Xhelper، بدافزاری مرموز روی دستگاه های اندرویدی

در طول چند ماه گذشته صدها کاربر اندروید شکایت هایی از یک بدافزار مرموز داشته اند که بصورت مخفی روی سیستم اندروید می ماند و با پاک کردن و حتی ریست کردن گوشی به تنظیمات کارخانه هم دوباره روی سیستم نصب میشود. Xhelper بدافزاری است که تا به اینجای کار چیزی در حدود ۴۵۰۰۰ دستگاه …

ادامه مطلب

شناسایی بدافزار backdoor در MS SQL server

محققین امنیت سایبری اخیرا یک درب پشتی را شناسایی کرده اند که برای سرور های مایکروسافت SQL طراحی شده که به هکر ها و مهاجمین این امکان را می دهد که به یک سیستمی که قبلا آلوده شده به طور مخفیانه از راه دور نفوذ کنند. بد افزار درب پشتی Skip-2.0  در واقع یک ابزار …

ادامه مطلب

تمهیدات امنیتی موزیلا برای مقابله با code injection

 موزیلا جزییاتی را درباره راهکاری برای مقابله بیشتر با حملات code injection در فایرفاکس ارائه داده.این فرایند ایمن سازی شامل حذف کردن اجزای بالقوه خطرناک در codebase است مانند اسکریپت های inline و توابع eval-like. حذف کردن اسکریپت های inline  امنیت پروتکل ‘about’ فایرفاکس یا ‘about:’ pages را ارتقا می دهد.تعدادی از این صفحات هستند …

ادامه مطلب

استفاده از iTunes و iCloud برای حملات باج افزاری

گروه تبهکاری سایبری که در پشت حملات باج افزاری BitPaymer و  iEncrypt قراردارد مشخص شده در حال اکسپلویت کردن یک آسیب پذیری zero-day در نسخه های ویندوزی iTunes و iCloud  است. کامپوننت آسیب پذیر موجود در این نرم افزارها بروزرسان Bonjour نام دارد که یک اجرای zero-configuration پروتکل network communication است که بی سروصدا در …

ادامه مطلب

نقض حریم شخصی توسط توییتر

بعد از افشاکردن توییت های شخصی،پسورد های plaintext و اطلاعات شخصی صدهاهزار کاربر امروز بار دیگر شبکه اجتماعی توییتر یک مورد امنیتی دیگر را اقرار کرده. توییتر اعلام کرده که شماره تلفن ها و ایمیل های بعضی از کاربران که در فرایند احراز هویت دو مرحله ای مورد استفاده قرار گرفته به منظور تبلیغات هدفمند …

ادامه مطلب

حملات DDoS

حمله های DDoS یا Distributed Denial of Service حمله هایی هستند که در آنها هدف از کار انداختن سرویس ها با بمباران کردن آنها با حجم بسیار بالایی از ترافیک است حجمی که ساختار سرویس توانایی تحمل کردن آنرا نداشته باشد.در یک حمله DDoS از چندین سیستم برای هدف قرار دادن سرور با حجم بسیار …

ادامه مطلب

هک شدن اندروید فقط با ارسال GIF

یک عکس به اندازه هزار کلمه ارزش دارد ویک GIF به اندازه هزار عکس.امروزه کلیپ های کوتاه تکرار شونده یا GIF ها همه جا هستند در شبکه های اجتماعی در سیستم پیام رسان در چت ها و به کاربران قابلیت نشان دادن احساساتشان را می دهند. ولی اگر یک GIF با ظاهر معصوم و بی …

ادامه مطلب

اکسپلویت Zero-day برای vBulletin

یک هکر ناشناس امروز جزئیات وهمچنین اکسپلویت POC برای یک آسیب پذیری پچ نشده از نوع Zero-Day RCE در vBulletin یکی از پر کاربردترین نرم افزارهای فوروم اینترنتی ارائه کرده. یکی از دلایلی که این آسیب پذیری در رده severe قرار گرفته این است که علاوه بر اینکه قابلیت این رادارد تا از راه دور …

ادامه مطلب

شناسایی آسیب پذیری های جدی در internet explorer

مایکروسافت در حال منتشر کردن پچ های امنیتی فوری برای دو آسیب پذیری است یکی از این موارد یک  zero-day جدی در اینترنت اکسپلورر است.آسیب پذیری CVE-2019-167 که توسط Clément Lecigne از تیم تحقیقات گوگل شناسایی شده یک آسیب پذیری RCE است که در نحوه رفتار موتور اسکریپت نویسی مایکروسافت با object های موجود در …

ادامه مطلب

Cryptojacking تهدیدی از دل رمز پولها

Cryptojacking به عملیاتی گفته میشود که در طی آن بصورت غیر قانونی و بدون اطلاع کاربر از قدرت پردازشی سیستم کاربر برای mining رمز پول استفاده میشود.هکر با ترتیب دادن یک حمله فیشینگ به عنوان مثال در قالب یک ایمیل کاربر را مجاب به دانلود کردن فایل پیوست ایمیل میکند ویا با تزریق کد آلوده به …

ادامه مطلب