پایگاه اطلاع رسانی پنی سیلین

جستجو

تبلیغات

آمار سایت

بازدید امروز: 953
بازدید روز قبل: 1551
بازدید کلی سایت: 1054578
تعداد کاربران فعال: 37

BlackEnergy; بدافزاری علیه سامانه های کنترل صنعتی

از سال ۲۰۱۱ میلادی، بسیاری از شرکت هایی که از سامانه های کنترل صنعتی استفاده می کنند و به اینترنت متصل هستند، مورد حمله بدافزاری به نام BlackEnergy قرار گرفته اند که با ایجاد یک درب مخفی (Backdoor) دسترسی غیرمجاز به سیستم ها و ماشین های صنعتی داشته اند.

نبرد سایبری چین و آمریکا شدت گرفت

محققان امنیتی آمریکایی مدعی شناسایی گروهی شده‌اند که مورد پشتیبانی دولت چین است و تاکنون حملات پیچیده‌ای را به برخی شرکت‌های این کشور و نهادهای دولتی سازمان داده است.

شرکت اینتوئیت از به‌‏روز کردن راهکار حسابداری آنلاین کوئیک بوک خود خبر داده است.

آسیب‌پذیری روز-صفرم در ویندوز مایکروسافت

به نظر می‌رسد که روز-صفرم‌های محصولات مایکروسافت هیچ‌گاه به پایان نخواهد رسید، هنوز چند روز از ارائه‌ی بولتن‌های امنیتی مایکروسافت نمی‌گذرد که آسیب‌پذیری روز-صفرم جدیدی در تمام نسخه‌های با پشتیبانی مایکروسافت به جز Windows Server 2003 کشف شده است.

ویرایش‌گرهای WYSIWYG؛ راهی برای شروع حملات XSS

تقریباً همه‌ی وب‌گاه‌ها با امکان درج محتوا، درج نظر خصوصی، به‌روز‌رسانی ویکی، ارسال سوال در بخش پشتیبانی و ... دارای یک ابزار ویرایش متن WYSIWYG هستند که به کاربران این امکان را می‌دهد تا مطالب خود را درج و ویرایش نمایند. شاید اغلب کاربران این وب‌گاه‌ها اصلاً با مفهوم این نوع ویرایش‌گر آشنا نباشند و صرفاً روش استفاده از آن را فرا گرفته باشند.

محصولات Sophos UTM و نقطه ضعف POODLE

آسیب پذیری جدیدی اخیراً در پودمان امن SSL-v3، تحت عنوان POODLE شناسایی شده که با سوء استفاده از آن، امکان دسترسی به محتوای رمز شده با این پودمان ایجاد می‌شود. برخی محصولات شرکت Sophos نیز که از این پودمان در آنها استفاده شده است، تحت تاثیر این نقطه ضعف قرار می‌گیرند.

داعش، هکر سعودی استخدام می‌کند

تروریست‌های داعش به جذب جوانان متخصص سعودی روی آورده است. داعش در روزهای گذشته آگهی‌های پیاپی منتشر کرده و در آنها به چند تخصص مشخص اعلام نیاز شده است.

انتشار یک نسخه تقلبی از برنامه ارتباطی "واتس اپ" در فضای اینترنت !

اگرچه هنوز مشخص نیست این برنامه جعلی چه خطراتی میتواند برای کاربران داشته باشد اما چیزی که محرز است، سوء استفاده‌های مالی کلاهبرداران از کاربران می‌باشد چرا که برای دریافت و نصب این برنامه نیاز است تا کاربر مقداری پول بپردازد.

انتشار نسل جدید باج‌افزار اندرویدیِ Kolar از طریق پیامک

نسل جدیدی از باج‌گیری اندرویدیِ Kolar، به تازگی با به‌کارگیری ترفند جدیدی که قربانیان را ترغیب به بارگیری این بدافزار می‌کند از طریق پیامک در حال انتشار است. کاربران اندرویدی با دریافت پیامکی که شامل یک آدرس اینترنتی کوتاه‌شده به صورت bit.ly است، بدافزاری را بارگیری می‌کنند که غالب یک برنامه‌ی اندرویدی با قالب APL پخش می‌شود. به محض اجرای این برنامه، صفحه کلید کاربر قفل می‌شود که یک درخواست جعلی از FBI مشاهده می‌شود که برای بازکردن دستگاه تلفن همراه ۳۰۰ دلار درخواست می‌کند.

سوء‌استفاده از آسیب‌پذیری Shellshock و حمله به کارگزار‌های SMTP

آسیب‌پذیری Shellshock بعد از یک ماه از کشف آن، هنوز یکی از بزرگ‌ترین تهدید‌های دنیای امنیت محسوب می‌شود.

[صفحه قبل] [1] [2] [3] [4] [صفحه بعد]