اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

سرقت رمز عبور کاربران توسط بدافزار Qealler

بدافزار بسیار مخربی که Qealler نامیده می‌شود، به گونه‌ی طراحی شده تا اطلاعات حساس کامپیوتر یا سرور قربانی را برباید. این بدافزار با فرمت Java نوشته شده است. مهاجمین حمله‌ی ابتدایی را با تکنیک مهندسی اجتماعی آغاز می‌کنند...

نحوه انتشار بدافزار PirateMatryoshka

از آن جایی که کاربرهایی که به دنبال محتوای غیرقانونی هستند معمولا تنظیمات امنیتی و حریم خصوصی‌شان را روی وب غیرفعال کرده و هشدارهای سیستم را نیز نادیده می‌گیرند و از طرفی مجرمین سایبری غالبا از سرویس‌های Torrent ناامن...

حمله‌ی بدافزار StealthWorker به پلتفرم ویندوزی و لینوکسی

محققین یک بدافزار جدید Brute-force به نام StealthWorker را کشف کرده‌اند که از طریق وب‌سایت‌های تجارت الکترونیکی (E-commerce) که قبلا آلوده‌شده، به پلتفرم‌های Windows و Linux حمله می‌کند تا داده‌های کارت اعتباری و...

انتشار آپدیت امنیتی برای بیش از ۷۰ آسیب‌پذیری محصولات مایکروسافت

شرکت مایکروسافت به‌روزرسانی‌های امنیتی جدید ماه فوریه را در Patchی برای بیش از 70 آسیب‌پذیری که روی محصولات Microsoft اثر می‌گذاشت، منتشر کرد. این دومین به‌روزرسانی امنیتی این ماه و اولین بیانیه‌ مشاوره‌ای امنیتی در...

انتشار بدافزار Trickbot برای سرقت اطلاعات VNC ،PuTTY و RDP

نوع جدیدی از بدافزار Trickbot مشهور منتشر شده است که دارای قابلیت سرقت اطلاعات اعتباری برای Login به برنامه کاربردی به صورت Remote می‌باشد. Trickbot در واقع یک Banking malware است که اطلاعات کاربر را جهت ورود به...

فایل Excel آلوده به باج‌افزار Grandcrab

اخیرا مشاهده شده که مجرمین سایبری با استفاده از یک تصویر Steganography از کاراکتر بازی سوپرماریو و یک فایل Excel آلوده، نوعی باج افزار Gandcrab را پخش می‌نمایند. یک محقق امنیتی به نام Matthew Rowen از شرکت Bromium حین...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

آسیب‌پذیری Certificate اعتبارسنجی در سیسکو SD-WAN

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند با تهیه...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

آسیب‌پذیری جدید در پروتکل ADFS مایکروسافت

آسیب‌پذیری جدید در پروتکل ADFS مایکروسافت

اخیرا در پروتکل Active Directory Federated Services یا به اختصار ADFS متعلق به شرکت مایکروسافت، آسیب‌پذیری جدیدی کشف شده که در کنار سرویس احراز هویت چندمرحله‌ای (Multi-Factor Authentication)، تمام شبکه‌ی سازمان را در...

نقص امنیتیِ افزونه ی LastPass در مرورگر‌های Chrome و Firefox

نقص امنیتی موجود درافزونه‌ی LastPass، می‌تواند منجر به سرقت رمز‌های عبور و یا اجرای کد به صورت Remote، در مرورگر‌های Chrome و Firefox شود. در دنیای دیجیتال امروز، نگهداری از رمزهای عبور به یکی از دغدغه‌های اصلی کاربران...