شناسایی آسیب پذیری در یکی از پلاگین های وردپرس

در یکی از پلاگین های وردپرس که بیش از ۲۰۰۰۰۰ نصب فعال دارد یک آسیب پذیری حاد که براحتی اکسپلویت میشود شناسایی شده که در صورت پچ نشدن می تواند برای هکر ها فرصت مناسبی برای حمله فراهم کند. پلاگین آسیب پذیر  مورد بحث ThemeGrill Demo Importer نام دارد که به صورت رایگان با تم …

ادامه مطلب

پیش بینی هایی از چالش های امنیت سایبری برای ۲۰۲۰

گستردگی مسایل مربوط به امنیت سایبری در دنیا روند سرسام آوری را درپیش گرفته .هم زمان با فراگیر شدن دستگاه ها و وسایل هوشمند خانگی فرصت های تهدید آمیز برای تبهکاران سایبری هم در حال افزایش است.دسترسی کنترل نشده به اطلاعات شخصی حس عدم اطمینان را در بستر دیجیتال تقویت میکند.صنایع لجستیک و اتومبیل های …

ادامه مطلب

شناسایی دو کارزار بدافزاری در سیستم اندروید

کارشناسان امنیت سایبری دو کارزار بدافزاری را گزارش کرده اند که مبتنی بر اپلیکیشن های مخرب است.هدف اصلی این دو کارزار نشانه رفتن کاربران اندروید و دست درازی به داده های آنها با آلوده کردن دستگاه هایشان است. کارزار اول که توسط شرکت Trend Micro شناسایی شده شامل ۹ اپلیکیشن است که در دسته اپلیکیشن …

ادامه مطلب

هک شدن از راه دور لامپ های هوشمند

ببش از صدها راه وجود دارد که یک هکر بتواند با دسترسی به شبکه وای فای شما زندگیتان را خراب کند.شبکه وای فای که کامپیوتر شما گوشی موبایل وسایر دستگاه های هوشمند شما به آن متصل است.چه از طریق اکسپلویت کردن آسیب پذیری های سیستم عامل و نرم افزاری باشد چه از طریق دستکاری ترافیک …

ادامه مطلب

آسیب پذیری در نسخه دسکتاپ WhatsApp

موسسه PerimeterX یک آسیب پذیری جاوا اسکریپت در نسخه دسکتاپ پیام رسان واتس اپ شناسایی کرده که می تواند منجر به سو استفاده هکرها برای نفوذ به سیستم ها با بارگذاری بد افزار شود.هکر می تواند از طریق اعلانات برنامه که برای بسیاری از کاربران عادی به نظر میرسد وارد شود.آسیب پذیری CVE-2019-18426 یک نقص …

ادامه مطلب

انتشار بدافزار با استفاده از ویروس کرونا

در گزارشی جدید که از IBM X-Force Exchange منتشر شده شواهدی ارائه شده که نشان می دهد تبهکاران سایبری در حال سو استفاده از شیوع ویروس کرونا هستند وازاین موضوع برای مقاصد شوم از جمله انتشار بدافزار استفاده می کنند. اقدام به بهره برداری از وقایع بین المللی در ابعاد وسیع با انتشار ایمیل های …

ادامه مطلب

حمله سایبری SIM swap یا جابه جایی سیم کارت

حمله سایبری SIM swap سناریویی برای تسخیر حساب کاربری است که بر مبنای احراز هویت از طریق تلفنی مثلا احراز هویت دو مرحله های صورت میگیرد. این حمله سایبری که  با نام های SIM splitting Simjacking هم شناخته میشود حالتی از  کلاهبرداری است که اسکمرها با سو استفاده از یک نقص ویا ضعف در احراز …

ادامه مطلب

حمله Juice Jacking

حمله Juice Jacking در حال تبدیل شدن به یک خطر واقعی است بالاخص برای افرادی که گوشی های موبایل خود را با استفاده از شارژر های موجود در اماکن عمومی شارژ می کنند.این حمله معمولا در ایستگاه های شارژ که در فرودگاه ها و هتل ها واماکن عمومی دیگر وجود دارند رخ میدهد.به محض اینکه …

ادامه مطلب

استفاده از آیفون به عنوان یک کلید امنیتی برای محافظت از حساب گوگل

خبر خوب برای کاربران iOS. از این به بعد از دستگاه های iPad و iPhone که سیستم عامل نسخه ۱۰ به بالا روی آنها نصب است ، می توان به عنوان یک کلید امنیتی فیزیکی برای ورود به حساب کاربری گوگل استفاده کرد.این موضوع بخشی از برنامه محافظت پیشرفته برای اهراز هویت دو مرحله ای …

ادامه مطلب

ورد پرس و خطرات بالقوه

وردپرس یکی از معروف ترین سیستم های مدیریت محتوای اپن سورس است که برای ساختن وبسایت از آن استفاده میشود.با وجود طیف گسترده ای از وبسایت ها که از این سیستم استفاده می کنند که در حدود ۳۵ درصد تمام وبسایت های دنیا میشود.ورد پرس هدف بالقوه ای برای حمله های سایبری تلقی میشود. فقط …

ادامه مطلب