Test alt
        
		

شناسایی بات‌نت 5 ساله

بات‌نت استانتینکو پس از 5 سال فعالیت مخفیانه شناسایی شد.
  •  

    به گزارش واحد متخصصین سایبربان، بات‌نت استانتینکو (Stantinko) که در 5 سال گذشته در حال فعالیت بوده، توسط محققان امنیتی ایست (ESET) شناسایی شد.

    این بات‌نت توانسته است حدود نیم میلیون رایانه را در سراسر دنیا آلوده کند. طراحان این بات‌نت یکی از فعال‌ترین گروه‌های تبلیغات اینترنتی مخرب در سال 2012 بودند. این گروه هدف‌های خود را بیشتر از روسیه و اوکراین انتخاب می‌کند.

    محققان امنیتی دریافتند به‌منظور گسترش بات‌نت، هکرها حمله خود را با نرم‌افزار مخصوص خود به نام FileTour...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی بیت‌دیفندر اعلام کردند گروه هکری دارک‌هتل (DarkHotel) با استفاده از روش جدیدی اقدام به هک کارمندان دولت کره شمالی کرده‌اند.

    قربانیان گروه هکری دارک‌هتل از کشورهای مختلفی از جمله کره شمالی، روسیه، کره جنوبی، ژاپن، بنگلادش، تایلند، تایوان، چین، امریکا، هند، موزامبیک، اندونزی و آلمان هستند. اولین بار گروه هکری دارک‌هتل در سال 2014 توسط کسپرسکی شناسایی شد. این گروه هکری اطلاعات حساس مدیران دولتی را هنگام اقامت در هتل، سرقت می‌کنند؛ به همین دلیل به این نام معروف شده‌اند.

    ...
  •  

    به گزارش واحد متخصصین سایبربان؛ تراشه Wi-Fi Broadcom که در دستگاه‌های Android و IOS مورداستفاده قرار می‌گیرد دارای آسیب‌پذیری است که به مهاجم اجازه می‌دهد برای اجرای کدهای مخرب خود بدون هیچ تعاملی با کاربر کدهای دستوری خود را اجرا کند.

    شناسه CVE-2017-9417 به آسیب‌پذیری نام‌برده اختصاص داده‌ شده است. این در حالی است که آسیب‌پذیری مذکور پس از گزارش و درج در بولتن تخصصی شرکت اندروید در ژوئن 2017 گزارش‌شده است.
    کارشناسان امنیتی تابه‌حال هیچ‌گونه اطلاعاتی از این آسیب‌پذیری را منتشر نکرده‌اند. در بررسی‌های صورت گرفته مشخص شد که Broadpwn تأثیر خود را بر میلیون‌ها دستگاه...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های پروتکل SNMP در IOS و IOS XE وصله امنیتی ارائه کرده است. آسیب‌پذیری‌ها از شماره CVE-2017-6736 الی CVE-2017-6744 توسط سیسکو وصله شده‌اند که همگی مربوط به پروتکل SNMP هستند. این نه آسیب‌پذیری در صورت استفاده باعث پیاده‌سازی حمله اختلال سرویس یا اجرای کدهای مخرب توسط هکر می‌شوند.

    حمله اختلال سرویس با ایجاد سرریز و با استفاده از پروتکل...

  •  

    به گزارش واحد متخصصین سایبربان، آسیب‌پذیری Kerberos این هفته برای سیستم‌عامل‌های مایکروسافتی و لینوکسی وصله شد. این آسیب‌پذیری به نام Orpheus’ Lyre نیز شناخته می‌شود و عمر آن به 20 سال می‌رسد. در اساطیر یونانی Orpheus با استفاده از موسیقی چنگ (Lyre) خود و خواباندن Cerberus توانست از آن عبور کند. با استفاده از این آسیب‌پذیری نیز می‌توان از سامانه Kerberos عبور کرد؛ به همین دلیل این نام برای آن انتخاب شده است.

    ...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی توانستند با استفاده از آسیب‌پذیری موجود در استاندارد GMR-2، ارتباط تلفنی ماهواره‌ای را رمزگشایی کنند.

    استاندارد GMR-2 با استفاده از یک کلید 64 بیتی اقدام به رمزنگاری یک جریان داده در ارتباط می‌کند. به‌منظور رمزگشایی ارتباط کافی است تا یک فریم از یک جریان داده به‌صورت آشکار شناسایی شود؛ البته این عمل زمان‌بر است که محققان امنیتی در روش جدید در زمانی بسیار کوتاه، حدود چند ثانیه، ارتباط را رمزگشایی می‌کنند. در ارتباط رمزشده به طور معمول حدود 50 الی 65 بایت...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، بات‌نت استانتینکو (Stantinko) که در 5 سال گذشته در حال فعالیت بوده، توسط محققان امنیتی ایست (ESET) شناسایی شد.

این بات‌نت توانسته است حدود نیم میلیون رایانه را در سراسر دنیا آلوده کند. طراحان این بات‌نت یکی از فعال‌ترین گروه‌های تبلیغات اینترنتی مخرب در سال 2012 بودند. این گروه هدف‌های خود را بیشتر از روسیه و اوکراین انتخاب می‌کند.

محققان امنیتی دریافتند به‌...

۳۱ تير ۱۳۹۶ - ۲۳:۳۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی بیت‌دیفندر اعلام کردند گروه هکری دارک‌هتل (DarkHotel) با استفاده از روش جدیدی اقدام به هک کارمندان دولت کره شمالی کرده‌اند.

قربانیان گروه هکری دارک‌هتل از کشورهای مختلفی از جمله کره شمالی، روسیه، کره جنوبی، ژاپن، بنگلادش، تایلند، تایوان، چین، امریکا، هند، موزامبیک، اندونزی و آلمان هستند. اولین بار گروه هکری دارک‌هتل در سال 2014 توسط کسپرسکی شناسایی شد. این گروه هکری اطلاعات حساس مدیران...

۳۱ تير ۱۳۹۶ - ۰۰:۴۷
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ تراشه Wi-Fi Broadcom که در دستگاه‌های Android و IOS مورداستفاده قرار می‌گیرد دارای آسیب‌پذیری است که به مهاجم اجازه می‌دهد برای اجرای کدهای مخرب خود بدون هیچ تعاملی با کاربر کدهای دستوری خود را اجرا کند.

شناسه CVE-2017-9417 به آسیب‌پذیری نام‌برده اختصاص داده‌ شده است. این در حالی است که آسیب‌پذیری مذکور پس از گزارش و درج در بولتن تخصصی شرکت اندروید در ژوئن 2017 گزارش‌شده است.
کارشناسان امنیتی تابه‌حال هیچ‌گونه اطلاعاتی از این آسیب‌پذیری را منتشر...

۲۶ تير ۱۳۹۶ - ۰۹:۳۷
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های پروتکل SNMP در IOS و IOS XE وصله امنیتی ارائه کرده است. آسیب‌پذیری‌ها از شماره CVE-2017-6736 الی CVE-2017-6744 توسط سیسکو وصله شده‌اند که همگی مربوط به پروتکل SNMP هستند. این نه آسیب‌پذیری در صورت استفاده باعث پیاده‌سازی حمله اختلال سرویس یا اجرای کدهای مخرب توسط...

۲۵ تير ۱۳۹۶ - ۲۲:۴۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری Kerberos این هفته برای سیستم‌عامل‌های مایکروسافتی و لینوکسی وصله شد. این آسیب‌پذیری به نام Orpheus’ Lyre نیز شناخته می‌شود و عمر آن به 20 سال می‌رسد. در اساطیر یونانی Orpheus با استفاده از موسیقی چنگ (Lyre) خود و خواباندن Cerberus توانست از آن عبور کند. با استفاده از این آسیب‌پذیری نیز می‌توان از سامانه...

۲۳ تير ۱۳۹۶ - ۲۰:۰۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی توانستند با استفاده از آسیب‌پذیری موجود در استاندارد GMR-2، ارتباط تلفنی ماهواره‌ای را رمزگشایی کنند.

استاندارد GMR-2 با استفاده از یک کلید 64 بیتی اقدام به رمزنگاری یک جریان داده در ارتباط می‌کند. به‌منظور رمزگشایی ارتباط کافی است تا یک فریم از یک جریان داده به‌صورت آشکار شناسایی شود؛ البته این عمل زمان‌بر است که محققان امنیتی در روش جدید در زمانی بسیار کوتاه،...

۱۸ تير ۱۳۹۶ - ۲۱:۲۶
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft...

۷ تير ۱۳۹۶ - ۰۰:۱۳
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده...

۳۱ خرداد ۱۳۹۶ - ۲۳:۳۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سند جدیدی را ارائه کرده است که نشان می‌دهد سازمان جاسوسی سی.آی.اِی (CIA)، چهارچوب (Framework) نرم‌افزاری به نام چری بلاسِم (Cherry Blossom) را توسعه داده است تا به شبکه‌های بی‌سیم نفوذ کرده و از آن‌ها جاسوسی کند.

این چهارچوب با همکاری محققان استنفورد (SRI International) به‌منظور نفوذ به شبکه‌های بی‌سیم توسعه یافته است و تحت نام "بمب چری" (...

۲۹ خرداد ۱۳۹۶ - ۱۴:۰۳
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، تعداد باج‌افزارها هم چنان در حال افزایش است و در این راستا باج‌افزار جدیدی به نام SOREBRECT شناسایی شده است که بدون فایل بوده و با استفاده از حمله تزریق کد، اقدام به آلوده سازی سامانه قربانی می‌کند.

این باج‌افزار با استفاده از تزریق کد در پروسه‌های قانونی سیستم‌عامل مانند svchost.exe خود را مخفی می‌سازد. هم‌چنین این باج‌افزار به‌منظور سخت‌تر کردن شناسایی، لاگ‌های سیستم را با...

۲۷ خرداد ۱۳۹۶ - ۱۱:۵۷