آسیب‌پذیری ۱۷ ساله‌ی مایکروسافت آفیس به نفوذگر اجازه‌ی نصب بدافزار را بدون تعامل با کاربر می‌دهد

آسیب‌پذیری ۱۷ ساله‌ی مایکروسافت آفیس به نفوذگر اجازه‌ی نصب بدافزار را بدون تعامل با کاربر می‌دهد

هنگام باز کردن پرونده‌ها در مایکروسافت آفیس باید بسیار مراقب باشید. هنگامی‌که جهان همچنان با تهدید ویژگی داخلی DDE «وصله نشده» مایکروسافت آفیس مواجه است، محققان یک موضوع جدی در مولفه‌ی دیگری از آفیس کشف کرده‌اند که می‌تواند به مهاجمان…

ظهور تروجان بانکی جدید به نام IcedID

ظهور تروجان بانکی جدید به نام IcedID

گروه X-Force آی‌بی‌ام هشدار می‌دهد که یک تروجان بانکی به نام IcedID که به تازگی کشف شده با طراحی پیمانه‌ای و در مقایسه با تهدیدات مالی قدیمی‌تر، با قابلیت‌های مدرن‌تر ساخته شده است. این تهدید جدید اولین بار در ماه…

سرقت از بانک‌های دست‌کم سه کشور توسط گروه نفوذ سکوت

سرقت از بانک‌های دست‌کم سه کشور توسط گروه نفوذ سکوت

یک گروه جرایم سایبری از ۱۰ بانک در روسیه، ارمنستان و مالزی سرقت کرد، این گروه به یک گروه قدیمی در این حوزه که Carbanak نام دارد، و گفته می‌شود به اندازه‌ی یک میلیارد دلار از سازمان‌های مالی سراسر جهان…

وب‌گاهِ دی‌لینک گرفتار اسکریپت استخراج ارز مجازی شده یا به آن نفوذ شده است؟

وب‌گاهِ دی‌لینک گرفتار اسکریپت استخراج ارز مجازی شده یا به آن نفوذ شده است؟

ماه گذشته، وب‌گاه محبوب The Pirate Bay، با افزودن یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت به وب‌گاه خود بدون گزینه‌ی opt-out و استفاده از قدرت پردازنده‌ی بازدیدکنندگان برای استخراج سکه‌های Monero و تلاش برای به‌دست آوردن منبع درآمد…

نسل جدید سرویس‌های onion

نسل جدید سرویس‌های onion

پروژه‌ی Tor گفت:‌ «ما بسیار مشتاق بودیم که نسل بعدی سرویس‌های onion را ارائه دهیم! ما به مدت ۴ سال بی‌وقفه روی این پروژه کار کردیم و دوهفته پیش با انتشار اولین نسخه‌ی آلفا، رسماً آن را راه‌اندازی کردیم.» منظور…

بروزرسانی فوری وردپرس به نسخه ۴٫۸٫۳

بروزرسانی فوری وردپرس به نسخه ۴٫۸٫۳

مدیران وردپرس، مراقب باشید وب سایتهایی که در نسخه وردپرس ۴٫۸٫۲ و قبل از آن استفاده می شدند باید بلافاصله به نسخه ۴٫۸٫۳ بروزرسانی شوند. محقق امنیتی آنتونی فرارا یک آسیب پذیری تزریق SQL را در پلتفرم ارائه داده است…

‌‌دولت انگلیس حمله‌ی باج‌افزار گریه را به کره شمالی نسبت می‌دهد

‌‌دولت انگلیس حمله‌ی باج‌افزار گریه را به کره شمالی نسبت می‌دهد

دولت انگلیس کره شمالی را به خاطر حمله‌ی باج‌افزار گریه که یک سوم از بیمارستان‌های انگلیس را تحت تاثیر قرار داد، متهم کرد. وزیر امنیت، بن والاس، به رادیو بی‌بی‌سی گفت: «ما معتقدیم که این حمله از سوی یک کشور…

باج‌افزار خرگوش بد برای گسترش یافتن از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

باج‌افزار خرگوش بد برای گسترش یافتن از بهره‌برداری آژانس امنیت ملی آمریکا استفاده می‌کند

برخلاف گزارش‌های اولیه، باج‌افزار خرگوش بد که در این هفته به روسیه و اوکراین ضربه زد، در حقیقت وسیله‌ی نفوذ و بهره‌برداری آژانس امنیت ملی (NSA) آمریکا می‌باشد. بدافزار پاک‌کننده‌ی نات‌پِتیا که ده‌ها هزار سامانه را در اواخر ماه ژوئن…

سوء‌استفاده از آسیب‌پذیری وصله‌ شده‌ی فلش توسط نفوذگران روسی

سوء‌استفاده از آسیب‌پذیری وصله‌ شده‌ی فلش توسط نفوذگران روسی

شرکت امنیتی پروف‌پوینت۱ روز پنج‌شنبه گزارش داد، گروه جاسوسی سایبری وابسته به روسیه که به نام APT۲۸ شناخته می‌شود از یک آسیب‌پذیری ادوبی فلش‌پلیر که اخیرا وصله شده برای هدف قرار دادن نهادهای دولتی و شرکت‌های هوا و فضا بهره‌برداری…

حمله‌ی زنجیره‌ی تامین و توزیع تروجان دسترسی از راه دور در سامانه‌های مک

حمله‌ی زنجیره‌ی تامین و توزیع تروجان دسترسی از راه دور در سامانه‌های مک

شرکت ای‌ست هشدار می‌دهد، ابزار دسترسی از راه دور پروتون که اوایل سال ۲۰۱۷ میلادی ظهور کرد، دوباره یک کانال قانونی را برای توزیع شدن به خطر انداخته است. ماه مارس سال جاری کشف شد که، پروتون برای اجرای دستور…