به گزارش سایبربان

پلاگین FB Gorilla در سیستم مدیریت محتوا wordpress دارای  آسیب پذیری SQL injection می باشد. این آسیب پذیری در game_play.php  بوده و این امکان را برای مهاجمان فرآهم می کند که از راه دور، دستورات SQL دلخواه خود را تزریق کنند.

همچنین پلاگین دیگری با نام Gallery Objects در سیستم مدیریت محتوای wordpress  می باشد که به...

۱۸:۴۲ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

محققان امنیتی بدافزار Bifrose را شناسایی کرده اند که یک بک دور معروف است. این بدافزار به مدت چندین سال فعال است و بسیاری از هکرهای زیرزمینی به راحتی می توانند کد منبع آن را بخرند.

Bifrose دارای قابلیت دزدی داده است اما بیشتر شهرت این بدافزار به دلیل وجود قابلیت keylogging آن است. این بدافزار با نام تخصصی BKDR_BIFROSE.ZTBG-A شناخته می شود.

اما چه چیز باعث می شود تا...

۱۷:۲۶ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

به گزارش خبرگزاری رویترز، اخیرا یک قاضی آمریکایی حکمی را صادر کرده است که بر اساس آن مایکروسافت موظف به افشای اطلاعات ایمیل های برخی کاربران خود برای دولت و آژانس امنیت ملی این کشور می باشد، اما مایکروسافت می گوید حاضر به ارائه اطلاعات کاربران این ایمیل ها که همگی در خارج از آمریکا سکونت دارند، نشده است.

بر اساس اسن حکم، مایکروسافت موظف است داده های مربوط به این ایمیل ها را که بر روی دیتاسنتری در ایرلند ذخیره شده افشا نماید...

۱۶:۳۵ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

ظرفیت‌های تهاجمی و دفاعی امنیت سایبر سالهاست مورد توجه مقامات آمریکایی قرار گرفته، این توجه و تاکید موجب شده مراکز علمی آموزشی مختلف و حتی مدارس آمریکا به فکر پرورش نیروهای متخصص در این حوزه باشند. روز سه شنبه (6 شهریور) آزمایشگاه امنیت سایبر در پردیس پرتلند (Portland) دانشگاه USM افتتاح شد. این اقدام بخشی از برنامه ایالت مِین موسوم به (Maine Cyber Security Cluster) برای توسعه امنیت سایبر است.
حدود چهار سال پیش، دانشگاه USM  تصمیم به راه اندازی یک آزمایشگاه امنیت سایبر گرفت. برای طراحی و ساخت...

۱۶:۱۶ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

در هفته‌ای که گذشت، مایکروسافت در اقدامی عجیب به پاکسازی و محو ۱۵۰۰ App از روی Store خود پرداخت. برنامه‌هایی که شهرت و محبوبیت سیستم عامل‌های دسکتاپ و موبایل مایکروسافت را به مخاطره می‌انداختند.

همچنین شرکت مایکروسافت تصمیم گرفته است تا تغییراتی را در شرایط Certificate نرم افزارهایی که قرار است بر روی Store قرار بگیرند، ایجاد کند تا از مشکلات...

۱۵:۵۱ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

اندروید یک سیستم عامل منبع‌باز است، اما تعداد نسخه‌های قابل نصب آن بر روی تبلت‌ها و گوشی‌های مختلف باعث شده است میان‌افزارها و عرضه وصله‌های امنیتی برای آن با بی‌نظمی‌هایی مواجه شود که این امر خطراتی را برای کسب و کارهایی که از این سیستم عامل استفاده می‌کنند، به همراه دارد.

در حال حاضر، پژوهشگران دانشگاه کارولینای شمالی در آمریکا و دانشگاه TU Darmstadt آلمان با همکاری یکدیگر ماژول امنیتی جدیدی را برای سیستم عامل...

۱۴:۲۰ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

این اصلاحیه در دومین سه‌شنبه‌ ماه اوت منتشر شده بود، پس از نصب و مطابق با گزارش کاربران، صفحه‌ آبی را به نمایش در می آورد و باعث از کار افتادن سیستم عامل کاربر می شد. اما در حال حاضر، این اصلاحیه امنیتی با نام MS14-045 مجددا در دسترس کاربران قرار گرفته است.

مدیران امنیتی مایکروسافت پس از رفع این آسیب پذیری اعلام داشتند: "ما بلافاصله پس از آگاهی از مشکلی که کاربران گزارش داده بودند، بررسی‌ها را آغاز کردیم و اصلاحیه‌ای که باعث...

۱۴:۰۱ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

هدف این گزارش بررسی توان کره شمالی در انواع عملیات های سایبری عنوان شده است. در گزارش مذکور کره جنوبی و ایالات متحده آمریکا به عنوان دو هدف اصلی حملات کره شمالی معرفی شده اند.
در بخشی از این گزارش می‌خوانیم:
"کره شمالی شبکه‌ای پیچیده ایجاد کرده که چگونگی انجام فعالیت‌های سایبری این کشور را مدیریت می‌کند. این شبکه قادر است، بدون اینکه ردپایی از دولت کره شمالی خارج از مرزهای این کشور باقی بماند، اهداف خود را دنبال کند. اداره ارتباطات حزب کارگر کره شمالی در مرکز این شبکه قرار دارد. یکی از...

۱۳:۵۱ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

با وجود این‌که وصله‌ این آسیب پذیری خطرناک تقریبا بلافاصله منتشر و آماده‌ نصب گردید، اما به دلیل بی توجهی بسیاری از سازمان ها و شرکت ها به رفع آن، و به دلیل استفاده‌ بسیار بالا از کتابخانه‌OpenSSL ، خطرات این آسیب‌پذیری به صورت جدی در دنیای اینترنت باقی مانده است.

در همین ارتباط، مقامات شرکتIBM  در گزارشی اعلام داشتند که یک هفته پس از انتشار جزییات آسیب‌پذیریHeartbleed، در روز ۱۵...

۱۲:۳۰ - ۱۳۹۳/۰۸/شهريور
به گزارش سایبربان

به گزارش وال استریت ژورنال، هدف گوگل از این کار تحویل کالاهای مورد نیاز مشتریان و شرکت های طرف قرارداد در کل آمریکا عنوان شده است. گوگل نام Wing یا بال را برای پروژه مذکور برگزیده است. این ایده از سال 2011 در گوگل مطرح شده و برای اجرای آن از یکی از اساتید دانشگاه MIT به نام نیک روی بهره گرفته شده است. پیش از این شرکت آمازون طرح مشابهی را به...

۱۱:۳۴ - ۱۳۹۳/۰۸/شهريور