نماد امنیت وب سایت
آسیبپذیری قدیمی Drupal هنوز هم برای نفوذ استفاده میشود!
آسیبپذیری قدیمی Drupal هنوز هم برای نفوذ استفاده میشود!
یک آسیبپذیری جدی تزریق SQL در سامانه مدیریت محتوای محبوب دروپال Drupal، پس از ۱۹ ماه که توسط توسعهدهندگان دروپال وصله شد، هنوز هم به وسیلهی عوامل مخرب برای نفوذ به وبگاهها استفاده میشود. این آسیبپذیری مورد نظر، که دارای شناسه CVE-۲۰۱۴-۳۷۰۴ است و به وسیلهی محققان به نام «Drupalgeddon» نامگذاری شده است، به یک[…]
چگونه گسترهی میدان دید، میتواند به تشخیص و مقابله با حملات DdoS کمک کند؟
چگونه گسترهی میدان دید، میتواند به تشخیص و مقابله با حملات DdoS کمک کند؟
کارشناس امنیتی Paul Heywood میگوید من تجربه کردهام که استراتژیهای پیشگیرانه پزشکی برای درمان به لحاظ صرف هزینه مؤثرتر هستند و راهحلهای بهتری را برای سلامتی طولانی مدت نسبت به اقدامات پزشکی واکنشی ارائه میکنند. پیشبینی مشکلات و آماده بودن برای آنها و پشتیبانی از سامانههای سلامتی کاملًا منطقیتر از مشکلگشایی و انجام درمان و[…]
انتقال دوازده میلیون دلار پول به هنگکنگ، دوبی و آمریکا در پی سومین حمله بانکی به سامانه سوئیفت
انتقال دوازده میلیون دلار پول به هنگکنگ، دوبی و آمریکا در پی سومین حمله بانکی به سامانه سوئیفت
سومین حمله شناختهشده و در عین حال دومین حمله موفق به بانکهایی که به شبکه انتقال پول سوئیفت (جامعه جهانی ارتباطات مالی بینبانکی) متصل هستند، این بار در یک بانک اکوادوری بین روزهای ۱۲ تا ۲۲ ژانویه سال ۲۰۱۵ رخ داده است. در این فاصله حداقل ۱۲ درخواست جابجایی پول از منابع مالی بانک آسترو[…]
سوءاستفاده اطلاعاتی از حسابهای واتسآپ از طریق نقصهای جدی حوزه ارتباطات
سوءاستفاده اطلاعاتی از حسابهای واتسآپ از طریق نقصهای جدی حوزه ارتباطات
مجله FORBES دیروز نموداری از تلاشهای جاسوسی با زیان حدود ۲۰ میلیون دلار را منتشر کرد که از ضعف موجود در بخش مهمی از شبکههای ارتباطی به نام SS۷ یا سامانه سیگنال نسخه ۷ برای نفوذ خبر میدهد. این شرکت اعلام کرد که میتوان یک گوشی تلفن را در هر جایی از این کره خاکی[…]
کشف اطلاعات ۵۰۰۰ مورد ورود به حساب FTS ۱۰۰ روی وبتاریک
کشف اطلاعات ۵۰۰۰ مورد ورود به حساب FTS ۱۰۰ روی وبتاریک
طبق گزارش Anomali کارکنان FTSE ۱۰۰ با استفاده مجدد از گواهینامههای شرکت روی وبگاههای شخص ثالث، شرکتهایشان را به خطر انداختهاند و در حال حاضر ۵۰۰۰ رایانامه و ترکیبات کلمه عبوری به خطر افتاده است. این شرکت امنیت اطلاعات طی سه ماه گذشته وبتاریک را دنبال کرده تا بتواند اخرین گزارشش را تحت عنوان «[…]
شرکت IBM در مورد حملهی «شکارچی حفره» هشدار میدهد!
شرکت IBM در مورد حملهی «شکارچی حفره» هشدار میدهد!
سال گذشته دست کم ۳۰ شرکت از طریق حملهای که به نام شکارچی حفره «bug proaching» نامگذاری شده است مورد حمله قرار گرفتند. در این عملیات نفوذگران به کارگزارهای شرکتها نفوذ کرده و دادهها را به سرقت میبرند، آنگاه برای اینکه به خود شرکتها نشان دهند این کار چگونه انجام شده است، درخواست هزینه و[…]
۹۳ درصد رایانامههای فیشینگ، باجافزار هستند!
۹۳ درصد رایانامههای فیشینگ، باجافزار هستند!
بر اساس گزارش منتشرشده از سوی شرکت امنیتی آمریکایی PhishMe که روز چهارشنبه منتشرشده است، در ماه مارس ۹۳ درصد رایانامههای فیشینگ حاوی باجافزارهای رمزنگاری هستند. این میزان در ماه دسامبر گذشته ۵۶ درصد بوده و در ماههای پیش از آن کمتر از ۱۰ درصد بوده است. تعداد رایانامههای فیشینگ در یکچهارم ابتدایی سال میلادی[…]
بهرهبرداریهای اخیراً کشفشدهی روز-صفرم تقریباً بر همهی نسخههای ویندوز تأثیر میگذارد!
بهرهبرداریهای اخیراً کشفشدهی روز-صفرم تقریباً بر همهی نسخههای ویندوز تأثیر میگذارد!
محققان گروه تحقیقاتی Trustwave’s SpiderLab اخیراً یک بهرهبرداری جدید روز-صفرم را کشف کردهاند که بر همهی نسخههای ویندوز از ویندوز ۲۰۰۰ تا ویندوز ۱۰ تأثیر میگذارد. Trustwave در ابتدا این بهرهبرداری را ماه گذشته پس از آن کشف کرد که تبلیغات فروش آن را در انجمن نفوذگری روسی برای قیمت نهچندان بهصرفهی ۹۵ هزار دلار[…]
توصیه لنوو به کاربرانش برای حذف یک ابزار از پیش نصبشده
توصیه لنوو به کاربرانش برای حذف یک ابزار از پیش نصبشده
شرکت سازنده رایانه لنوو، از کاربرانش خواسته است یک برنامه را از رایانههایشان حذف کنند که به صورت پیش فرض نصب شده و بارگذاری میشود؛ چرا که برنامه مذکور آسیبپذیری امنیتی با درجه بالا دارد. این آسیبپذیری به مهاجمان امکان میدهد کنترل سامانه کاربران را از آنها برباید. ابزار آسیبپذیری مذکور برنامه Lenovo Accelerator نام[…]
استرالیا در حال فروش هشت میلیون یورو بیتکوین توقیفشده
استرالیا در حال فروش هشت میلیون یورو بیتکوین توقیفشده
مجموعهای از بیتکوینها که هشت میلیون یورو قیمت دارد و توسط پلیس استرالیا توقیف شده است، در ماه ژوئن به مزایده گذاشته خواهد شد. تعداد ۲۴۵۱۸ بیتکوین در مجموعههای دوهزارتایی به ارزش بازاری ۶۸۰ هزار یورو به فروش خواهد رسید. Ernst & Young که شرکت برگزارکننده مزایده است، عنوان کرد که این بیتکوینها از راههای[…]