• انتشار باج افزار CryptoWall 3.0 پس از دو ماه خاموشی

    نگارش جدید باج افزار CryptoWall با امکانات جدید و قدرت بالاتر در حال انتشار است.
    نگارش جدید این بدافزار که CryptoWall 3.0 نامگداری شده است محلی سازی شده است تا بسته به موقعیت جغرافیایی پیغام نمایش داده شده به همان زبان باشد و همچنین با استفاده از شبکه Tor و I2P کاربر را به سایتی هدایت می کند که امکان پرداخت مبلغ درخواستی این باج افزار را داشته باشد. CryptoWall 3.0 پس از دو ماه غیرفعال بودن، مجدداً از روز دوشنبه فعال شده است.

    [Read More…]

  • هکرها با Lizard Stresser سایت 4Chan را از کار انداختند

    Old Lizard Stresser Login Page

     گروه هکری Lizard Squad که هفته پیش با استفاده از حملات DDoS دسترسی کاربران PlayStation و XBox را به سرویس های سونی و مایکروسافت مسدود کرده بودند یک سرویس اجاره ای برای حملات DDoS به نام Lizard Stresser ارائه می کنند.

    [Read More…]

  • Misfortune Cookie بیش از 12 میلیون مودم و روتر را آسیب پذیر کرده است.

    Misfortune Cookie بیش از 12 میلیون روتر در سراسر دنیا را آسیب پذیر کرده است تا هکرها بتوانند با استفاده از همین آسیب پذیری ترافیک کاربران را مانیتور کرده و مدیریت راهبری دستگاه ها را به دست بگیرند.

    گویا مشکلات امنیتی تا آخرین روزهای سال 2014 ادامه دارد. این بار Misfortune Cookie توانسته است 12 میلیون دستگاه در 189 کشور را تحت تاثیر قرار دهد. این آسیب پذیری حساس در واقع در وب سرور “RomPager” [که توسط شرکت AllegroSoft تهیه شده است] وجود دارد و در میان افزار (firmware) دستگاه قرار دارد. “RomPager” در مودم ها و روترهای تولیدکنندگان مطرح دنیا استفاده می شود و یک واسط کاربری ساده در اختیار کاربران قرار می دهد تا دستگاه را پیکربندی کنند. کارشناسان امنیت اطلاعات شرکت CheckPoint این اشکال را در RomPager با نسخه های قبل از 4.34 پیدا کرده اند. این آسیب پذیری که 10 سال عمر دارد Misfortune Cookie نام گرفته است. [Read More…]

  • هکرهای ایرانی شبکه کازینوی Sands را مختل کردند.

    هکرها ایرانی

    هکرهای ایرانی در فوریه سال 2014 موفق به از کارنداختن شبکه و پاک کردن اطلاعات این کازینو شده بودند اما این خبر تا دو روز پیش که سایت بلومبرگ بیزینس ویک این موضوع را افشا کرد، همچنان مخفی نگه داشته شده بود.

    به نقل از سایت بلومبرگ، کارشناسان این اقدام هکرهای ایرانی را پاسخ به گفته های Sheldon Adelson، سهامدار اصلی Las Vegas Sands Corp می دانند که در اکتبر 2013 و طی یک سخنرانی در دانشگاه یشیوا [Yeshiva University] گفته بود، برای تعلیق برنامه هسته ای ایران ، باید این کشور را بمباران کرد. [Read More…]

  • اطلاعات “گنبد آهنین” اسرائیل در دست هکرهای چینی

    هکرهای چینی با دست یابی به اطلاعات نظامی اسراییل توانستند اطلاعات سیستم دفاهی “گنبد آهنین” اسرائیل را سرقت کنند.

    هکرهای چینی با دست یابی به دیتابیس سه پیمانکار نطامی اسراییل توانستند اطلاعات سیستم دفاعی “گنبد آهنین” اسرائیل را سرقت کنند اما این تمام ماجرا نیست، آنها توانسته اند به سایر اطلاعات نظامی اسرائیل شامل هواپیماهای بدون سرنشین، موشک های بالستیک و موشک های رهگیری که توسط شرکت بویینگ و سایر شرکت های آمریکایی طراحی شده اند دست پیدا کنند. [Read More…]

  • facebook self-xss اسکمی که فیس بوک شما را هک می کند.

     Facebook Self-XSS ترکیبی از مهندسی اجتماعی و آسیب پذیری مرورگر است و طوری طراحی شده است که قربانی را تحریک می کند کاری کند که هکر به حساب کاربری او دسترسی پیدا کند

    اسکمرها یک بار دیگر یک میلیارد کاربر شبکه اجتماعی فیس بوک را هدف گرفته اند تا هر چه می توانند قربانی بگیرند.این بار نه پست های قلابی در میان هستند و نه حتی لینک ویدئویی که بدافزار نصب می کند. اینبار هکرها برای تزریق کدهای آلوده به مرورگرها راه جدیدی پیدا کرده اند. [Read More…]

  • نسل جدید حملات BruteForce علیه WordPress

    بات نت ها با استفاده از متد wp.getUsersBlogs روش جدید و سریعتری برای حملات BruteForce علیه WordPress پبدا کرده اند.

    حملات BruteForce علیه WordPress یکی از رایج ترین حملات وب است و در واقع علیه همه CMSها استفاده می شود. اما چیزی که حالا مهم است ابزارهایی است که از آن برای این دسته حملات استفاده می شود. [Read More…]

  • آسیب پذیری MailPoet باعث هک شدن 50000 سایت شد.

    MailPoet

    مشکل امنیتی در پلاگین MailPoet امنیت سایت هایی که با وردپرس راه اندازی شده اند را تهدید می کند.

    بر اساس گزارش منتشرشده در سایت شرکت امنیتی ساکوری (sucuri) آنها چند هفته پیش توانسته بودند که آسیب پذیری جدی در پلاگین MailPoet پیدا کنند و همان زمان به همه توصیه کرده بودند که به دلیل اهمیت این آسیب پذیری سایت خود را سریعاً به نگارش 2.6.7 ارتقاء دهند. [Read More…]

  • Cydia هک شد.

    BigBoss، بزرگترین منبع نرم افزارهای Cydia هک شد.

    کاربران iOS همه Cydia را می شناسند.Cydia نرم افزاری است که به کاربرانی که سیستم عامل خود را جیلبرک [Jailbroken] کرده اند اجازه می دهد تا نرم افزارهایی که از این طریق ارائه می شود را به جای نصب از AppStore از این این نرم افزار دریافت کرده و روی آیپد، آیپاد و آیفون خود نصب کنند. [Read More…]

  • سایت CNet توسط گروه هکر روسی W0rm هک شد.

    یک گروه از هکرهای روسی به نام W0rm  با انتشار تصاویری ادعا کرده است که توانسته سایت CNet را هک کند.

    به نظر می آید که اگر شما قبلاً در سایت CNet ثبت نام کرده اید، بهتر است همین الان رمز عبور خود را تغییر دهید. و رمز عبوری را انتخاب کنید که تا در گذشته برای این سایت انتخاب نکرده اید.هر چند که تا حالا نشانه ای از اینکه پسوردها سرقت شده و رمزگشایی شده باشد وجود ندارد اما با توجه به اینکه هکرها چند روز پیش توانسته اند به بعضی از وب سرورهای سایت CNet نفوذ کنند و به دیتابیس سایت دسترسی پیدا کنند، بهتر است هر چه زودتر رمز خود را عوض کنید. [Read More…]