حملات سرقت دامنه

گروگان گیری دامنه یا سرقت دامنه دستکاری و سواستفاده از اطلاعات مربوط به ثبت دامنه در سرویس ثبت دامنه است که میتواند عواقب نابوکننده ای را برای مالک دامنه در پی داشته باشد به خصوص زمانیکه دامنه به سرقت رفته در جهت سایر فعالیت های تبهکارانه مورد استفاده قرار میگیرد. حمله سرقت دامنه به صورت …

ادامه مطلب

آسیب پذیری در پلاگین های Elementor و Beaver Builder

هشدار برای کاربران وردپرس .اگر از Ultimate Addons برای Beaver Builder ویا از Ultimate Addons برای Elementor استفاده می کنید وبه تازگی به آخرین نسخه بروز رسانی نشده اند در معرض هک شدن هستید. متخصصین یک آسیب پذیری دور زدن احراز هویت را که بسیار خطرناک بوده ولی براحتی اکسپلویت میشود را در هر دوی …

ادامه مطلب

حمله باج افزار Snatch در حالت Safe Mode

متخصصان امنیت سایبری نوع جدیدی از باج افزار Snatch را ردیابی کرده اند که ابتدا کامپیوتر تحت سیستم عامل ویندوز را ریبوت میکند وبعد در حالت Safe Mode فایل های موجود روی سیستم را رمزنگاری میکند تا از این طریق نرم افزار آنتی ویروس را دور بزند. برخلاف بد افزارهای سنتی باج افزار جدید Snatch …

ادامه مطلب

آسیب پذیری جدی در GoAhead و تاثیر آن روی دستگاه های IoT

محققان امنیت سایبری امروز جزئیاتی از دو آسیب پذیری جدید را در نرم افزار وب سرور GoAhead منتشر کرده اند ،این اپلیکیشن همراه صدها میلیون دستگاه هوشمند IoT است. یکی از دو آسیب پذیری با کد CVE-2019-5096 یک نقص code execution بسیار جدی است که در صورت اکسپلویت شدن توسط هکر به اجرای کد های …

ادامه مطلب

شناسایی آسیب پذیری در اندروید که مخفیانه دوربین را فعال میکند

یک آسیب پذیری امنیتی جدید اخیرا در چندین مدل گوشی هوشمند اندرویدی ساخته شده توسط گوگل ،سامسونگ و شرکت های دیگر شناسایی شده که به اپلیکیشن های مخرب اجازه می دهد بطور مخفیانه عکس بگیرند و ویدیو ضبط کنند حتی اگر این اپلیکیشن ها مجوز های مربوطه را نداشته باشند. لازم به ذکر است است …

ادامه مطلب

آسیب پذیری TPM-FAIL در میلیون ها دستگاه

یک تیم از محققان امنیتی امروز جزئیاتی از دو آسیب پذیری جدی را منتشر کرده اند که از دسته آسیب پذیری های مربوط به CPU هستند وبه هکر اجازه می دهد که از طریق آنها به کلیدهای رمز نگاری که در چیپ های TPM محافظت میشوند دسترسی پیدا کند.چیپ های TPM ساخته شده توسط    …

ادامه مطلب

سرقت اطلاعات مشتریان توسط یکی از کارمندان Trend Micro

بعضا احساس اینکه شرکت ها با داده های بدست آمده از کاربران چه میکنند ممکن است ناخوشایندباشد.زمانیکه شرکت ها تلاش بسیاری میکنند تا خود را در برابر خطرات بیرونی محافظت کنند ،عوامل  داخلی میتواند بیشترین خطر را متوجه داده های شرکت کند. متاسفانه زمانیکه صحبت از شرکت و از عدم توانایی برای نابودی  کامل خطرات …

ادامه مطلب

هک شدن Google Home , Alexa و Siri با استفاده از نور لیزر

تیمی از متخصصان امینت سایبری روشی هوشمندانه را شناسایی کرده اند که در آن می توان از راه دور دستورات نا مرئی و غیر قابل شنیدن به دستگاه هایی که از طریق صدا کنترل میشوند را تزریق کرد، فقط از طریق تابش نور لیزر به دستگاه مورد نظر به جای استفاده از کلمات . این …

ادامه مطلب

اکسپلویت شدن آسیب پذیری BlueKeep در RDP ویندوز

اخیرا یک حمله سایبری شناسایی شده که  باور بر این است که اولین تلاش در جهت اکسپلویت کردن آسیب پذیری BlueKeep در RDP است و به منظور عملیات mining برای رمز پول ها با استفاده از سیستم های آلوده شده صورت گرفته. در ماه می امسال ،مایکروسافت یک پچ برای آسیب پذیری بسیار جدی RCE …

ادامه مطلب

اکسپلویت شدن آسیب پذیری zero-day در Google Chrome

اگر از مرورگر Chrome روی ویندوز،مک یا لینوکس استفاده می کنید واجب است هر چه سریعتر آنرا به آخرین نسخه ای که گوگل منتشر کرده بروز رسانی کنید.انتشار Chrome 78.0.3904.87 به منظور پچ کردن دو آسیب پذیری بسیار خطرناک است که یکی از آنها  بشدت به منظور گروگان گیری کامپیوتر ها در حال اکسپلویت شدن …

ادامه مطلب