شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

کلمات کلیدی
نویسنده: hoboot - پاسخ‌ها: 0 - بازدید‌ها: 2224
باج افزار پتیا (Petya) و نحوه مقابله با آن
[align=center][تصویر: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]

پس از واناکرای، این بار نوبت به حمله باج افزار پتیا (Petya) به سازمان‌ها رسیده است. در ادامه با چگونگی این حملات و نحوه مقابله با آن آشنا خواهید شد.
این روزها، باج افزارها به سرعت در حال گسترش هستند و هر از چند گاهی، اخباری مبنی بر حملات این‌گونه بدافزارها به سیستم‌های رایانه‌ای کاربران به گوش می‌رسد. پس از حملات گسترده باج افزار واناکرای (WannaCry) به سازمان‌ها و شرکت‌های مختلف در سراسر
نویسنده: saman - پاسخ‌ها: 0 - بازدید‌ها: 1598
با یک کد جاوا اسکریپت می‌توان زمان گفتگوی دو نفر در whtasApp را فهمید
[align=justify]اپلیکیشن پیام رسان واتساپ whatsApp دارای یک آسیب‌پذیری جدیدی است که با اکسپلویت آن می‌توان به صحبت کردن همزمان دو نفر پی برد.

راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتساپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد:

[align=left][code]setInterval(function() {
 var lastSeen = $('.pane-header .chat-bo
نویسنده: نگار - پاسخ‌ها: 1 - بازدید‌ها: 1830
باج افزار خرگوش بد Bad Rabbit
[align=justify]باج افزار خرگوش بد (Bad Rabbit) از حفره امنیتی EternalRomance استفاده می‌کند. باج افزار جدیدی بنام خرگوش بد منتشر شده است. این باج افزار در یک هفته توانسته بیش از 200 سازمان بزرگ که عمدتا در روسیه و اکراین هستند را هدف قرار دهد.  
در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance  و EternalBlue هم جزء آنان بود. گروه Shadow B
نویسنده: hoboot - پاسخ‌ها: 0 - بازدید‌ها: 2065
عامل حمله سایبری به مراکز داده کشور شناسایی شد
شب گذشته برخی سرویس های مراکز داده داخلی دچار اختلال شدند. مرکز ماهر پس از بررسی این رویداد با انتشار بیانیه ای از عامل اصلی حمله سایبری به مراکز داده کشور پرده برداشت.
مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی اطلاعیه ‌ای صادر کرد که به این شرح است:
[align=justify]«در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.[/
نویسنده: mesterweb - پاسخ‌ها: 0 - بازدید‌ها: 1286
آسیب پذیری تخریب حافظه در کامپوننتی مربوط به هسته لینوکس
[align=justify]محققان امنیت سایبری سه آسیب‌پذیری خطرناک در بخشی از سرویس سیستمی Systemd را کشف کرده‌اند که جزو کامپوننت‌های هسته‌ی سیستم‌عامل لینوکس است. این سرویس وظیفه‌ی مدیریت فرایندهای سیستمی بعد از اجرای مرحله‌ی Boot را برعهده دارد. آسیب‌پذیری گزارش‌شده بر سرویس Journald که وظیفه‌ی جمع‌آوری و ذخیره‌ی داده‌های ثبت رخداد را برعهده دارد، باعث می‌شود با اکسپلویت موفقیت‌آمیز، دسترسی سطح Root در ماشین هدف و درکنار آن، اطلاعات حساس سیستمی دراختیار نفوذگر قرار گیرد. تاکنون هیچ وصله‌ای برای این آسیب