ۲.۰ که از نوامبر۲۰۱۳ روی بستر شبکه تاریک (DarkNet) راه اندازی شده بود، مانند سایت اول جاده ابریشم، برای خرید و فروش های غیزقانونی راه اندازی شده بود و در آن هر چیز غیرقانونی اعم از دارو، مواد مخدر، ابزارهای هک و … خرید و فروش می شد. [Read More…]

  • nogotofail ابزار جدید گوگل برای تست امنیت

    nogotofail

    گوگل مصمم است تا با nogotofail استفاده از TLS/SSL را در تمام سرویس ها و نرم افزارها افزایش دهد. پیش از این گوگل اعلام کرده بود تصمیم دارد رتبه سایت هایی که از SSL استفاده می کنند را افزایش دهد و شاخص ها را بر اساس استفاده از HTTPS تنظیم کند. گوگل اینکار را HTTPS everywhere نامگذاری کرده است. حالا پس از گذشت تقیرباً ۳ماه گوگل یک گام جلوتر رفته است و تصمیم گرفته است برای بالا بردن امنیت ترافیک شبکه ها یک ابزار هم ارائه کند. از نظر گوگل HTTPS everywhere به تنهایی کافی نیست و حتماً باید درست استفاده شود و به همین خاطر nogotofail را منتشر کرده است تا وب مستر ها از صحت کارکرد و پیکربندی سرویس هایشان مطمئن شوند. [Read More…]

  • یک بدافزار جدید با فرمت ادوبی فلش (Adobe Flash)

    ادوبی فلش

    پیدا کردن بدافزاری که با فرمت ادوبی فلش (.SWF) نوشته باشد چیز جدید نیست و معمولاً هم اطلاعات شخصی کاربران را تهدید می کند اما جدیداً کارشناسان ویروسی را شناسایی کرده اند که سرورها را آلوده می کند.

    معمولاً هکرها با استفاده از یک iFrame مخفی و لود کردن یک فایل فلش آلوده در آن تلاش می کنند سیستم های کاربران را اکسپلویت کرده و به آن نفوذ کنند، اما این بار کارشناسان شرکت ساکوری موفق شدند بدافزاری را کشف کنند که این فرآیند در آن برعکس شده است و خودش یک iFrame مخفی ایجاد می کند. [Read More…]

  • آسیب پذیری دروپال نسبت به حملات SQL Injection

    Drupal SQL Injection

    آسیب پذیری دروپال نسبت به حملات SQL Injection میلیون ها سایتی را که با دروپال راه اندازی شده اند را در معرض خطر قرار داده شده است.

    دروپال یک بروزرسانی امنیتی جدید منتشر کرده است و به کاربران خود هشدار داده است که به منظور جلوگیری از بروز مشکل در سایت هایی که با دروپال راه اندازی شده اند وصله امنیتی منتشر شده در تاریخ ۱۵ اکتبر را دریافت و نصب کنند.

    دروپال یک بسته نرم افزاری کد باز است که امکانات مدیریت محتوا را برای حدود یک میلیارد سایت فراهم می کند و از لحاط تعداد سایت هایی که با آن راه اندازی شده اند، پس از وردپرس و جوملا رتبه سوم را به خود اختصاص داده است . از سایت های مهمی که از دروپال استفاده می کنند می توان به MTV, Popular Science, Sony Music, Harvard و MIT اشاره کرد. [Read More…]

  • Rootpipe ، مشکل امنیتی جدی Mac OS X Yosemite

    Rootpipe مشکل امنیتی جدیدی است که در سیستم عامل Mac OS X Yosemite کشف شده است و به هکرها اجازه می دهد بدون داشتن رمز عبور، در سطح Root دسترسی داشته باشند.

    یک کارشناس امنیت اطلاعات سوئدی این مشکل امنیتی جدی را کشف کرده است و بر اساس اطلاعاتی که تا بحال در مورد این مشکل امنیتی منتشر کرده است، Rootpipe به هکرها اجازه می دهد تا دسترسی خود را روی کامپیوترهای آسیب پذیر در سطح مدیر سیستم (بالاترین سطح دسترسی) بالا ببرند و اصطلاحاً در سطح Root دسترسی داشته باشند. [Read More…]

  • آسیب پذیری FTP لینوکس و یونیکس

    این آسیب پذیری که به برنامه tnftp مربوط می شود به مهاجمین اجازه می دهد تا دستورات مورد نظر خود را روی سیستم قربانی اجرا کنند.

    در ماه های گذشته چندین باگ و مشکل امنیتی در پروتکل ها و امکانات قدیمی که در حال حاضر نیز استفاده زیادی دارند پیدا شده است. حالا باید آسیب پذیری FTP را نیز به آن اضافه کرد.
    tnftp قدیمی است اما هنوز هم در سطح وسیعی در حال استفاده است و می توان در لینوکس های RedHat, Fedora, Debian, NetBSD و حتی در سیستم عامل OSX اپل این برنامه را پیدا کرد. [Read More…]

  • بخش خبرهای کوتاه

    این که ترجمه و تنظیم خبرها زمان زیادی طلب می کند (حداقل یک ساعت) از یکسو و حجم بالای اخبار کوتاه اما مهمی که هر روز منتشر می شود از سوی دیگر، باعث شد تصمیم بگیرم بخش جدیدی به نام اخبار کوتاه ایجاد کنم و از این به بعد خبرهای کوتاه اما مفید را در آن قرار دهم تا پوشش بهتری از اتفاقات دنیای سایبری داشته باشم و شما هم در جریان رخدادهای بیشتری قرار بگیرید.

  • ویروس Baidu ، اطلاعات کاربران سونی اکسپریا را مخفیانه به چین می فرستد.

    ویروس Baidu

    ویروس Baidu (بایدو) ، که وجود آن توسط کاربران روی گوشی های سونی اکسپریا گزارش شده است، اطلاعات کاربران را به سرورهای چینی ارسال می کند.

    اگر شما هم یکی از گوشی های هوشمند سونی را دارید و نسخه اندرویدتان ۴.۴.۲ یا ۴.۴.۴ کیت کت است، احتمالاً اطلاعات شما مخفیانه به سرورهای چینی ارسال می شود. حتی اگر هیچ نرم افزاری هم نصب نکرده باشید. با این که باورکردن این موضوع که شرکت بزرگ ژاپنی Sony اینکار را کرده باشد سخت است اما گزارش هایی که در سایت های مربوط به امنیت اطلاعات در حال گردش است نشان می دهد که این موضوع صحت دارد و گوشی های سونی ایکسپریا، آلوده به ویروس Baidu است.

    حدود یک ماه پیش گروهی از کاربران یک سایت مربوط به گوشی های سونی متوجه وجود شاخه عجیبی به نام Baidu در گوشی خود شدند. این موضوع وقتی عجیب تر و مشکوک تر شد که مشخص شد این شاخه خود به خود و بدون اجازه صاحب گوشی ایجاد شده است و راهی برای پاک کردن آن وجود ندارد. حتی اگر شخصی سعی می کرد این شاخه را پاک کند این شاخه بلافاصله مجددا ایجاد می شد. [Read More…]

  • انتشار گسترده ویروس Koler

    ویروس koler

    ویروس Koler که از خانواده باج افزارهاست بدافزار جدید است که به گزارش سایت ادپتیو موبایل در هفته گذشته تعداد زیادی از سیستم های اندرویدی را آلوده کرده است.

    ویروس Koler بخشی از یک بدافزار است که گوشی کاربران را قفل می کند و خود را بجای یک نهاد قانونی جا زده و برای باز کردن گوشی درخواست پول می کند. از اولین نمونه های این نوع باج افزار، ویروس FBI بود اما این بار استراتژی آلوده سازی دستگاه ها تغییر کرده است. ویروس Koler از طریق ارسال SMS هایی که آدرس bit.ly دانلود این بدافزار در آن قرار دارد تکثیر می شود. آدرس bit.ly که در SMS ها ارسال می شود به آدرس دیگری مانند dropbox که حاوی فایل آلوده است ختم می شود. ظاهراً این متد نسبت به روش قبلی که ویروس از سایت های پورن دانلود میشد کارایی بهتری دارد و قربانیان بیشتری نیز گرفته است. [Read More…]