منتشر شده در آبان, ۱۳۹۸
آسیب پذیری TPM-FAIL در میلیون ها دستگاه
یک تیم از محققان امنیتی امروز جزئیاتی از دو آسیب پذیری جدی را منتشر کرده اند که از دسته آسیب پذیری های مربوط به CPU هستند وبه هکر اجازه می دهد که از طریق آنها به کلیدهای رمز نگاری که در چیپ های TPM محافظت میشوند دسترسی پیدا کند.چیپ های TPM ساخته شده توسط …
سرقت اطلاعات مشتریان توسط یکی از کارمندان Trend Micro
بعضا احساس اینکه شرکت ها با داده های بدست آمده از کاربران چه میکنند ممکن است ناخوشایندباشد.زمانیکه شرکت ها تلاش بسیاری میکنند تا خود را در برابر خطرات بیرونی محافظت کنند ،عوامل داخلی میتواند بیشترین خطر را متوجه داده های شرکت کند. متاسفانه زمانیکه صحبت از شرکت و از عدم توانایی برای نابودی کامل خطرات …
هک شدن Google Home , Alexa و Siri با استفاده از نور لیزر
تیمی از متخصصان امینت سایبری روشی هوشمندانه را شناسایی کرده اند که در آن می توان از راه دور دستورات نا مرئی و غیر قابل شنیدن به دستگاه هایی که از طریق صدا کنترل میشوند را تزریق کرد، فقط از طریق تابش نور لیزر به دستگاه مورد نظر به جای استفاده از کلمات . این …
اکسپلویت شدن آسیب پذیری BlueKeep در RDP ویندوز
اخیرا یک حمله سایبری شناسایی شده که باور بر این است که اولین تلاش در جهت اکسپلویت کردن آسیب پذیری BlueKeep در RDP است و به منظور عملیات mining برای رمز پول ها با استفاده از سیستم های آلوده شده صورت گرفته. در ماه می امسال ،مایکروسافت یک پچ برای آسیب پذیری بسیار جدی RCE …
اکسپلویت شدن آسیب پذیری zero-day در Google Chrome
اگر از مرورگر Chrome روی ویندوز،مک یا لینوکس استفاده می کنید واجب است هر چه سریعتر آنرا به آخرین نسخه ای که گوگل منتشر کرده بروز رسانی کنید.انتشار Chrome 78.0.3904.87 به منظور پچ کردن دو آسیب پذیری بسیار خطرناک است که یکی از آنها بشدت به منظور گروگان گیری کامپیوتر ها در حال اکسپلویت شدن …
۵ مورد از مواردی که هکرها مخفیانه اطلاعات شما را سرقت میکنند
سرقت اطلاعات با روند سرسام آوری که در پیش گرفته ضرر های هنگفتی را متوجه سازمان ها میکند و برای مسئولین امنیت سایبری می تواند به قیمت از دست دادن شغلشان تمام شود.در این جا پنج مورد از مواردی را در سال ۲۰۱۹ مورد بررسی قرار می دهیم که تبهکاران سایبری از این طریق به …
Xhelper، بدافزاری مرموز روی دستگاه های اندرویدی
در طول چند ماه گذشته صدها کاربر اندروید شکایت هایی از یک بدافزار مرموز داشته اند که بصورت مخفی روی سیستم اندروید می ماند و با پاک کردن و حتی ریست کردن گوشی به تنظیمات کارخانه هم دوباره روی سیستم نصب میشود. Xhelper بدافزاری است که تا به اینجای کار چیزی در حدود ۴۵۰۰۰ دستگاه …
شناسایی بدافزار backdoor در MS SQL server
محققین امنیت سایبری اخیرا یک درب پشتی را شناسایی کرده اند که برای سرور های مایکروسافت SQL طراحی شده که به هکر ها و مهاجمین این امکان را می دهد که به یک سیستمی که قبلا آلوده شده به طور مخفیانه از راه دور نفوذ کنند. بد افزار درب پشتی Skip-2.0 در واقع یک ابزار …