ما را در تلگرام دنبال کنید

آدرس ما در تلگرام

خبرهای مربوط به حوزه‌ی امنیت فناوری اطلاعات و ارتباطات، حملات سایبری، روش‌ها مقابله و مسائل حاشیه‌ای مربوط به آن‌ها، روش‌های نوین نفوذ در حملات سایبری و ...


https://telegram.me/SecuNW

نوشته شده در تاریخ شنبه 9 بهمن 1395    | توسط: No Name    |    |
نظرات() 

سرقت اطلاعات کارت‌های پرداخت مشتریان در رستوران‌های زنجیره‌ای شونیز


مهاجمان سایبری توانستند در بیش از ۴۰ رستوران زنجیره‌ای شونیز با قرار دادن بدافزار بر روی پایانه‌های فروش، اطلاعات کارت‌های اعتباری را به سرقت ببرند. پس از اینکه محقق امنیتی، برایان کربس روز جمعه پستی در این خصوص منتشر کرد، مسئولان این رستوران‌ اعلام کردند که کارت‌های اعتباری مشتریان با نقض داده مواجه شده است.

مسئولان این رستوران یک شرکت امنیتی را برای بررسی این حادثه استخدام کردند و محققان متوجه شدند مهاجمان برای سرقت داده‌های کارت‌های اعتباری، بر روی سامانه‌های پردازش پرداخت در ده‌ها رستوران از راه دور بدافزار نصب کرده‌اند. این بدافزار برای بدست آوردن اطلاعات مختلف بر روی کارت‌های پرداخت مانند نام دارنده‌ی کارت، شماره کارت و تاریخ انقضاء و سایر داده‌های ذخیره‌شده در داخل کارت طراحی شده است.

لینک خبرhttps://u.asis.io/14h

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات() 

باج‌افزاری که در انجمن‌های وب تاریک به قیمت ۱۷۵ دلار به فروش می‌رسد


مهاجمان یک خرده‌فروشی را آغاز کرده‌اند که در آن یک باج‌افزارِ آسان برای استفاده را به فروش می‌رسانند که به آن‌ها تنها با یک آلودگی موفق، وعده‌ی کسب سود را داده است. این باج‌افزار با نام Karmen در انجمن‌های وب تاریک توسط نفوذگران روسی به قیمت ۱۷۵ دلار به فروش می‌رسد.

این بدافزار جدید در قالب باج‌افزار به‌عنوان سرویس، دارای یک داشبورد گرافیکی بوده و چوب خط بلادرنگ از تعداد آلودگی و درآمد کسب شده را نمایش می‌دهد. این بدافزار برای استفاده به دانش فنّی بسیار کمی نیاز دارد. بدافزار Karmen از یک باج‌افزار متن‌باز به نام Hidden Tear مشتق شده است. توسعه‌دهنده‌ی باج‌افزار تأیید کرده که تنها به طراحی وب و پنل کاربری پرداخته است.

لینک خبرhttps://u.asis.io/14i

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات() 

آزمایشگاه کسپرسکی برنامه‌ی پاداش در ازای اشکال خود را توسعه می‌دهد

شرکت کسپرسکی برای برگزاری برنامه‌ی پاداش در ازای اشکال با بستر HackerOne همکاری داشته و برنامه‌ی مدیریت گذرواژه‌ی کسپرسکی را برای کشف آسیب‌پذیری در این برنامه پوشش داده است. اینک این شرکت برای افزایش انگیزه‌ی محققان امنیتی، برای کشف آسیب‌پذیری اجرای کد از راه دور، مبلغ جایزه را از ۲ هزار به ۵ هزار دلار افزایش داده است.

برنامه‌ی پاداش در ازای اشکال کسپرسکی در ۶ ماهه‌ی اول توانسته به کشف ۲۰ آسیب‌پذیری امنیتی منجر شود. در ابتدای امر که این برنامه راه‌اندازی شده بود از محققان خواسته شده بود تا به کشف آسیب‌پذیری در محصولات بسیار ویژه‌ی کسپرسکی مانند «امنیت اینترنت کسپرسکی» و «امنیت نقاط انتهایی کسپرسکی» بپردازند.

لینک خبرhttps://u.asis.io/14j

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات() 

کد منبع باج‌افزار CradleCore در بازار سیاه به فروش می‌رسد


محققان امنیتی هشدار دادند که نویسنده‌ی یک باج‌افزار جدید، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند. این باج‌افزار با نام CradleCore مدل کسب و کارِ باج‌افزار به‌عنوان سرویس را شکسته و رویکرد جدیدی در این حوزه ایجاد کرده است به‌طوری که مشتریان می‌توانند به کد منبع بدافزار دسترسی داشته و مطابق میل خود آن را تنظیم کنند.

بررسی‌های اولیه نشان می‌دهد در این باج‌افزار از الگوریتم Blowfish برای رمزنگاری پرونده‌ها استفاده شده است. باج‌افزار دارای ویژگی‌های ضد جعبه شنی، پشتیبانی از پرداخت برون-خط است و برای ارتباط با کارگزار دستور و کنترل از ارتباطات Tor استفاده می‌کند.

لینک خبرhttps://u.asis.io/14d

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات() 

شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد


شرکت VMware یک آسیب‌پذیری حیاتی اجرای کد از راه دور را بر روی بستر کارگزار vCenter وصله کرد. بهره‌برداری از این آسیب‌پذیری در برخی سناریوها به مهاجم اجازه‌ی اجرای کد بر روی سامانه‌ی هدف را می‌داد. آسیب‌پذیری نسخه‌های ۶.۵ و ۶.۰ این بستر را تحت تأثیر قرار داده است. به کاربران توصیه شده حتماً نسخه‌های به‌روزرسانی‌شده‌ی ۵.۶c و ۶.۰U۳b را دریافت و نصب کنند.

لینک خبرhttps://u.asis.io/14e

نوشته شده در تاریخ سه شنبه 29 فروردین 1396    | توسط: No Name    |    |
نظرات()