به گزارش سایبربان

نرم افزار Gmail برای iOS، هنگام برقراری ارتباط تلفن همراه با سرویس های وب، نمی تواند ارتباط امن "Certificate pinnig" را ایجاد کند که همین عاملی است تا هکر از طریق MitM بتواند ایمیل های قربانی را ببیند و هم چنین اعتبارنامه های او را به سرقت ببرد.

Certificate pinning برای برقراری یک ارتباط امن میان کاربر تلفن همراه و سرور استفاده می شود و کاربر را در برابر حملات گواهینامه های جعلی حفظ می کند. Certificate pinning به طور خودکار مانع...

۱۸:۴۰ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

این بدافزار حدود 10000 کامپوتردر انگلستان و حدود 30000 کامپیوتر در سرتاسر دنیا را آلوده کرده است.

این بدافزار به طور خودکار، هنگامی که کاربر وارد اکانت بانکی خود می شود، پول کاربر را سرقت می کند. کار جالب این بدافزار تغییراطلاعات نمایش داده شده در صفحه کاربراست تا کاربر متوجه سرقت پول خود نشود!

این بدافزار با کلیک کاربر روی لینک مخرب و دانلود آن، وارد سیستم او می شود. سپس این بدافزار به دنبال اطلاعات بانکی کاربر می گردد و آن ها را به C&...

۱۸:۱۱ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

وجود حفره امنیتی کراس سایت اسکریپت موسوم به XSS  در وب سایت کسپرسکی، می تواند باعث شود تا اطلاعات شخصی کاربران و کوکی ها توسط مهاجمان و خلافکاران سایبری سرقت شود .

البته موارد فوق کمترین خطری است که به واسطه حملات XSS ، بازدیدکنندگان وب سایت کسپرسکی را تهدید می کند .

از اوایل سال 2014 تاکنون، بیش از 11 نقص امنیتی XSS در وب سایت های کسپرسکی...

۱۷:۰۷ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

بدافزار Tinba با هدف سرقت اطلاعات محرمانه‌ بانکی و کارت‌های اعتباری طراحی شده و رایانه‌های آلوده از طریق یک کانال رمز‌شده با سرور فرمان‌دهی و کنترل ارتباط برقرار می‌کنند. این بدافزار نام خود را از عبارت  Tiny Banker گرفته است و علی ‌رغم قابلیت‌های ویژه‌ای که دارد، تنها ۲۰ کیلو‌بایت حجم دارد. Tinba بسیاری از فعالیت‌های مخرب سایر بدافزار‌های بانکی را انجام می‌دهد، این بدافزار قابلیت تزریق خودش به یک...

۱۶:۳۸ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

اصلاحیه های امنیتی جدید اوراکل در حالی منتشر می شوند که این محصولات شامل flagship، Java SE، Fusion Middleware  و برنامه‌های کاربردی کسب و کار می‌شود. این در حالیست که  Java SE و Fusion Middleware به تنهایی حدود ۵۰ اصلاحیه را به خود اختصاص داده اند.

از میان حفره های امنیتی موجود، 20 مورد در  Java SE وجود داشتند، که...

۱۶:۲۱ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

روزنامه های دولتی چین خبری با این مضمون منتشر کردند که استفاده از نرم افزارهای شرکت  Symantec ازجمله  DLP در این کشور ممنوع شده است. DLP  از جمله محصولات امنیتی هستند که وظیفه آنها حفظ و جلوگیری از سرقت اطلاعات در شرکتها و سازمانها می باشد .هرچند این خبر هنوز تائید نشده ، ولی شرکت سیمانتک اعلام داشته است که در حال مذاکره با دولت چین است تا مشخص شود این خبر صحت دارد یا خیر ....

۱۶:۰۲ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

 پوشیدنی جدید شرکت Momentum Labs  بیشتر شبیه یک دست بند پهن است تا ساعت هوشمند، و به خاطر طراحی پیشرویی که دارد زمانی که آن را در دست کسی ببینید فکر خواهید کرد آن فرد سربازی از کرات دیگر است! این ساعت هوشمند در دو مدل طراحی شده که آنها را برای استفاده هم مردان و هم زنان مناسب کرده است. این ساعت هوشمند در حقیقت صفحه نمایشی 360 درجه دارد که آن را از دیگر ساعت های هوشمند متمایز می کند. در این ساعت هوشمند می توان یک صفحه کلید کامل مجازی (...

۱۴:۴۹ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

محصولات مختلف سیسکو، شامل یک پیاده سازی از Apache Struts 2 می باشند که اخیرا مشخص گردیده حاوی یک آسیب پذیری بحرانی است. کارشناسان امنیتی بیان می کنند این آسیب پذیری به مهاجم از راه دور اجازه می دهد تا برای انجام عملیات مخرب خود، محدودیت های امنیتی را دور بزند و به اجرای دستورات دلخواه بر روی سیستم هدف بپردازد. محصولاتی که دارای این آسیب پذیری بودند در ذیل بیان شده اند:

Cisco Business Edition 3000 Series...

۱۳:۴۵ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

در پی خبرهای منتشر شده در مورد حملات گسترده سایبری به رژیم صهیونیستی گروه های مختلف هک و نفوذ یکی پس از دیگری جزئیات اقدامات خود را اعلام می کنند. در یکی از این موارد، گروه ماکسرسایبرتیم (MoxerCyberTeam)، پاستبینی منتشر کرده که در حاوی لیستی از ایمیل های نیروهای پلیس رژیم صهیونیستی است.

این هکرها مدعی شده اند وب سایت پلیس این رژیم (http://www.police.gov.il/) را هک کرده اند.

   ...

۱۳:۳۷ - ۱۳۹۳/۲۱/تير
به گزارش سایبربان

به گزارش خبرگزاری رویترز، تلویزیون دولتی چین در روز گذشته از قابیلت های ردیابی گوشی های آیفون انتقاد کرده و از افشا شدن اطلاعات مربوط به موقعیت مکانی کاربران آیفون، به شدت اظهار نگرانی کرد.

در این گزارش بیان شده است که تاثیر افشای اطلاعات شخصی و دستیابی به حریم خصوصی کاربران در گوشی‌های آیفون، می تواند مشخص شدن وضعیت کلی اقتصادی چین و حتی اسرار دولتی را نیز به دنبال داشته باشد.

این اولین باری نیست که شرکت اپل از سوی رسانه های چینی مورد انتقاد قرار می گیرد...

۱۳:۱۸ - ۱۳۹۳/۲۱/تير