باج افزار جدید Ryuk با قابلیت پخش در شبکه


کارشناسان فرانسوی نوع جدیدی از باج افزار Ryuk را مشاهده کردند که قابلیت پخش خود را برای آلوده کردن دستگاه های دیگر در شبکه های محلی قربانیان پیاده سازی می کند.
کارشناسان آژانس امنیت سایبری ملی فرانسه ANSSI نسخه جدیدی از باج افزار Ryuk را مشاهده کرده اند که قابلیت های کرم مانند را که در شبکه های محلی امکان پذیر است ، پیاده سازی می کند.

"این نسخه علاوه بر عملکردهای معمول خود ، ویژگی جدیدی را در اختیار دارد


1399-12-09

دامنه برای وب سایت برنامه نویسی Perl.com ربوده شده است


بازیگران تهدید نام دامنه perl.com را به دست گرفتند و آن را به آدرس IP مرتبط با فعالیت های بدافزار نشان دادند.

مهاجمان نام دامنه رسمی The Perl Foundation perl.com را به دست آورده و آنرا به آدرس IP مرتبط با فعالیتهای بدافزار معرفی کرده اند. به کاربران توصیه می شود از مراجعه به دامنه خودداری کنند.

دامنه Perl.com در سال 1994 ایجاد شد و وب سایت رسمی زبان برنامه نویسی Perl بود و در شبکه ثبت کلیدی (.) ثبت شده است.

دامنه


1399-11-11
  دامنه برای وب سایت برنامه نویسی Perl.com ربوده شده است

اشکالات اساسی در افزونه Orbit Fox WordPress امکان تصاحب سایت را فراهم می کند


دو آسیب پذیری در افزونه Orbit Fox WordPress ، یک مسئله تشدید امتیاز و یک اشکال ذخیره شده XSS ، می تواند امکان تصاحب سایت را فراهم کند.

کارشناسان امنیتی از Wordfence دو آسیب پذیری امنیتی را در افزونه Orbit Fox WordPress کشف کرده اند. این نقص ها یک آسیب پذیری برای افزایش امتیاز و یک اشکال ذخیره شده XSS است که بیش از 40،000 نصب را تحت تأثیر قرار می دهد.


افزونه Orbit Fox به مدیران سایت اجازه می دهد


1399-11-02

اشکالات منطقی در برنامه های محبوب ، از جمله Signal و FB Messenger


نقص در برنامه های پیام رسان معروف مانند Signal و FB Messenger اجازه می دهد تا یک دستگاه هدف را مجبور به انتقال صدا به دستگاه مهاجم کند.


ناتالی سیلوانوویچ ، محقق امنیتی Google Project Zero ، اشکالات متعددی در برنامه های کنفرانس ویدیویی معروف مانند Signal و FB Messenger یافت که اجازه می دهد یک دستگاه هدف را مجبور کند صدای محیط اطراف را به دستگاه مهاجم منتقل کند.


اشکالات منطقی پیدا کردم که اجازه می دهد صدا یا


1399-11-02
  اشکالات منطقی در برنامه های محبوب ، از جمله Signal و FB Messenger

اپل به دو شکارچی باگ پاداش 50،000 دلاری پرداخت کرد .


یک گروه دو نفره از هکرهای کلاه سفید ادعا می کنند 50،000 دلار از اپل به دلیل گزارش نقص جدی که به آنها اجازه ورود به سرورهای شرکت را داده است ، درآمد کسب کرده اند.

Harsh Jaiswal و Rahul Maini هکرهای کلاه سفید هندی ادعا می کنند که نقص های متعددی را کشف کرده اند که به آنها امکان دسترسی به سرورهای اپل را می دهد.

تمرکز این دو بر زیرساخت های اپل در تلاش برای تقلید از موفقیت تیمی از


1399-11-02

امنیت اطلاعات ( مبانی کامپیوتر )


تعريف امنیت اطلاعات :

امنیت اطلاعات به مفهوم حفاظت و مراقبت از اطلاعات و سیتم های اطلاعاتی در مقابل هرگونه مخاطره و تهدید است . مخاطرات و تهدید های این حوزه شامل دسترسی ، کاربرد ، افشا ، قطع تغییر یا انهدام غیر مجاز اطلاعات است . در سازمان و موسسات اطلاعات مهمی مانند مشخصات کارمندان و مشتریان ، اطلاعات مربوط به تولید محصول ، خرید و فروش کالاها و غیره در رایانه ها وجود دارند . همچنین ممکن


1399-10-15
  امنیت اطلاعات ( مبانی کامپیوتر )

حمله سایبری به شبکه های آمریکا


خلاصه : 

FireEye یک کمپین گسترده را کشف کرده است که ما آن را به عنوان UNC2452 ردیابی می کنیم. بازیگران این کمپین به بسیاری از سازمانهای دولتی و خصوصی در سراسر جهان دسترسی پیدا کردند. آنها از طریق به روزرسانی تروجان داده شده در نرم افزار نظارت و مدیریت فناوری اطلاعات SolarWind’s Orion به قربانیان دسترسی پیدا کردند. این کمپین ممکن است از اوایل بهار 2020 آغاز شده باشد و در حال حاضر ادامه دارد. فعالیت پس از سازش به


1399-10-07

WordPress Easy WP SMTP آسیب پذیری روز صفر به طور بالقوه صدها هزار سایت را در معرض هک قرار می دهد


عوامل تهدید به طور فعال از یک آسیب پذیری روز صفر در افزونه محبوب Word WP SMTP وردپرس که در بیش از 500000 سایت نصب شده است بهره برداری می کنند.

هکرها به طور فعال از یک آسیب پذیری روز صفر در افزونه محبوب Easy WP SMTP WordPress برای تنظیم مجدد رمزهای عبور برای حساب های مدیر استفاده می کنند.

افزونه SMTP WordPress در بیش از 500000 سایت نصب شده است ، اما با وجود اینکه پچ امنیتی در اوایل هفته جاری


1399-09-27
  WordPress Easy WP SMTP آسیب پذیری روز صفر به طور بالقوه صدها هزار سایت را در معرض هک قرار می دهد

هشدار در مورد PyMICROPSIA بدافزار ویندوز شامل بررسی های Linux و macOS


PyMICROPSIA بدافزار ویندوز شامل بررسی های Linux و macOS است
دسامبر 16 ، 2020 توسط Pierluigi Paganini

کارشناسان یک سرقت اطلاعات جدید ویندوز به نام PyMICROPSIA را کشف کردند که به گروه AridViper متصل است و به سرعت در حال پیشرفت است تا سیستم عامل های دیگر را هدف قرار دهد.
کارشناسان Palo Alto Networks’s Unit 42 یک بدافزار جدید برای سرقت اطلاعات ویندوز ، به نام PyMICROPSIA ، کشف کردند که ممکن است به زودی برای هدف قرار دادن سیستم


1399-09-27

اهداف خدمات دیجیتال و بازارهای دیجیتال اتحادیه اروپا تعیین قوانین جدید برای غول های فناوری است


اتحادیه اروپا قصد دارد از دو قانون "خدمات دیجیتال" و "بازارهای دیجیتالی" رونمایی کند که قوانین جدیدی را برای غول های فناوری وضع می کند.

اتحادیه اروپا قرار است از دو قانون "خدمات دیجیتال" و "بازارهای دیجیتالی" رونمایی کند که هدف آنها تعیین قوانین جدیدی برای بازار دیجیتال ، به ویژه برای فعالیت غول های فناوری است.

قوانین پیشنهادی بر جنبه های مهم بازار اتحادیه اروپا متمرکز است ، از جمله رقابت و ایجاد بسترهایی که میزبان مطالب هستند.

مقامات اتحادیه اروپا خاطرنشان


1399-09-27
  اهداف خدمات دیجیتال و بازارهای دیجیتال اتحادیه اروپا تعیین قوانین جدید برای غول های فناوری است