باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به ۳۰۰ هزار رایانه از ۱۵۰ کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت…

سه مهاجم نیجریه‌ای به جرم کلاه‌برداری برخط به ۲۳۵ سال زندان محکوم شدند

سه مهاجم نیجریه‌ای به جرم کلاه‌برداری برخط به ۲۳۵ سال زندان محکوم شدند

سه نفر از اتباع نیجریه، توسط دادگاهی در آمریکا به جرم کلاه‎برداری برخط، جعل هویت و پول‌شویی، به‌طور کلی به ۲۳۵ سال زندان محکوم شده‌اند. این افراد در ژوئیه‌ی سال ۲۰۱۵ میلادی توسط آفریقای جنوبی به آمریکا تحویل داده شده‌اند.…

بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث…

تعداد حملات منع سرویس توزیع‌شده کاهش یافته است

تعداد حملات منع سرویس توزیع‌شده کاهش یافته است

یک شرکت امنیتی در بررسی‌های خود به این نتیجه رسید که تعداد حملات منع سرویس توزیع‌شده کاهش پیدا کرده ولی با این‌حال بر شدت حملاتی که انجام می‌شود، افزوده شده است. در گزارشی که محققان ارائه کردند، در سه ماهه‌ی…

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، ۲۰۰ کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی…

بهره‌برداریِ فعال از اندروید و سرقت اطلاعات حساس کاربران

بهره‌برداریِ فعال از اندروید و سرقت اطلاعات حساس کاربران

به گفته‌ی محققان امنیتی که در حوزه‌ی تلفن همراه و اندروید کار می‌کنند، در حال حاضر بهره‌برداری جدیدی از اندروید در حال انجام است که تمامی نسخه‌های این سامانه عامل را تحت تأثیر قرار می‌دهد. این بهره‌برداری که Cloak and…

شرکت آواست ابزاری برای رمزگشاییِ باج‌افزار BTCWare منتشر کرد

شرکت آواست ابزاری برای رمزگشاییِ باج‌افزار BTCWare منتشر کرد

در بازه‌ی زمانی‌که باج‌افزار «گریه» تمامی بخش‌ها و نهادها را در سراسر جهان تحت تأثیر قرار داده بود، بدافزارها و تهدیدات دیگری نیز وجود داشتند که کمابیش برای کاربران خطرساز می‌شدند. از جمله‌ی این تهدیدات می‌توان باج‌افزار BTCWare را نام…

حملات XSS بر روی سرویس پیام‌رسان وریزون با استفاده از پیامک‌ها

حملات XSS بر روی سرویس پیام‌رسان وریزون با استفاده از پیامک‌ها

چند ماه قبل، سرویس پیام‌رسان شرکت وریزون دارای یک آسیب‌پذیری بود که به‌راحتی می‌شد از آن برای اجرای حمله‌ی اسکریپت بین-وب‌گاهی (XSS) با استفاده از پیامک بهره‌برداری کرد. این سرویس بر روی تمامی دستگاه‌های تلفن همراه و رومیزی بدون هیچ‌گونه…

در مورد آسیب‌پذیری «خونریزیِ یاهو» چه می‌دانید؟

در مورد آسیب‌پذیری «خونریزیِ یاهو» چه می‌دانید؟

اخیراً یک آسیب‌پذیری بسیار حیاتی و مهم کشف شد که به نفوذگران اجازه می‌داد تصاویر را در رایانامه‌های خصوصی کاربران یاهو مشاهده کنند. به دنبال این آسیب‌پذیری، شرکت یاهو تصمیم گرفت کتابخانه‌ی پردازش تصویر این شرکت با نام ImageMagick را…

موشواره‌ها و صفحه‌کلیدهای بی‌سیم شرکت اچ‌پی قابل جعل شدن هستند

موشواره‌ها و صفحه‌کلیدهای بی‌سیم شرکت اچ‌پی قابل جعل شدن هستند

اگر از کاربرانی هستید که از صفحه‌کلید و موشواره‌ی بی‌سیم اچ‌پی استفاده می‌کنید و شاهد هستید که نشانگر موشواره‌ی شما رفتارهای ناهنجار و غیرعادی از خود به نمایش می‌گذارد، مطمئن باشید فردی به این دستگاه‌ها نفوذ کرده است. دلیل این…