Test alt
        
		

هک از راه زیرنویس فیلم

هکرها با استفاده از زیرنویس فیلم می‌توانند به رایانه‌ها، تلویزیون‌های هوشمند و تبلت‌ها نفوذ کنند.
  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.

    نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیب‌پذیری...

  •  

    به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

    این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌دهندگان مدیریت محتوای جوملا به‌منظور رفع این آسیب‌پذیری، به‌روزرسانی جدیدی را به شماره 3.7.1...

  • به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

    هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان امنیتی از این نقطه‌ضعف در اصطلاح کلید توقف (Kill Switch) نام می برند...

  •  

    به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
    بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
    باج‌افزار واناکرای با نام‌های Wcry، WanaCrypt و WannaCrypt نیز شناخته می‌شود. این باج‌افزار از اکسپلویت...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

    هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به...

  •  

    به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

    این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.

نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (...

۶ خرداد ۱۳۹۶ - ۰۹:۲۲
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌...

۳۰ ارديبهشت ۱۳۹۶ - ۰۷:۴۵
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان...

۲۶ ارديبهشت ۱۳۹۶ - ۰۷:۵۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
باج‌افزار...

۲۳ ارديبهشت ۱۳۹۶ - ۱۳:۳۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP...

۲۳ ارديبهشت ۱۳۹۶ - ۰۸:۱۴
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون...

۱۸ ارديبهشت ۱۳۹۶ - ۰۸:۰۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname...

۱۶ ارديبهشت ۱۳۹۶ - ۰۹:۰۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سندی ارائه کرده است که نشان می‌دهد نرم‌افزار اسکریبلز (Scribbles) که توسط سی.آی.اِی (CIA) توسعه یافته است، با واترمارک کردن فایل‌های متنی، امکان رهگیری آن‌ها و جاسوسی از خوانندگان آن را فراهم می‌کند.

ویکی‌لیکس پروژه اسکریبلز را به همراه کدهای آن، عمومی کرده است که آخرین نسخه نرم‌افزار اسکریبلز به شماره v1.0 RC1 در ماه مارس 2016 توسعه یافته است...

۱۱ ارديبهشت ۱۳۹۶ - ۰۹:۰۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری خطرناکی را در تجهیز صنعتی GE Multilin SR شناسایی کرده‌اند. از این تجهیزات در شبکه برق استفاده می‌شود.

در اجلاس بلک‌هت (Black Hat) این آسیب‌پذیری بیشتر بررسی خواهد شد. مهاجم با استفاده از این آسیب‌پذیری می‌تواند الگوریتم رمزنگاری GE Multilin SR را بشکند و از سامانه احراز هویت عبور کند. پس از عبور از احراز هویت، هکر می‌تواند برق بخش...

۹ ارديبهشت ۱۳۹۶ - ۰۰:۰۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent...

۶ ارديبهشت ۱۳۹۶ - ۰۷:۲۹