فراست | اطلاع رسانی امنیت اطلاعات

تغییر رمز عبور شماری از کاربران اسپاتیفای در پی مشاهده فعالیت‌های خرابکارانه

اسپاتیفای Spotify به عنوان بزرگترین سرویس پخش موسیقی، از تغییر رمز عبور حساب کاربری تعدادی از کاربرانش خبر داد. اسپاتیفای…

توصیه‌هایی جهت ارتقا امنیت رمز عبور

داشتن یک رمز عبور قوی ضروری است، اما به تنهایی کافی نیست. حملات فیشینگ و رخنه‌های اطلاعاتی، همگی رمز عبور…

ارتقا امنیت شبکه وای فای در به‌روز رسانی ماه مه مایکروسافت

مایکروسافت انتشار به‌روز رسانی ماه می ویندوز 10 را آغاز کرده است. این به‌روز رسانی شبکه‌های وای فایی را که…

Thangrycat: یک آسیب‌پذیری جدی در روتر‌های سیسکو

Thangrycat آسیب‌پذیری تازه‌ای است که در نتیجه مجموعه‌ای از نقص‌های سخت‌افزاری در ماژول Trust Anchor (یک قابلیت امنیتی) سیسکو ایجاد…

حمله تزریق کد به وب‌سایت‌های تحت مدیریت وردپرس و جوملا

پژوهشگران امنیتی، یک حمله تزریق کد به htaccess. را در وب‌سایت‌های تحت مدیریت جوملا (Joomla) و وردپرس (WordPress) شناسایی کردند.…

Satan: باج افزاری که ظرف 72 ساعت مبلغ درخواستی خود را دو برابر می‌کند

نوع جدیدی از باج افزار Satan که با حمله به سرور‌ها از آسیب‌پذیری چندین برنامه کاربردی تحت وب بهره برداری…

باج افزاری که از طریق ابزار AV Remover قربانیان را فریب می‌دهد

باج افزار Dharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده می‌کند، اولین بار در سال 2016 شناسایی شد…

اطلاعات شخصی میلیون‌ها اینفلوئنسر اینستاگرام فاش شد

بنا بر گزارش‌ها، داده‌های شخصی ده‌ها میلیون از اینفلوئنسر‌های اینستاگرام در یک پایگاه داده آنلاین فاش شده است. این سوابق…

وب‌سایت جعلی واتساپ سیستم‌عامل‌های مک و ویندوز را هدف قرار می‌دهد

پژوهشگران متوجه وجود بد‌افزاری شده‌اند که در قالب وب‌سایت رسمی واتساپ، سیستم‌عامل‌های مک و ویندوز را آلوده می‌کند. این وب‌سایت…

رخنه امنیتی Stack Overflow داده‌های کاربران را فاش کرد

وب‌سایت Stack Overflow در یک افشاگری جدید تایید کرده است که مهاجمان پس از دسترسی غیرقانونی به سیستم‌های تولیدی این…

خبر

انجمن لینوکس از آغاز کار بر روی پروژه تیم قرمز برای ارتقا امنیت متن باز خبر داد

همه ما انتظار داریم نرم افزار‌هایی که مورد استفاده قرار می‌دهیم از سطح بالایی از امنیت برخوردار باشند. جدا از این موضوع، هر روز شاهد آسیب‌پذیری‌های امنیتی مختلفی هستیم که مورد شناسایی و بهره‌برداری قرار می‌گیرند. در اجلاس اخیر رهبری منبع باز، بنیاد لینوکس پروژه تیم قرمز (Red Team Project) را اعلام کرد. پروژه جدید، ابزارهای امنیتی شبکه متن باز…
خبر

اشکال در پیکر‌بندی سرور عامل از کار افتادن فیس‌بوک بوده است

طی چند روز گذشته، فیس‌بوک و محصولات آن ازجمله اینستاگرام و واتس اپ، دچار یک مشکل جدی شدند. کاربران فیس‌بوک در سراسر جهان گزارش دادند که برای ورود به فیس‌بوک، اینستاگرام و واتس اپ دچار مشکل شده‌اند و نمی‌توانند مطلبی ارسال کنند. فیس‌بوک با پست پیامی، اختلال و قطع خدمات این شبکه اجتماعی را تصدیق کرد، اگر چه این حادثه…
تهدیدات

Trend Micro: شناسایی یک تروجان Fileless که بانک‌های برزیل و تایوان را هدف قرار داده است

شرکت Trend Micro به تازگی یک بد‌افزار بدون فایل (Fileless) را شناسایی کرده است که اعتبار بانکی آنلاین کاربران را با کنترل از راه دور از طریق دسترسی به دستگاه‌های آن‌ها به سرقت می‌برد. علاوه بر این، این بد‌افزار داده‌های حساب ایمیل را نیز می‌دزدد. هکرهای سازنده بد‌افزار بعد از نفوذ به دستگاه‌ها، یک ابزار هک به نام RADMIN را…
خبر

انتشار اولین محصول امنیتی تجاری Chronicle با نام Backstory

ابزار تازه‌ای به نام Backstory که قرار است روز دوشنبه توسط شرکت کرونیکل Chronicle (استارتاپ امنیتی شرکت آلفابت) معرفی شود، مانند یک موتور جستجو به اسکن شبکه پرداخته و هکر‌ها را شناسایی می‌کند. این ابزار آخرین نمونه از فناوری گوگل است که با ذخیره سازی و شاخص گذاری اطلاعات، امکان جستجوی آن‌ها را سریع‌تر می‌کند. این ایده یک مفهوم تازه‌ای…
تهدیدات

انتشار برنامه‌های رمز‌گشا‌ی Avast و Emsisoft جهت مقابله با باج افزار BigBobRoss

Avast و Emsisoft، دو شرکت امنیتی سایبری که به خاطر محصولات آنتی ویروس خود مشهور هستند، برنامه‌های رمز‌گشا‌ی رایگانی را منتشر کردند که به قربانیان باج افزار BigBobRoss کمک می‌کند که فایل‌های خود را بدون پرداخت باج، بازیابی کنند. این دو برنامه رمز‌گشا به ترتیب برای دانلود از سایت‌های Avast و Emsisoft در دسترس هستند. این باج افزار از جمله…
آسیب‌پذیری‌ها

آسیب‌پذیری فیسبوک مسنجر هویت افرادیکه کاربر با آن‌ها در تماس است فاش می‌کند

یک آسیب‌پذیری که نسخه تحت وب فیسبوک مسنجر را دچار مشکل می‌کند، ممکن است فردی را که با او مشغول گفتگو هستید، نمایان کند. یکی از پژوهشگران بخش امنیتی کمپانی Impreva، این نقص را شناسایی و به‌صورت خصوصی به فیسبوک اعلام کرد. به گفته این محقق این اشکال امنیتی محتوای پیام را نشان نمی‌دهد، اما دانستن اینکه با چه کسی…
تهدیدات

Pirate Matryoshka: بد‌افزاری که کاربران Pirate Bay را هدف قرار می‌دهد

پژوهشگران کسپرسکی (Kaspersky Lab) نوع جدیدی از بد‌افزار را کشف کرده‌اند که از طریق وب‌سایت ترکر تورنت پایرت بی (The Pirate Bay) گسترش می‌یابد. این بد‌افزار که ساختاری چند لایه دارد از روی نام یک عروسک کلاسیک روسی به اسم Matryoshka نامگذاری شده است برای آلوده کردن رایانه کاربران با استفاده از تبلیغ‌افزار و بهره‌گیری از ابزارهایی برای انتشار بدافزار…
آسیب‌پذیری‌ها

گوگل آسیب‌پذیری خطرناک مرورگر کروم را تایید کرد

گوگل یک آسیب پذیری روز صفر را کشف کرده است [CVE 2019-5786] که توسط هکر‌ها مورد سو‌‌ء استفاده قرار می‌گیرد. چنانچه جزو کاربران مرور‌گر کروم هستید، در معرض خطر قرار دارید. اطمینان حاصل کنید که مرورگر شما به آخرین نسخه به‌روز شده گوگل کروم برای رفع آسیب‌پذیری مجهز شده باشد. هفته گذشته محققان یک آسیب‌پذیری امنیتی خطرناک در گوگل کروم…