Test alt
        
		

بدافزار لینوکسی شیشیگا

بدافزارهای لینوکسی درحال‌توسعه بوده و شیشیگا از آخرین بدافزارهای در مسیر توسعه برای سامانه‌های اینترنت‌اشیا لینوکسی است.
  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

    شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent به منظور نفوذ به سامانه‌های اینترنت‌اشیا استفاده می‌کند.

    در بررسی نمونه‌های...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی دروپال، آسیب‌پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده‌اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.

    آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال SA-CONTRIB-2017-38 عمومی کرده‌اند. از این ماژول به‌منظور ارتباط‌های...

  • ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers
    ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers

    به گزارش واحد متخصصین سایبربان، اطلاعات جدیدی از گروه هکری شدوبروکرز در چند گذشته افشا شده است که ارتباط این گروه با استاکس‌نت را اثبات می‌کند. بر اساس گزارش محققان امنیتی آسیب‌پذیری‌های فروانی پس از بررسی اطلاعات افشاشده به دست آمد که اکثر آن‌ها به‌منظور نفوذ به سامانه‌های ویندوزی توسعه یافته‌اند.

    در میان این آسیب‌پذیری‌ها، آسیب‌پذیری انحصاری استاکس‌نت نیز شناسایی شد که از آن به‌منظور نفوذ به سامانه‌های هسته‌ای ایران استفاده شده بود. بر اساس گزارش محققان امنیتی، این آسیب‌پذیری به‌منظور سوءاستفاده از فایل‌های MOF ویندوز توسعه یافته است و...

  • به گزارش واحد متخصصین سایبربان، آسیب‌پذیری اجرای کد از راه دور در سامانه‌های لینوکسی با شناسه CVE-2016-10229 باعث نفوذ به این سامانه‌ها شده است. هکر با استفاده از این آسیب‌پذیری می‌تواند از راه دور به سامانه نفوذ کند. تمامی سامانه‌های لینوکسی که وصله نشده‌اند، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

    فایل udp.c در سامانه‌های لینوکسی با کرنل نسخه 4.5 به قبل، به مهاجم این امکان را می‌دهد تا کدهای مخرب در ترافیک UDP را اجرا کرده و متعاقب آن، دنباله اعتبارسنجی (...

  • به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

    آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا...

  • به گزارش واحد متخصصین سایبربان، تروجان بانکی دریدکس با استفاده از حمله فیشینگ (Phishing) و آسیب‌پذیری صفرروزه ورد (Word) مایکروسافت در حال نفوذ به سامانه‌ها و گرفتن قربانی است.

    بر اساس گزارش محققان امنیتی، به دلیل صفرروزه بودن آسیب‌پذیری استفاده‌شده توسط دریدکس، حتی سامانه به‌روز ویندوز نیز در صورت بازکردن ورد مخرب، آلوده می‌شود. این حفره امنیتی شرایطی را ایجاد کرده است که حتی برای آلوده سازی سامانه قربانی، نیازی به درخواست اجرای مکرو از کاربر نداشته و تنها اجرای فایل ورد آلوده، سامانه کاربر را در اختیار هکرها قرار می...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent...

۶ ارديبهشت ۱۳۹۶ - ۰۷:۲۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی دروپال، آسیب‌پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده‌اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.

آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال...

۴ ارديبهشت ۱۳۹۶ - ۰۹:۴۶
ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، اطلاعات جدیدی از گروه هکری شدوبروکرز در چند گذشته افشا شده است که ارتباط این گروه با استاکس‌نت را اثبات می‌کند. بر اساس گزارش محققان امنیتی آسیب‌پذیری‌های فروانی پس از بررسی اطلاعات افشاشده به دست آمد که اکثر آن‌ها به‌منظور نفوذ به سامانه‌های ویندوزی توسعه یافته‌اند.

در میان این آسیب‌پذیری‌ها، آسیب‌پذیری انحصاری استاکس‌نت نیز شناسایی شد که از آن به‌منظور نفوذ به سامانه‌های هسته‌ای ایران استفاده شده بود. بر اساس گزارش محققان امنیتی، این آسیب‌...

۳۰ فروردين ۱۳۹۶ - ۱۰:۱۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری اجرای کد از راه دور در سامانه‌های لینوکسی با شناسه CVE-2016-10229 باعث نفوذ به این سامانه‌ها شده است. هکر با استفاده از این آسیب‌پذیری می‌تواند از راه دور به سامانه نفوذ کند. تمامی سامانه‌های لینوکسی که وصله نشده‌اند، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

فایل udp.c در سامانه‌های لینوکسی با کرنل نسخه 4.5 به قبل، به مهاجم این امکان را می‌دهد تا کدهای مخرب در...

۲۶ فروردين ۱۳۹۶ - ۰۱:۳۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌...

۲۵ فروردين ۱۳۹۶ - ۲۱:۰۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان بانکی دریدکس با استفاده از حمله فیشینگ (Phishing) و آسیب‌پذیری صفرروزه ورد (Word) مایکروسافت در حال نفوذ به سامانه‌ها و گرفتن قربانی است.

بر اساس گزارش محققان امنیتی، به دلیل صفرروزه بودن آسیب‌پذیری استفاده‌شده توسط دریدکس، حتی سامانه به‌روز ویندوز نیز در صورت بازکردن ورد مخرب، آلوده می‌شود. این حفره امنیتی شرایطی را ایجاد کرده است که حتی برای آلوده سازی سامانه قربانی، نیازی به درخواست...

۲۳ فروردين ۱۳۹۶ - ۰۱:۰۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار جدیدی را شناسایی کرده‌اند که به سامانه‌های موجود در بیمارستان حمله می‌کند. محققان امنیتی این باج‌افزار را فیلادلفیا (Philadelphia) نامیده‌اند.

باج‌افزار فیلادلفیا نوع دیگری از باج‌افزار استامپادو (Stampado) است که در بازارهای زیرزمینی هکرها به قیمت بسیار ارزان به فروش می‌رسد.

در ماه گذشته محققان امنیتی تبلیغ آلوده به باج‌افزار فیلادلفیا را در یوتیوب...

۲۰ فروردين ۱۳۹۶ - ۱۰:۱۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، باج افزار کلیرانرژی (ClearEnergy) شرکت‌های معروف سامانه‌های صنعتی ازجمله اشنایدر، ای.بی.بی و جنرال الکتریک را هدف حمله خود قرار داده است. هدف حمله این باج افزار سامانه‌های صنعتی است که در زیرساخت‌های حیاتی فعال هستند.

بر اساس گزارش محققان امنیتی، باج افزار کلیرانرژی، نمودار منطق به زبان نردبانی را در پی.ال.سی‌ها (PLC) پاک می‌کند. محصولات شرکت‌های معروف مانند اشنایدر یونیتی، یونیتی او.اس (...

۱۸ فروردين ۱۳۹۶ - ۲۱:۳۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، بدافزار کریسائور، حدود سه سال است که در حال فعالیت بوده است. هدف این بدافزار، کاربران خاص اندرویدی هستند.

کریسائور (Chrysaor) یکی دیگر از بدافزارهای تازه شناسایی‌شده تلفن همراه است که تاکنون توسعه یافته است؛ به‌طوری‌که توانسته حداقل به مدت سه سال به‌صورت عمومی شناسایی نشود. دلیل این عدم شناسایی، دارا بودن قابلیتی به نام خود تخریبی در بدافزار است که پس از آلوده سازی و رسیدن به هدف، فعال می‌شود.

قابلیت خود تخریبی کریسائور باعث...

۱۶ فروردين ۱۳۹۶ - ۱۰:۴۵
آسیب‌پذیری صفر روزه در ویندوز سرور 2003
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ دو محقق امنیتی دانشگاه فناوری جنوب چین به تازگی موفق شده‌اند یک آسیب‌پذیری را در نسخه‌ی 6 سرویس‌های اطلاعات اینترنت (IIS 6.0) کشف کنند؛ اما مقامات مایکروسافت اعلام کردند با وجود اینکه حفره‌ی امنیتی یاد شده می‌تواند 600 هزار سرور را تحت تأثیر قرار دهد، قصد انتشار یک بروزرسانی برای برطرف کردن آن را ندارند.
محققان امنیتی برای اثبات یافته‌ی خود سندی را با عنوان «CVE-2017-7269» منتشر کرده و آن را یک آسیب‌پذیری صفر روزه‌ی سرریز بافر معرفی کردند که...

۱۵ فروردين ۱۳۹۶ - ۰۹:۵۱