همهگیری کرونا محیطی ایجاد کرده که در آن مهاجمان سایبری مخرب درحال کامیابی هستند. آنها از طریق حملات باجافزاری، هجوم Phishing، مهندسی اجتماعی و کلاهبرداری مالی از بلاتکلیفی و اضطراب امروز سواستفاده میکنند. با وجود...
4 دقیقه مطالعه
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
بررسی حملات مبتنی بر SMB و روش های مقابله با آن
اگر به چشمانداز تهدیدها در دورههای زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخهای رخ میدهند. از انواع تهدیدها و روشهای حمله به صورت مداوم استفاده میشود و پس از یک بازه دیگر فراموش میشوند و...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
بدافزارهای Crypto-Mining، رایجترین نوع حملهی سال ۲۰۱۸
بهدلیل شناسایی و اجرای آسان بدافزار Crypto-Mining از آن در سال 2018 بسیار استفاده شد. حملات Crypto-Jacking برپایهی نصب بدون اجازه نرمافزارهای Cryptocurrency Mining بر روی هزاران دستگاه انجاممیشوند و از توان پردازشی...
آسیبپذیریِ پروتکل VTP سیسکو در برابر حملات DOS
آسیبپذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلودهسازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...
BlackRouter، باجافزاری برای Remote Desktopها
یک باجافزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناختهشدهای به نام AnyDesk به همراه Payload مخرب پخش میشود. AnyDesk یک ابزار ریموت دسکتاپ با کاربرد گسترده و شبیه به Teamviewer است...
