در سال 2019 محققان امنیتی در Unit 24، ظهور بدافزار مورد استفادهی گروه [جرایم سایبری] Rocke که تجیهزات ابری را برای استخراج رمزارز Monero مورد حمله قرار میداد، ثبت و تایید کردند. از آن زمان با اقدامات موسسات امنیتی جهت ایجاد اختلال در عملکرد این بدافزار، Rocke بدافزار مورد بحث را بهروزرسانی نمود. در ادامه…
باجافزار جدیدی به نام VCrypt با استفاده از برنامههای خط فرمان 7zip مجاز، قربانیان فرانسوی را به منظور ایجاد بایگانی پوشههای دادهی محافظت شده با رمزعبور، هدف میگیرد. این باجافزار همه فایلهای موجود در پوشههای داده در ویندوز قربانی را حذف کرده و سپس فایلهای رمزنگاری شده جدید که با نام پوشه نامگذاری شدهاند را…
افزونه WooCommerce یک افزونه متنباز وردپرس با بیش از 5 میلیون نصب فعال است که اجرای سایتهای تجارت الکترونیکی را آسانتر میکند. این افزونه محبوبترین افزونه رایگان تجارت الکترونیک وردپرس است؛ که روی هر وبسایت سازگار با وردپرس قابلنصب بوده و دارای قابلیت شخصیسازی است. همچنین بهراحتی در theme وردپرس وبسایت ادغامشده و به همراه…
مایکروسافت اصلاحیه امنیتی آوریل 2020 خود را منتشر کرد. در این اصلاحیه 113 آسیبپذیری در 11 محصول شامل سه آسیبپذیری روز صفرم که در حال حاضر فعالانه توسط مهاجمان مورد بهرهبرداری قرار میگیرد، وصله شده است. سه آسیبپذیری روز صفرم شامل: CVE-2020-1020: این آسیبپذیری در کتابخانۀ Windows Adobe Type Manager به مهاجمان امکان اجرای کد…
موزیلا با همکاری فیسبوک، کلودفلر و دیگر اعضای مجمع IETF مشخصات فنی یک پروتکل رمزنگاری به نام «Delegated Credentials for TLS» یا «نمایندگی اعتبارنامه برای TLS» را اعلام کردند. این پروتکل یک راه سادهسازی شده برای پیادهسازی گواهینامههای «کوتاه مدت» یا «short-lived» بدون قربانی کردن اعتبار اتصالات امن است. هدف این افزونه جدید پروتکل TLS…
حملات گسترده DDoS به سرورهای ابرآروان با سوء استفاده از MTProxyهای تلگرام به گزارش ابرآروان (یک شرکت عرضه کنندهی زیرساخت یکپارچهی ابری) زیرساختهای این شرکت در بازه زمانی 14 آبان الی 19 آبان در معرض حملات گسترده و توزیع شدهای قرار گرفت که میتوانست بسیاری از وبسایتها و سامانههای آنلاین را دچار اختلال کند؛ از…
دیباچه دربارهی استاندارد [OWASP]
گروه ایرانی کوبالت دیکنز یا کتابدار خاموش[1] علی رغم اقدامات قانونی و افشای عمومی فعالیت فیشینگ شان در حال انجام عملیات بزرگ دیگری در همین راستا هستند. در ماه آگوست 2019 محققان عملیات بزرگ فیشینگی در 60 دانشگاه مختلف در سراسر جهان که مشابه عملیات دیگری در آگوست 2018 بود کشف کردند. این 60 دانشگاه…
افشای اطلاعات 419 میلیون کاربر فیسبوک بصورت آنلاین امروزه فیسبوک یکی از پرجمعیتترین شبکههای اجتماعی موجود به شمار میرود؛ با این وجود این شبکه اجتماعی مشکلات امنیتی متعددی دارد و جدیدترین آن افشای شماره موبایل صدها میلیون کاربر فیسبوک است که به راحتی در اینترنت قابل دسترس است. به گزارش[1] محقق امنیتی Zack Whittaker پایگاه…
اندروید در نسخه جدید سیستم عاملهای خود امنتر میشود گمانهزنیها حاکی از انتشار نسخه جدید سیستم عامل اندروید یعنی Android نسخه 10، در شهریور ماه امسال است. انتظار میرود که گوشیهای گوگل پیکسل، زودتر از سایر مدلها از این نسخه جدید که به نام Android Q هم شناخته میشود، پشتیبانی کنند. در ادامه به…