Test alt
        
		

هک از راه زیرنویس فیلم

هکرها با استفاده از زیرنویس فیلم می‌توانند به رایانه‌ها، تلویزیون‌های هوشمند و تبلت‌ها نفوذ کنند.
  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.

    نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیب‌پذیری...

  •  

    به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

    این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌دهندگان مدیریت محتوای جوملا به‌منظور رفع این آسیب‌پذیری، به‌روزرسانی جدیدی را به شماره 3.7.1...

  • به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

    هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان امنیتی از این نقطه‌ضعف در اصطلاح کلید توقف (Kill Switch) نام می برند...

  •  

    به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
    بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
    باج‌افزار واناکرای با نام‌های Wcry، WanaCrypt و WannaCrypt نیز شناخته می‌شود. این باج‌افزار از اکسپلویت...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

    هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به...

  •  

    به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

    این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی دروپال، آسیب‌پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده‌اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.

آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال...

۴ ارديبهشت ۱۳۹۶ - ۰۹:۴۶
ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، اطلاعات جدیدی از گروه هکری شدوبروکرز در چند گذشته افشا شده است که ارتباط این گروه با استاکس‌نت را اثبات می‌کند. بر اساس گزارش محققان امنیتی آسیب‌پذیری‌های فروانی پس از بررسی اطلاعات افشاشده به دست آمد که اکثر آن‌ها به‌منظور نفوذ به سامانه‌های ویندوزی توسعه یافته‌اند.

در میان این آسیب‌پذیری‌ها، آسیب‌پذیری انحصاری استاکس‌نت نیز شناسایی شد که از آن به‌منظور نفوذ به سامانه‌های هسته‌ای ایران استفاده شده بود. بر اساس گزارش محققان امنیتی، این آسیب‌...

۳۰ فروردين ۱۳۹۶ - ۱۰:۱۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری اجرای کد از راه دور در سامانه‌های لینوکسی با شناسه CVE-2016-10229 باعث نفوذ به این سامانه‌ها شده است. هکر با استفاده از این آسیب‌پذیری می‌تواند از راه دور به سامانه نفوذ کند. تمامی سامانه‌های لینوکسی که وصله نشده‌اند، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

فایل udp.c در سامانه‌های لینوکسی با کرنل نسخه 4.5 به قبل، به مهاجم این امکان را می‌دهد تا کدهای مخرب در...

۲۶ فروردين ۱۳۹۶ - ۰۱:۳۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌...

۲۵ فروردين ۱۳۹۶ - ۲۱:۰۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان بانکی دریدکس با استفاده از حمله فیشینگ (Phishing) و آسیب‌پذیری صفرروزه ورد (Word) مایکروسافت در حال نفوذ به سامانه‌ها و گرفتن قربانی است.

بر اساس گزارش محققان امنیتی، به دلیل صفرروزه بودن آسیب‌پذیری استفاده‌شده توسط دریدکس، حتی سامانه به‌روز ویندوز نیز در صورت بازکردن ورد مخرب، آلوده می‌شود. این حفره امنیتی شرایطی را ایجاد کرده است که حتی برای آلوده سازی سامانه قربانی، نیازی به درخواست...

۲۳ فروردين ۱۳۹۶ - ۰۱:۰۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار جدیدی را شناسایی کرده‌اند که به سامانه‌های موجود در بیمارستان حمله می‌کند. محققان امنیتی این باج‌افزار را فیلادلفیا (Philadelphia) نامیده‌اند.

باج‌افزار فیلادلفیا نوع دیگری از باج‌افزار استامپادو (Stampado) است که در بازارهای زیرزمینی هکرها به قیمت بسیار ارزان به فروش می‌رسد.

در ماه گذشته محققان امنیتی تبلیغ آلوده به باج‌افزار فیلادلفیا را در یوتیوب...

۲۰ فروردين ۱۳۹۶ - ۱۰:۱۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، باج افزار کلیرانرژی (ClearEnergy) شرکت‌های معروف سامانه‌های صنعتی ازجمله اشنایدر، ای.بی.بی و جنرال الکتریک را هدف حمله خود قرار داده است. هدف حمله این باج افزار سامانه‌های صنعتی است که در زیرساخت‌های حیاتی فعال هستند.

بر اساس گزارش محققان امنیتی، باج افزار کلیرانرژی، نمودار منطق به زبان نردبانی را در پی.ال.سی‌ها (PLC) پاک می‌کند. محصولات شرکت‌های معروف مانند اشنایدر یونیتی، یونیتی او.اس (...

۱۸ فروردين ۱۳۹۶ - ۲۱:۳۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، بدافزار کریسائور، حدود سه سال است که در حال فعالیت بوده است. هدف این بدافزار، کاربران خاص اندرویدی هستند.

کریسائور (Chrysaor) یکی دیگر از بدافزارهای تازه شناسایی‌شده تلفن همراه است که تاکنون توسعه یافته است؛ به‌طوری‌که توانسته حداقل به مدت سه سال به‌صورت عمومی شناسایی نشود. دلیل این عدم شناسایی، دارا بودن قابلیتی به نام خود تخریبی در بدافزار است که پس از آلوده سازی و رسیدن به هدف، فعال می‌شود.

قابلیت خود تخریبی کریسائور باعث...

۱۶ فروردين ۱۳۹۶ - ۱۰:۴۵
آسیب‌پذیری صفر روزه در ویندوز سرور 2003
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ دو محقق امنیتی دانشگاه فناوری جنوب چین به تازگی موفق شده‌اند یک آسیب‌پذیری را در نسخه‌ی 6 سرویس‌های اطلاعات اینترنت (IIS 6.0) کشف کنند؛ اما مقامات مایکروسافت اعلام کردند با وجود اینکه حفره‌ی امنیتی یاد شده می‌تواند 600 هزار سرور را تحت تأثیر قرار دهد، قصد انتشار یک بروزرسانی برای برطرف کردن آن را ندارند.
محققان امنیتی برای اثبات یافته‌ی خود سندی را با عنوان «CVE-2017-7269» منتشر کرده و آن را یک آسیب‌پذیری صفر روزه‌ی سرریز بافر معرفی کردند که...

۱۵ فروردين ۱۳۹۶ - ۰۹:۵۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در...

۲۱ اسفند ۱۳۹۵ - ۲۱:۱۴