رخنه امنیتی یاهو

رخنه عظیم امنیتی در سال 2013 بر روی همه حساب های کاربری یاهو انجام شد. به تازگی شرکت یاهو اطلاعات جدیدی درباره این واقعه را  منتشر کرده است. یاهو ابتدا گفته بود که یک میلیارد حساب کاربری بکارگیری شده ولی به تازگی مشخص شده که این تعداد تا سه میلیارد حساب کاربری می باشد. بر …

بدافزار Zusy نیاز به کلیک شدن برای نصب ندارد

بدافزار Zusy نیاز به کلیک شدن برای نصب ندارد. تنها کافی است تا نشانگر موس بر روی آن قرار گیرد تا نصب آغاز گردد. محققان در ارتباط با یکسری از کمپین های اسپم که حاوی فایل های پاورپوینت مخرب هستند هشدار دادند. این فایل های پاورپوینت پس از باز شدن حاوی یک لینک بوده که …

سواستفاده از نرم افزارهای گفتگو و چت

سواستفاده از نرم افزارهای گفتگو و چت به صورتیکه امکان سرویس دهی به عنوان یک سرور دستور و کنترل (C&C) را فراهم آورد. بر اساس تحقیقات انجام شده توسط Trend Micro پلتفورم های چت و گفتگو رایج همچون Slack , Discord و Telegram را یک شخص مخرب می تواند تبدیل به یک زیرساخت یا سرور …

گونه ای جدید از بدافزار BrickerBot

اخیرا گونه ای جدید از بدافزار BrickerBot در اینترنت اشیا یافت شده است که قابلیت غیرفعال سازی دایم دیوایس ها را دارد. بدافزار BrickerBot اولین بار یک ماه پیش در دو نوع در آوریل پدیدار شد. اولین گونه عمر کوتاه یک هفته ای داشت و دیوایس های لینوکس دارای BusyBox و بدون BusyBox را هدف …

بازگشت باج افزار Locky

بازگشت باج افزار Locky خبر داغ ! آتش زیر خاکستر یا آرامش قبل از طوفان. هر چه اسم آن را بگذارید باج افزار Locky با کمپین اسپم جدید ایمیل باز می گردد. بازگشت باج افزار Locky گزارش های بدست آمده از Malware Cyber Tactics ما را بر آن داشت تا از خودمان بپرسیم چه اتفاقی …

تروجان BankBot

تروجان BankBot اندروید برای اولین بار در ژانویه سال 2017 کشف شد. درست پس از اینکه یک نمونه از سورس کد این تروجان بانکی در فروم های دارک نت منتشر شد. چنین سورس کد جذابی خیلی سریع توجه مجرمان سایبری را به خود جلب کرد چرا که این کد را می توان را به سرعت …

رایج ترین باج افزار سال 2017

رایج ترین باج افزار 2017 کدام است؟ در پایان سال 2016 در جامعه امنیت آنلاین بحث بر سر این موضوع بود که کدام باج افزار خطرناک ترین تهدید سال محسوب می شود؟ باج افزار Locky یا باج افزار Creber . با این وجود که باج افزار locky رتبه اول را در سال 2016 در اختیار …

باج افزار CradleCore

محققان امنیتی دریافته اند که توسعه دهنده کد باج افزار CradleCore , سورس کد باج افزار را در فروم های زیر زمینی به فروش رسانده است. باج افزار CradleCore باج افزار CradleCore تهدید باج افزار به عنوان سرویس (Ransomeware as a Service) دارای سورس کد ++C بوده و به همراه اسکریپت های ضروری وب سرور …

مقابله فیسبوک با اسپم

مقابله فیسبوک با اسپم ادامه دارد. تیم امنیتی فیسبوک شش ماه را صرف کرده تا یک کمپین جعلی بین المللی را خنثی کرد. “بر اساس گفته های Shabnam Shaik یکی از مدیران امنیتی شرکت” سیستم های ما قادر به شناسایی بخش عظیمی از این فعالیت های غیرمجاز بوده و به این شیوه تعداد زیادی از …

آسیب پذیری حیاتی مجنتو

آسیب پذیری حیاتی مجنتو منجر به اجرای از راه دور کد و سرقت اطلاعات فروشگاهی می شود. محققان امنیتی هشدار دادند مجنتو رایج ترین پلتفورم فروشگاهی جهان که بیش از 250 هزار فروشنده از آن استفاده می کنند, با یک آسیب پذیری جدی بالقوه مواجه شده شده است که منجر به بکارگیری و سرقت فروشگاههای …

استفاده از روترهای هک شده برای حملات وردپرس

استفاده از روترهای هک شده برای حملات وردپرس  خبری جدید از نتایج تحقیقات کمپانی امنیتی وردفنس . بر اساس گزارش کمپانی امنیتی وردفنس دهها هزار روتر خانگی آسیب پذیر هک شده و به منظور اجرای حملات بر روی وبسایت های وردپرسی استفاده می شوند. ماه گذشته کمپانی امنیتی وردفنس مطلع شد که تعداد بالایی از …

وصله آسیب پذیری های خطرناک مایکروسافت

وصله آسیب پذیری های خطرناک انجام شد. مایکروسافت یک آسیب پذیری ساعت صفر نرم افزار Word به همراه نرم افزارهای Internet Explorer و Microsoft Edge و ویندوز 10 را وصله کرد. در همه 9 محصول مایکروسافت بسته های بروزرسانی دریافت شد و در مجموع چهل و پنج CVE منتشر شد. وصله آسیب پذیری های خطرناک …