Live Chat Software by Ariaphone
RSS Feed
اخبار
دی
۲۹
رفع آسیب‌پذیری خطرناک IE
ارسال شده توسط روشن ۲۹ دی ۱۳۹۸ ۱۲:۴۷ بعد از ظهر
مایکروسافت سواستفاده از آسیب پذیری یادشده را تأیید کرده، اما می‌گوید این آسیب پذیری در حد محدودی است. این شرکت به جزئیات بیشتری در این زمینه اشاره نکرده است. حفره امنیتی مذکور به مهاجمان امکان می‌دهد تا حافظه موتور مرورگر مایکروسافت را دستکاری کرده و مورد سواستفاده قرار دهند. اشکال مذکور مربوط به نسخه‌های IE9، IE10 و IE11 مرورگر اینترنت اکسپلورر است. به گزارش ایتنا از مهر، با اجرای کدهای مخرب از طریق این مرورگرها، امکان نفوذ به رایانه‌های شخصی و سرقت اطلاعات خصوصی آنها وجود خواهد داشت. هفته گذشته شرکت موزیلا هم از وقوع نقص مشابهی در مرورگر فایرفاکس خبر داده بود. وقوع حملات مشابه به مرورگرهای اینترنتی باعث شده تا وزارت امنیت داخلی آمریکا با صدور یک بیانیه به کاربران اینترنت توصیه کند تا در زمان استفاده از مرورگرها برخی دسترسی‌های برنامه جاوا را غیرفعال کنند و از جمله امکان دسترسی به jscript.dll را محدود کنند. موزیلا اعلام کرده برای حل مشکل مذکور به زودی یک وصله نرم افزاری عرضه می‌کند، اما مایکروسافت می‌گوید این کار را تا ماه آینده و همزمان با عرضه بسته امنیتی به روزرسان خود انجام می‌دهد.
ادامه مطلب »



دی
۲۹
این اپ‌های اندرویدی را هرچه سریع‌تر پاک کنید!
ارسال شده توسط روشن ۲۹ دی ۱۳۹۸ ۱۰:۴۵ قبل از ظهر
  پژوهشگران یک شرکت تولیدکننده نرم‌افزارهای امنیتی، ۱۷ اَپ اندرویدی مخرب را بین برنامه‌های موجود در گوگل پلی شناسایی کردند که راه را برای دانلود بدافزار بر روی گوشی‌های هوشمند هموار می‌کنند. به گزارش ایتنا از ایرنا، به محض نصب این برنامه‌ها دستگاه‌های اندرویدی با سیل تبلیغات مخرب و در عین حال باورپذیر مواجه می‌شوند. بمباران تبلیغاتی حتی وقتی از این اپ‌ها استفاده نمی‌کنید نیز ادامه می‌یابد. این به خودی خود مخرب نیست اما کلیک کردن بر روی هر کدام از تبلیغات می‌تواند منجر به دانلود یک بدافزار بر روی گوشی هوشمندتان شود. به نقل از محققان شرکت رومانیایی بیت‌دیفندر (Bitdefender)، این اپ‌ها پس از نصب، خود را در دستگاه کاربر پنهان کرده و به طور مستمر تبلیغات ناخواسته نمایش می‌دهند. اگرچه این اپ‌ها  به خودی خود مخرب نیستند اما تاکتیک‌هایی که برای دور زدن سیستم بررسی گوگل و راه یافتن به گوگل پلی استفاده می‌کنند، معمولا با بدافزار مرتبط است.     شناسایی این برنامه‌ها کار سختی است زیرا پیش از پنهان کردن خود در گوشی تا ۴۸ ساعت صبر می‌کنند و سپس کُد برنامه را به چندین فایل منبع (resource file) تقسیم می‌کنند و تا ۴ ساعت پس از نصب برنامه نیز از نمایش تبلیغات ناخواسته خودداری می‌کنند. نکته نگران کننده این است که به گفته محققان بین‌دیفندر، این برنامه‌ها در مجموع تاکنون ۵۵۰ هزار بار دانلود شده‌اند. به فهرست زیر دقت کنید و اگر هرکدام از این برنامه‌ها را بر روی گوشی خود نصب دارید، همین حالا آن را پاک کنید.   Car Racing ۲۰۱۹ (4K Wallpaper (Background 4K HD Backgrounds 4K HD QR Code Reader & Barcode Scanner Pro File Manager Pro - Manager SD Card/Explorer VMOWO City: Speed Racing ۳D Barcode Scanner Screen Stream Mirroring QR Code - Scan & Read a Barcode Period Tracker - Cycle Ovulation Women’s QR & Barcode Scan Reader Wallpapers 4K, Backgrounds HD Transfer Data Smart Explorer File Manager Today Weather Radar Mobnet.io: Big Fish Frenzy Clock LED      
ادامه مطلب »



دی
۲۸
تکذیب هک شدن سایت وزارت ارتباطات
ارسال شده توسط روشن ۲۸ دی ۱۳۹۸ ۰۱:۱۳ بعد از ظهر
اواسط هفته گذشته برخی سایت‌های خبری از هک و نفوذ به وب‌سایت وزارت ارتباطات و شرکت‌های تابعه استانی این وزارت خانه خبر دادند. در این زمینه مرکز ماهر در اطلاعیه‌ای، در این خصوص توضیح داد و ادعای مربوط به نفوذ و دسترسی غیرمجاز به سایت وزارت ارتباطات را رد کرد. به گزارش ایتنا از مرکز ماهر، در این اطلاعیه آمده است: « در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح شد. با تکیه بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارش‌دهی، به بارگزاری یک فایل متنی در وبسایت اقدام کرده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش دهی اعمال شد.» این مرکز تاکید کرده است که «در این رویداد هیچ گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت. لازم به به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می کرد. از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وب‌سایت پس از این رخداد نیز، مطلقا صحت نداشته و دسترسی با وب‌سایت به طور پیوسته برقرار بوده است.»
ادامه مطلب »



دی
۲۸
پلاگین خطرناک وردپرس کار را برای هکرها آسان می‌کند
ارسال شده توسط روشن ۲۸ دی ۱۳۹۸ ۰۸:۴۴ قبل از ظهر
کارشناسان امنیتی می‌گویند یک پلاگین به راحتی را در پلتفورم وردپرس یافته‌اند که از طریق آن می‌توان سایت‌های مختلفی را تسخیر کرد. به گزارش ایتنا از فارس، پلاگین یادشده دبلیو پی دیتابیس ریست نام دارد و برای بازتنظیم پایگاه‌های داده به کار می‌رود. از طریق این پلاگین می‌توان پایگاه‌های داده را به طور کامل یا نسبی بازتنظیم کرد؛ بدون آنکه نیازی به بازنصب کامل وردپرس باشد. پلاگین یادشده در بیش از 80 هزار وب سایت مورد استفاده قرار گرفته و لذا امکان حمله هکری به همه آنها وجود دارد. اولین بار شرکت امنیتی وردفنس از آسیب پذیری این پلاگین مطلع شد. این شرکت هشدار داد که آسیب پذیری یادشده برای بازتنظیم کامل یا جزئی وب سایت‌ها قابل استفاده است. هکرها از این طریق می‌توانند به پست‌ها، صفحات، نظرات، کاربران، محتوای ارسالی و غیره در عرض چند ثانیه دسترسی یابند. وردپرس هنوز در این زمینه واکنشی از خود نشان نداده است.
ادامه مطلب »



دی
۲۵
جزئیات هک شدن سایت وزارت ارتباطات
ارسال شده توسط روشن ۲۵ دی ۱۳۹۸ ۱۲:۴۳ بعد از ظهر
مرکز ماهر درباره ادعای هک و نفوذ به وب‌سایت وزارت ارتباطات و فناوری اطلاعات، اطلاعیه‌ای صادر کرده و نوشت: در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت. به گزارش ایتنا از ایسنا، بخشی از سایت وزارت ارتباطات و فناوری اطلاعات روز دوشنبه ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هکر که خودش را OP۹۹۹  معرفی کرده بود، به بخشی از این سایت نفوذ کرد و متنی اعتراض‌آمیز را در آن منتشر کرد. حمله‌ای که به سایت وزارت ارتباطات اتفاق افتاده بود، از نوع «دیفیس (Deface)» بود؛ یعنی حالتی که در آن فرد مهاجم، در صفحه پورتال خبری سایت تغییر ظاهری ایجاد می‌کند تا ثابت کند که توانسته به سیستم نفوذ پیدا کند. البته پس از آگاهی از این حمله، مسوولان سایت، سرورهای سایت را خاموش کرده تا بتوانند پس از آسیب‌شناسی و رفع مشکل، دوباره سایت را به حالت اولیه برگردانند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اطلاعیه‌ای درباره این جمله نوشت: در ساعات اولیه بامداد روز ۲۲ دی ۱۳۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح شد. با تکیه‌بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارش‌دهی، اقدام به بارگذاری یک فایل متنی در وب‌سایت کرده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش‌دهی اعمال شد.» در این اطلاعیه همچنین تاکید شده است: «در این رویداد هیچ‌گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت. لازم به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی‌خطر جهت ارائه خدمت به کاربران را ارائه می‌کرد. از سوی دیگر ادعای مطرح‌شده در خصوص از دسترس خارج شدن وب‌سایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وب‌سایت به‌طور پیوسته برقرار بوده است.» البته اطلاعیه مرکز ماهر در حالی شامگاه روز سه‌شنبه ۲۴ دی ماه منتشر شده که این اتفاق به اذعان خود این مرکز، در ساعات ابتدایی روز ۲۲ دی ماه رخ داده است. هرچند مسوولان این حوزه معتقدند حملاتی از این دست همواره به سایت‌های دولتی اتفاق می‌افتد، کما اینکه عنوان شده بود در سال گذشته ۳۳ میلیون حمله با سپر دژفا خنثی شده و حمله موفقی از آنها صورت نگرفته است.
ادامه مطلب »