کلمات کلیدی
|
|
|
نویسنده: hoboot - پاسخها: 0 - بازدیدها: 2224
باج افزار پتیا (Petya) و نحوه مقابله با آن
|
پس از واناکرای، این بار نوبت به حمله باج افزار پتیا ( Petya) به سازمانها رسیده است. در ادامه با چگونگی این حملات و نحوه مقابله با آن آشنا خواهید شد.
این روزها، باج افزارها به سرعت در حال گسترش هستند و هر از چند گاهی، اخباری مبنی بر حملات اینگونه بدافزارها به سیستمهای رایانهای کاربران به گوش میرسد. پس از حملات گسترده باج افزار واناکرای (WannaCry) به سازمانها و شرکتهای مختلف در سراسر
|
نویسنده: saman - پاسخها: 0 - بازدیدها: 1598
با یک کد جاوا اسکریپت میتوان زمان گفتگوی دو نفر در whtasApp را فهمید
|
[align=justify]اپلیکیشن پیام رسان واتساپ whatsApp دارای یک آسیبپذیری جدیدی است که با اکسپلویت آن میتوان به صحبت کردن همزمان دو نفر پی برد.
راب هیتون، مهندس نرم افزار توانست آسیبپذیری جدیدی را در اپلیکیشن واتساپ شناسایی کند که به واسطهی آن میتوان به گپ همزمان بین دو نفر پی برد. وی این آسیبپذیری را با نوشتن یک افزونهی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد:
[align=left][code]setInterval(function() {
var lastSeen = $('.pane-header .chat-bo
|
نویسنده: نگار - پاسخها: 1 - بازدیدها: 1830
باج افزار خرگوش بد Bad Rabbit
|
[align=justify]باج افزار خرگوش بد (Bad Rabbit) از حفره امنیتی EternalRomance استفاده میکند. باج افزار جدیدی بنام خرگوش بد منتشر شده است. این باج افزار در یک هفته توانسته بیش از 200 سازمان بزرگ که عمدتا در روسیه و اکراین هستند را هدف قرار دهد.
در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویتهایی را در فضای وب منتشر کردند که گفته میشود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance و EternalBlue هم جزء آنان بود. گروه Shadow B
|
نویسنده: hoboot - پاسخها: 0 - بازدیدها: 2065
عامل حمله سایبری به مراکز داده کشور شناسایی شد
|
شب گذشته برخی سرویس های مراکز داده داخلی دچار اختلال شدند. مرکز ماهر پس از بررسی این رویداد با انتشار بیانیه ای از عامل اصلی حمله سایبری به مراکز داده کشور پرده برداشت.
مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی اطلاعیه ای صادر کرد که به این شرح است:
[align=justify]«در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.[/
|
آسیب پذیری تخریب حافظه در کامپوننتی مربوط به هسته لینوکس
|
[align=justify]محققان امنیت سایبری سه آسیبپذیری خطرناک در بخشی از سرویس سیستمی Systemd را کشف کردهاند که جزو کامپوننتهای هستهی سیستمعامل لینوکس است. این سرویس وظیفهی مدیریت فرایندهای سیستمی بعد از اجرای مرحلهی Boot را برعهده دارد. آسیبپذیری گزارششده بر سرویس Journald که وظیفهی جمعآوری و ذخیرهی دادههای ثبت رخداد را برعهده دارد، باعث میشود با اکسپلویت موفقیتآمیز، دسترسی سطح Root در ماشین هدف و درکنار آن، اطلاعات حساس سیستمی دراختیار نفوذگر قرار گیرد. تاکنون هیچ وصلهای برای این آسیب
|