اخبار داغ امنیت شبکه

2021-06-19 19:47:14 خیرخواهی بدافزارها؟! جلوگیری از دسترسی قربانیان به سایت های غیرقانونی مانند Pirate Bay

بدافزاری که توسط محققان با عنوان Vigilante مطرح شده است، از ورود سیستم های کاربران به سایتهایی که توزیع نرم افزار و داده های غیرقانونی و کرک شده را برعهده دارند، جلوگیری می کند.

محققان امنیت فناوری اطلاعات در SophosLabs در مورد یک بدافزار جدید غیرمعمول با عنوان vigilante گزارشی ارائه داده اند. محققان ادعا می کنند که عملکرد این بدافزار در مقایسه با نمونه های نسبتا مشابه خود، کاملاً متفاوت است.

طبق گفته اندرو برانت، محقق ارشد SophosLabs، بدافزار Vigilante پس از . . .

#Cybersecurity #Cyber_attack #Vigilante #Pirates #Pirates_bay #BitTorrent #Malware #Discord #Cryptocurrency #Distributer #امنیت_سایبری #حمله_سایبری #بدافزار #کرک #دیسکورد #رمزارز

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-18 20:56:42 هدف قرار دادن کاربران تلگرام و وی‌پی‌ان سایفون در ایران

بنا بر مستندات، عاملان تهدید و مشکوک به ارتباط با ایران از برنامه های پیام رسان و برنامه های VPN مانند Telegram و Psiphon برای نصب Trojan دسترسی از راه دور ویندوز (RAT) استفاده می کنند که حداقل از سال 2015، به وسیله آن قادر به سرقت اطلاعات حساس از دستگاه های اهداف خود هستند.

شرکت امنیت سایبری روسی کسپرسکی، که فعالیت های متفاوت در زمینه این اتفاقات را بررسی کرده است، این حملات را به گروه تهدیدی مداوم پیشرفته (APT) نسبت داد که آن را تحت عنوان بچه گربه وحشی (Ferocious Kitten) میشناسند؛ گروهی از افراد فارسی زبان که ادعا می کند در این کشور مستقر هستند و به صورت تحت کنترل، فعالیت های سایبری خود را با موفقیت به انجام میرسانند.

تیم تحقیق و تجزیه و تحلیل جهانی (GReAT) کسپرسکی اعلام کرد . . .

#Cybersecurity #Cyber_attack #RAT #Trojan #Telegram #Psiphon #Ferocious_kitten #GReAT #MarkiRat #Backdoor #APT #Iran #Domestic_kitten #Rampant_kitten #امنیت_سایبری #حمله_سایبری #سایفون #تلگرام #وی_پی_ان #VPN #بک_دور #ایران

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-16 20:49:10 حمله و نفوذ باند باج افزار REvil به پیمانکار تسلیحات هسته ای آمریکا

سول اورینز (Sol Oriens)، پیمانکار تسلیحات هسته ای مستقر در آمریکا، هدف یک حمله سایبری از جانب باند باج افزاری REvil قرار گرفته است. هکرها گفته اند که داده های به سرقت رفته در پی این حمله را به حراج می گذارند.

از سوی دیگر طبق گفته سول اورینز، این حمله توسط یک شرکت مشاوره ای که با وزارت انرژی و اداره امنیت هسته ای ملی کار می کند در دست بررسی است.

پس از انتشار خبر حمله سایبری، سخنگوی وزارت انرژی اظهار داشت . . .

#Cybersecurity #Cyber_attack #Sol_oriens #REvil #Ransomware #Breach #Hacker #Sodinokibi #Network_security #Ransomware_gang #امنیت_سایبری #حمله_سایبری #سول_اورینز #نفوذ #هکر #باج_افزار #گروه_باج_افزار #امنیت_شبکه

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-15 21:33:24 باگ اینستاگرام، مشاهده تصاویر‌ و اطلاعات کاربران بدون نیاز به دنبال کردن آنها!

اینستاگرام یک نقص جدید را ظاهرا اصلاح کرده است که به هر شخصی این امکان را می دهد پست های آرشیو شده و استوری های آپلود شده توسط حساب های خصوصی و پرایوت را بدون نیاز به دنبال کردن آنها، مشاهده نماید.

مایور فرتاد امروز در یک پست روزانه اعلام کرد: "این اشکال می توانست به کاربر خرابکار امکان مشاهده محتوای کاربر هدف در اینستاگرام را بدهد. مهاجم می توانست جزئیات پست های خصوصی و بایگانی شده، استوری ها، ریلز و IGTV را بدون نیاز به دنبال کردن کاربر با استفاده از Media ID مشاهده کند.

مایور فرتاد این موضوع را در . . .

#Cybersecurity #Cyber_attack #Instagram #Facebook #Media_ID #Endpoint #GraphQL #Story #IGTV #Reels #امنیت_سایبری #حمله_سایبری #اینستاگرام #فیسبوک #استوری #اندپوینت #شناسه_رسانه_ای

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-14 19:05:36 از دسترس خارج شدن بزرگترین بازار فروش اطلاعات ورود به سیستم حساب های سرقتی آنلاین با نام Slilpp

بزرگترین بازار فروش اطلاعات و اعتبارنامه های سرقتی ورود به سیستم حساب آنلاین با نام Slilpp است که بیش از 80 میلیون اعتبارنامه سرقت شده را برای بیش از 1400 مهاجم سایبری در سراسر جهان ارائه می دهد.

وزارت دادگستری آمریکا (DoJ)، بازار دارک وب Slilpp که در آن تجارت نام کاربری و رمزهای ورود به سرقت رفته صورت میپذیرفته را، تعطیل کرده است.

وزارت دادگستری حضور خود را در یک عملیات چند ملیتی شامل اقدامات لازم . . .

#Cybersecurity #Cyber_attack #Slilpp #DarkWeb #Market #Credential #FBI #DEERIO #xDedic #امنیت_سایبری #حمله_سایبری #سرقت_اطلاعات #دارک_وب #بازار #اعتبارنامه #وزارت_دادگستری

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-13 19:35:24 ارتباط زنجیره‌وار حملات روز صفر کروم و ویندوز توسط مهاجمان ناشناس

محققان امنیتی درباره مجموعه‌ای از حملات بسیار هدفمند که برای به خطر انداختن شبکه‌های قربانیان از طریق بهره‌برداری‌های روز صفر Google Chrome و Microsoft Windows هشدار داده اند.

تصور می‌شود مهاجمان ابتدا از باگ اجرای کد از راه دور CVE-۲۰۲۱-۲۱۲۲۴ در کروم که به تازگی پچ شده است، سواستفاده کرده اند.

کسپرسکی توضیح داده است که: "این آسیب‌پذیری مربوط به اشکال Type Mismatch در V۸ که یک موتور جاوا اسکریپت مورد استفاده توسط مرورگر‌های وب . . .

#Cybersecurity #Cyber_attack #Chrome #Google_Chrome #Chromium #Microsoft #Windows #GReAT #Kaspersky #Heap #Windows_notification_facility #Shell_module #Zero_Day #Patch #امنیت_سایبری #حمله_سایبری #کروم #گوگل #مایکروسافت #ویندوز #کرومیوم #کسپرسکی #روز_صفر #آسیب_پذیری #Vulnerability

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-12 19:57:28 نقص لینوکس با قدمت ۷ سال؛ اجازه دسترسی روت در Polkit به کاربران غیرمجاز لینوکس

یک آسیب پذیری افزایش اختیارات به قدمت حدود هفت سال، در سرویس سیستم polkit کشف شده است که می تواند توسط مهاجم محلی خرابکار و غیرمجاز برای دور زدن شناسایی و افزایش اختیارات مجوزها در سطح کاربر اصلی با دسترسی روت، مورد سواستفاده قرار بگیرد.

این اشکال که با عنوان CVE-2021-3560 (نمره CVSS: 7.8) شناخته شده است، بر نسخه های polkit بین 0.113 تا 0.118 تأثیر می گذارد و توسط محقق امنیتی GitHub، کوین بک هاوس کشف شده است. وی بیان کرد که این موضوع در یک . . .

#Cybersecurity #Cyber_attack #Linux
#Polkit #Github #Ubuntu #Debian #Fedora #RHEL #IPC #امنیت_سایبری #حمله_سایبری #لینوکس #اوبونتو #گیت_هاب #روت #Root

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-10 17:08:58 مخاطرات رسانه اجتماعی تیک تاک؛ جمع آوری داده‌های بیومتریک کاربران

برنامه محبوب رسانه اجتماعی TikTok بار دیگر برای یک خطر امنیتی جدید دیگر خبرساز شده است. اما استثنا این بار، این مسئله ارتباطی به آسیب پذیری امنیتی ندارد، بلکه مربوط به بروزرسانی جدید سیاست حفظ حریم خصوصی TikTok است که به این نرم افزار اجازه می دهد داده های بیومتریک کاربران را جمع آوری کند.

رسانه اجتماعی تیک تاک اخیراً سیاست حفظ حریم خصوصی خود را به روز کرده است تا در مورد چگونگی جمع آوری اطلاعات توسط این شرکت با کاربران ظاهرا شفاف تر برخورد کند. با این حال، در به روزرسانی جدید، به جمع آوری اطلاعات حساس و همچنین داده های بیومتریک کاربران . . .

#Cybersecurity #Cyber_attack #TikTok #Privacy #Biometric #Biometric_data #Social_media #Bytedance #TechCrunch #WeChat #WhatsApp #Facebook #امنیت_سایبری #حمله_سایبری #تیک_تاک #ویچت #فیسبوک #حریم_خصوصی #اطلاعات_بیومتریک #واتس_اپ

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-09 16:25:39 سبک جدید و خلاقانه حملات؛ دريافت باج بابت توقف حملات سیل آسا

حمله درخواست باج DDoS چیست؟

حمله باج DDoS یا Ransome DDoS زمانی است که گروه های خرابکار با تهدید سازمان ها یا اشخاص به حمله distributed denial of service (DDoS) اقدام به اخاذی میکنند. طرف خرابکار مورد بحث ممکن است حمله DDoS را انجام داده و سپس با یک نوشته درخواست باج، خواستار پرداخت پول جهت متوقف کردن حمله کرده، یا ممکن است ابتدا درخواست باج مبنی بر تهدید به حمله DDoS را ارسال کند. در حالت دوم، ممکن است مهاجم در واقع قادر به انجام حمله نباشد، اما عاقلانه نیست که چنین تهدیدی را پوچ تلقی کرد.

بهترین راه محافظت در برابر حملات درخواست باج DDoS یک سرویس کاهش خطرات DDoS قدرتمند است. پرداخت باج به شخص یا گروهی که تهدیدها را انجام داده است هرگز فکر خوبی نبوده و نیست . . .

#Cybersecurity #Cyber_attack #DDoS #RDDoS #DDoS_protection #DoS #Ransome #Botnet #Bitcoin #Cloudflare #DDoS_attack #امنیت_سایبری #حمله_سایبری #باج #باج_افزار #بات_نت #بیتکوین

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-07 21:13:06 هشدار: حمله از طریق باگ مهم RCE به سرور VMware vCenter

عاملان خرابکار به طور فعال فضای سایبری را برای یافتن سرورهای آسیب پذیر VMware vCenter بروزرسانی نشده که در برابر نقص مهم اجرای کد از راه دور که این شرکت در اواخر ماه گذشته به آن پرداخت آسیب پذیر هستند، جستجو می کنند.

این فعالیت که توسط Bad Packets در حال بررسی است، در 3 ژوئن شناسایی شده و دیروز توسط محقق امنیتی، کوین بومونت تأیید گردیده است. تروی مارچ، مدیر ارشد تحقیقات Bad Packets در توییتر خود نوشت: "فعالیت اسکن انبوه و گسترده از طریق آنالیز 104.40.252.159 برای بررسی آسیب پذیری هاست VMware vSphere در برابر امکان اجرای کد از راه دور شناسایی گردید".

این توسعه به دنبال انتشار . . .

#Cybersecurity #Cyber_attack #VMware #VMware_vCenter #bad_packets #binary_edge #patch #vSphere #امنیت_سایبری #حمله_سایبری #بروزرسانی #بدافزار #Malware

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید