• ویروس اندرویدی که روی گوشی های خاموش جاسوسی می کند.

    با این ویروس اندرویدی ، شاید دفعه بعد که گوشی موبایل اندرویدی تان را خاموش می کنید مجبور شوید باطری آن را هم در بیاورید تا مطمئن شوید که واقعاً خاموش شده است.

    شرکت فروشنده محصولات امنیتی، AVG، به تازگی توانسته است یک ویروس اندرویدی را کشف کند که پس از اینکه قربانی می خواهد گوشی خود را خاموش کند، مراحل خاموش شدن گوشی را بصورت قلابی نمایش می دهد تا بتواند پس از آن بدون مزاحمت در گوشی شما گشت و گذار کند و  اطلاعات قربانی را سرقت کند. [Read More…]

  • اسکنر گوگل برای بررسی نرم افزارهای تحت وب

    روز گذشته گوگل یک اسکنر آسیب پذیری تحت وب به نام اسکنر امنیتی ابری گوگل (Google Cloud Security Scanner) را در اختیار عموم قرار داد.این اسکنر به برنامه نویس ها اجازه می دهد تا نرم افزارهایشان را در برابر آسیب پذیری های رایج به نحو موثرتری آزمایش کنند. [Read More…]

  • وجود بدافزار در کامپیوترهای لنوو (Lenovo)

    ظاهراً کامپیوترهای لنوو در حالی به مشتریان عرضه می شوند که از قبل روی آنها یک بدافزار تبلیغاتی نصب شده است تا با استفاده از تکنیک MITM (Man-in-the-middle) بتوان هر تبلیغاتی را روی هرصفحه ای نمایش داد.

    این موضوع ابتدا توسط کاربران سیستم های لنوو کشف شد و روی فاروم های لنوو انتشار یافت. یک کارشناس بنام مارک راجرز هم جزییات این موضوع را روی وبلاگ خود قرار داده است.

    [Read More…]

  • وجود یک آسیب پذیری جدی در مودم Netgear

    وجود یک آسیب پذیری در مودم Netgear به هکرها اجازه می دهد تا اطلاعات حساس مانند رمز عبور ادمین و رمز وایرلس مودم را بدست آورند.

    جزئیات این آسیب پذیری در مودم Netgear و ویدئوی اثبات این ادعا را شخصی به نام پیتر ادکینز در اینترنت منتشر کرده است و در آن جزئیات این آسیب پدیری که در سرویس Soap مودم Netgear قرار دارد را تشریح کرده است. [Read More…]

  • چگونه پسورد بایوس مادربرد را دور بزنیم؟

    پسورد بایوس

    گذاشتن پسورد بایوس (BIOS = Basic Input/Output System) می تواند یک لایه به امنیت کامیپوترها و لپ تاپ ها اضافه کند. معمولاً هدف اصلی از گذاشتن پسورد بایوس جلوگیری از تغییر تنظیمات بایوس توسط کاربران است. اما متاسفانه یا خوشبختانه پسورد بایوس را با راه های مختلف می توان دور زد.

    [Read More…]

  • مراقب تروجان واتس اپ جعلی باشید.

    مجرمان رایانه ای با بهره گیری از مسایل مورد توجه عموم مردم ادقام به انتشار بدافزار می کنند ؛ ظاهراً آخرین هدف شان هم تروجان واتس اپ تحت وب است که با سوءاستفاده از سرویس جدید واتس اپ فعالیت می کند. اوایل بهمن ماه امسال بود که واتس اپ، غول دنیای پیام رسان ها، با ۷۰۰ میلیون کاربر در سراسر جهان سرویس تحت وب خود به نام واتس اپ وب را راه اندازی کرد. این سرویس جدید به کاربران اجازه می داد از طریق مرورگرهایشان، اقدام به ارسال و دریافت پیام های واتس اپ کنند.

    [Read More…]

  • آسیب پذیری DNS Hijacking در روترهای وایرلس D-Link

    وچود یک آسیب پذیری درمیان افزار (firmware) روترهای وایرلس D-Link به هکرها اجازه می دهد تنظیمات DNS را روی این روترهای آسیب پذیر تغییر داده و ترافیک کاربران را به سمت هدف مشخصی هدایت کنند(DNS Hijacking).

    هدف اصلی از DNS Hijacking این است که ترافیک کاربران را بصورت مخفیانه و بدون اطلاع کاربر به آدرس خاصی که مورد نظر هکر است هدایت کرد. این DNS Hijacking علاوه بر اینکه می تواند کاربر را به سمت سایت های آلوده و مخرب هدایت کند، به هکر ها اجازه می دهد تا ترافیک قربانب را شنود و اطلاعات شخصی کاربران را سرقت کنند.این آسیب پذیری ممکن است در روترهای وایرلس دیگری که از همین میان افزار استفاده می کنند نیز وجود داشته باشد. [Read More…]

  • اخبار کوتاه ۱۳۹۳/۱۱/۱۰

    اخبار کوتاه ۱۳۹۳/۱۱/۱۰ [Read More…]

  • کاربران VPN در معرض خطر افشای IP واقعی هستند. فایرفاکس و کروم آسیب پذیرند!

    یک حفره امنیتی ، کاربرانی را که از VPN استفاده می کنند را با خطر لو رفتن IP واقعی شان مواجه کرده است. این آسیب پذیری به مرورگرهایی مانند فایرفاکس و کروم محدود می شود و تنها کاربران سیستم عامل ویندوز را تهدید می کند. خوشبختانه مشکل این حفره امنیتی به راحتی برطرف می شود. [Read More…]

  • HackersNews under Bruteforce attack

    آمار نامتعارف بیش از ۱۷۰۰۰ بازدید کننده از ۲ IP و تلاش برای ورود به سیستم با روش Bruteforce

     

    attack