به گزارش سایبربان

موسسه خبری سایبربان: شرکت امنیتی IntelCrawler حملات سایبری اخیر علیه Target، Neiman Marcus و دیگر خرده فروشان ایالات متحده را مورد تجزیه و تحلیل قرار داده است. این شرکت معتقد است که خالق نرم افزارهای مخرب مورد استفاده در این حملات احتمالا یک نوجوان 17 ساله از روسیه است.



این شرکت امنیتی بیان می‌کند که سرگئی تاراسپو، در صحنه جرم‌های کامپیوتری شناخته شده می‌باشد و تروجانی را با نام BlackPOS  کد نویسی کرده است.



شواهد نشان می‌دهد که او در مارس سال 2013 برای...

۱۹:۵۴ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: به گزارش Sucuri، یک آسیب پذیری آپلود فایل در تم OptimizePress به مهاجمان اجازه داده است تا هزاران وب سایت وردپرس را آلوده کند. این آسیب پذیری در lib/admin/media-upload.php واقع شده است که به هر کسی
اجازه می‌دهد تا هر نوع فایلی را در پوشه wp-content/uploads/optpress/images_comingsoon آپلود کند.



تیم Sucuri  بیش از دو هزار وب سایت را که با استفاده از تم Optimizepress به خطر افتاده، شناسایی کرده است. تمامی سایت‌های در معرض خطر با IFRAME  به دامنه‌های...

۱۸:۳۶ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: کارمند سابق بانک NatWest برای کمک به کلاهبرداران برای به دست آوردن دسترسی به کامپیوتر بانک و تلاش برای سرقت 1 میلیون پوند به چهار سال زندان محکوم شد. هانس پترسون 24 ساله، به کلاهبرداران اجازه  داده بود تا به اتاق مصاحبه مشتری در یکی از شعب Natwest  در سپتامبر 2012 وارد شوند.



کلاهبرداران موفق به نصب سوئیچ KVM (صفحه کلید، ماوس و ویدئو) به یک کامپیوتر شده بودند. این دستگاه باعث دسترسی مجرمان به سیستم داخلی بانک شده بود.



مجرمان موفق به...

۱۸:۰۶ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: گروهی از محققان امنیتی نوعی دیگر از آسیب پذیری‌های مهم امنیتی در آندروید را کشف کرده اند. آنها راه حلی را نیز برای گذرگاه فرعی (bypass) تنظیمات VPN  فعال و رهگیری ارتباطات امن ارائه کردند.

با استفاده از این آسیب پذیری، یک مهاجم به دسترسی‌های اصلی برای به تصرف درآوردن انتقال داده‌ها نیازی ندارد. بدترین قسمت آسیب پذیری اینست که قربانیان به هیچ وجه متوجه حمله ای که آنها را تحت تاثیر خود قرار داده نمی‌شوند.

یکی از محققان اشاره کرد که: ارتباطات صورت گرفته بدون رمزنگاری...

۱۷:۴۱ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: حملات مهندسی اجتماعی یکی از موفق‌ترین روش‌های حملات می‌باشد حتی برای سیستمی که ادعا می‌شود در برابر هکرها صد درصد امن است، البته به شرطی که هکر هم بتواند به سیستم مورد نظر دسترسی پیدا کند.



ما به تازگی خبری را در مورد هک شدن حساب توییتر مایکروسافت تحت پوشش قرار دادیم که در آن هکرهای سوریه حساب‌های ایمیل کارمندان مایکروسافت را از طریق یک حمله فیشینگ به خطر انداخته بودند.



مایکروسافت هم بالاخره اعتراف کرد که ارتش الکترونیک سوریه چند...

۱۷:۰۸ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: یک آسیب پذیری بسیار مهمی در ماژول ایجاد حساب کاربری دروپال در نسخه 6x  و 7x  آن شناسایی شده است. این آسیب پذیری به هکر اجازه می‌دهد تا هر حساب کاربری از جمله حساب کاربری مدیریتی را در معرض خطر قرار دهد.



یک آسیب پذیری امنیتی دیگری نیز در دسترسی گذرگاه فرعی (buypass) وجود دارد که نسبتا مهم تخمین زده می‌شود و می‌تواند توسط مهاجم برای دسترسی به مطالب منتشر نشده مورد سوء استفاده قرار گیرد. این آسیب پذیری‌ها در آخرین نسخه دروپال 6.30  و 7.26  وصله شده است....

۱۶:۲۹ - ۱۳۹۲/۲۸/دى
به گزارش سایبربان

موسسه خبری سایبربان: یک شرکت رمزگذاری در سوئیس با همکاری یک شرکت تولید کننده تلفن در اسپانیا با نامGeeksphone ، که پلت فرم آندروید را در دستگاه‌های تلفن همراه خود به کار می‌برد، ادعا می‌کنند که امن‌ترین گوشی را در جهان با نام Blackphone تولید کردند.
فیل زیمرمن، یکی از بنیانگذاران شرکت  Silent Circle و رمز نویس مشهور بیا ن کرد چیزی که ما در حال تلاش برای انجام آن هستیم، ساخت یک گوشی هوشمند است که هدف کلی آن برای محافظت از حریم خصوصی کاربران است. سخت افزار و  نرم افزار این دستگاه به طور خاصی با...

۰۳:۳۳ - ۱۳۹۲/۲۸/دى