به گزارش سایبربان

سرویس مرور امن گوگل موسوم به Google Safe Browsing که در مرورگرهای کروم، فایرفاکس و دیگر مرورگر ها از طریق یک API نصب می شود، به کاربران قبل از اینکه  به یک وب سایت که حاوی بد افزارهای مخرب است، هشدار می دهد و همچنین به صاحب سایت در مورد محتوای مخرب هشدار داده و دستورالعمل نحوه پیدا کردن و حذف محتوای خطرناک را به آنها می دهد.

این سیستم دارای توانایی جلوگیری از دانلود بد افزارهای مخرب است....

۱۷:۵۶ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

بر اساس گزارش Forrester بیش از 70 درصد سازمان ها تا آخر سال 2015  از مجازی سازی استفاده خواهند کرد. این تمایل شرکت ها برای استفاده از امکانات ارائه شده توسط تکنولوژی مجازی سازی باعث شده است تا بدافزارهای بیشتری به منظور حمله به این بخش توسعه یابد.

از زمان ارائه ماشین های مجازی بخش جدیدی در امنیت نیز شکل گرفته است که به بررسی شبکه های مجازی و داده های انتقال یافته میان ماشین های مجازی می پردازد.

...

۱۷:۴۱ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

یک هفته پس از اینکه تعدادی از کاربران در هنگ کنگ ادعا کردند که گوشی های هوشمند چینی اطلاعات شخصی کاربران را به سرورهای مستقر در چین ارسال می کنند و شرکت Xiaomi را متهم به جاسوسی برای سرویس های اطلاعاتی کشور چین کردند، مقامات این شرکت به صورت رسمی این ادعا را نپذیرفته و آن را ادعایی کذب خواندند.

شرکت Xiaomi در صفحه رسمی فیسبوک خود اعلام داشت:  " Xiaomiبه حریم خصوصی کاربران متعهد...

۱۷:۳۸ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

در ماه اخیر، بدافزار Heart در قالب یک برنامه قابل اطمینان كاربر را فریب داده و پس از تایید از سوی كاربر، اقدام به جمع آوری اطلاعات شخصی كاربر و همچنین گسترش خود با ارسال پیامكی حاوی یك لینک دانلود به ۹۹ مخاطب اول دفتر تلفن قربانی می نماید.

بدافزار مذكور که در زبان چینی با نام XXShenqi  شناخته می شود، همچنین كاربران را جهت نصب كامپوننت دومی (com.android.trogoogle...

۱۶:۲۰ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

محققان آسیب پذیری چندگانه ای را برای موتور های مرورگر Firefox و Thunderbird گزارش کرده اند. بر اساس این گزارش، مهاجمان می توانند از راه دور  از سیستم دسترسی گرفته و به اجرای کد های دلخواه بپردازد. در ادامه اضافه شده است که این آسیب پذیری همچنین این امکان را برای مهاجمان فراهم می کند که قربانیان خود را DOS کنند.محققان آسیب پذیری چندگانه ای را برای موتور های مرورگر Firefox و ...

۱۶:۱۶ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

تجهیزات کنترلر های تحت لینوکس FALCON XL Web شرکت Honeywell نسخه 2.04.01 به قبل و تجهیزات کنترلر FALCON XLWeb XLWebExe  نسخه 2.02.11 به قبل به مهاجمان اجازه می دهد که از راه دور با دور زدن احراز هویت و بدست آوردن دسترسی ادمین، به صفحات تغییر رمز دسترسی پیدا کنند.

محصولاتی که آسیب پذیری آنها گزارش شده است به شرح زیر می باشد:

  • تجهیزات کنترلر FALCON XLWeb XLWebExe  ...
۱۶:۰۶ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

SIMATIC WinCC یک نرم افزار کنترل نظارت و بررسی می باشد که بوسیله آن می توان تجهیزاتی که توسط PLC کنترل می شود را مشاهده کرده و در صورت نیاز تغییراتی را در سیستم اعمال کرد. بیشترین کاربرد این نرم افزار در سیستم های SCADA می باشد. 

محققان چهار آسیب پذیری در نرم افزار  SIMATIC WinCC  را کشف کرده اند. همه آسیب پذیری به جز یکی، قابلیت بهره برداری از راه دور را دارد. این آسیب پذیری به...

۱۵:۵۶ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

افرادی که در فاصله 22 ژوئن تا 17 جولای از شعب این فروشگاه ها خرید کرده اند ممکن است به علت نفوذ هکرها به سرورهای این فروشگاه ها و سرقت داده‌های شخصی شان در معرض خطر قرار گرفته باشند.

کارشناسان امنیتی بیان می کنند که هکرها توانسته ‌اند به سیستم پرداخت آنلاین فروشگاه های Supervalu نفوذ کرده و شماره حساب های کاربران، اسامی آنها و تاریخ انقضای کارت های اعتباری آنها را به دست آورند. هنوز میزان خسارت وارد آمده مشخص نشده است....

۱۵:۳۴ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

محققان شرکت S2 Grupo، آسیب پذیری های چندگانه ای را برای سری NS پایانه های کنترل نظارت و بررسی کنترلر Omron کشف کرده اند. شرکت Omron آپدیتی را برای کاهش این آسیب پذیری ارائه کرده است. این آسیب پذیری امکان بهره برداری از راه دور را دارد. دسترسی گرفتن موفق از این آسیب پذیری به مهاجم اجازه می دهد که سیستم را پیکربندی کرده و یه اطلاعات حساس دسترسی داشته باشد.

  حمله XSS...

۱۵:۲۱ - ۱۳۹۳/۲۷/مرداد
به گزارش سایبربان

خبرهای امنیتی حاکی از آنست که سازمان ارتباطات دولت بریتانیا موسوم بهGCHQ علاوه بر جاسوسی شبکه های اینترنتی کشورهای دیگر، به جاسوسی از کاربران بریتانیایی نیز می پردازد.

تاکنون نقشه مشخصی برای اعمال جاسوسی این گروه اعلام نشده اما این گروه به سادگی و بدون استفاده از برنامه خاصی به جاسوسی پرداخته...

۱۵:۰۸ - ۱۳۹۳/۲۷/مرداد