اخبار امنیتی
-
استانتینکو: باتنت نیم میلیونی ۵ ساله
یک باتنت عظیم تبلیغاتی که بیش از نیم میلیون کاربر را تحت تاثیر قرار داده برای لااقل ۵ سال فعالیت مخفی به دور از چشم مکانیزمهای امنیتی داشته است.
۲۴/۰۷/۲۰۱۷ -
آسیبپذیری لینوکسی بدمزه!
یک آسیبپذیری اجرای کد با نام بدمزه! روی گنوم لینوکس به تازگی کشف و وصله شده است.
۲۳/۰۷/۲۰۱۷ -
بدافزار لینوکسی در کمین حافظههای متصل به شبکه
بدافزاری که محققان آن را SHELLBIND نامگذاری کردهاند، از یک آسیبپذیری اخیرا وصله شده Samba درحملاتی که دستگاه های اینترنت اشیا به ویژه قطعات حافظه متصل به شبکه را هدف قرار میدهد ، بهره میبرد.
۲۳/۰۷/۲۰۱۷ -
رفع آسیبپذیری ۲۰ ساله کربروس
آسیبپذیری که برای ۲۰ سال روی پروتکل احراز هویت کربروس وجود داشت رفع شد.
۲۲/۰۷/۲۰۱۷ -
GhostCtrl درب پشتی خطرناک اندرویدی
درب پشتی اندرویدی GhostCtrl میتواند از طریق هر برنامهای روی گوشی کاربر نصب شده و دست به سرقت اطلاعات بزند و امکان هر عملی را برای مهاجم فراهم کند.
۱۹/۰۷/۲۰۱۷ -
هرزنامهای با ترکیب باج افزار و تروجان
متخصصان امنیتی SANS کشف کردند که دو خانواده از بدافزارها یعنی NemucodAES و Kovter با یکدیگر در فایل های zip ضمیمه شده در برخی حملههای هرزنامهایِ فعال وجود دارند، با این تفاوت که کشف و از بین بردن NemucodAES بسیار راحتتر از Kovter میباشد.
۱۹/۰۷/۲۰۱۷ -
Highrise،بدافزار اندرویدی سرقت اطلاعات از طریق sms
اخیرا ویکی لیکس مستنداتی در رابطه با یک بدافزار به نام HighRise منتشر کرده است. ادعا می شود که این بدافزار توسط CIA مورد استفاده قرار می گیرد. این بدافزار نسبت به نمونههای مشابه قبلی دارای قدرت بالاتری بوده و هدف آن رهگیری پیام هایی است که توسط دستگاه های با سیستم عامل اندروید مبادله میشوند.
۱۵/۰۷/۲۰۱۷ -
لغو اعتبار گواهیهای دو شرکت چینی توسط گوگل کروم
گوگل نیز همراه با موزیلا و اپل، گواهیهای صادر شده توسط دو مرجع صدورگواهینامه دیجیتال چینی WoSign وStartCom را به دلیل نقض قوانین و تخلفات متعدد لغو خواهد نمود.
۱۲/۰۷/۲۰۱۷ -
افشای ابزراهای شنود ارتباطهای امن SSH توسط سیا
ویکیلیکس در آخرین افشاگری خود علیه سازمان سیا ابزارهای این سازمان برای شنود ارتباط امن SSH را افشا نمود.
۱۱/۰۷/۲۰۱۷ -
آسیبپذیری افزونه محبوب وردپرسی
افزونه وردپرسی محبوب WP Statistics دارای آسیبپذیری تزریق کد SQL است و هکرها این امکان را میدهد که پایگاه داده را سرقت کنند.
۱۰/۰۷/۲۰۱۷