فراست | اطلاع رسانی امنیت اطلاعات

تغییر رمز عبور شماری از کاربران اسپاتیفای در پی مشاهده فعالیت‌های خرابکارانه

اسپاتیفای Spotify به عنوان بزرگترین سرویس پخش موسیقی، از تغییر رمز عبور حساب کاربری تعدادی از کاربرانش خبر داد. اسپاتیفای…

توصیه‌هایی جهت ارتقا امنیت رمز عبور

داشتن یک رمز عبور قوی ضروری است، اما به تنهایی کافی نیست. حملات فیشینگ و رخنه‌های اطلاعاتی، همگی رمز عبور…

ارتقا امنیت شبکه وای فای در به‌روز رسانی ماه مه مایکروسافت

مایکروسافت انتشار به‌روز رسانی ماه می ویندوز 10 را آغاز کرده است. این به‌روز رسانی شبکه‌های وای فایی را که…

Thangrycat: یک آسیب‌پذیری جدی در روتر‌های سیسکو

Thangrycat آسیب‌پذیری تازه‌ای است که در نتیجه مجموعه‌ای از نقص‌های سخت‌افزاری در ماژول Trust Anchor (یک قابلیت امنیتی) سیسکو ایجاد…

حمله تزریق کد به وب‌سایت‌های تحت مدیریت وردپرس و جوملا

پژوهشگران امنیتی، یک حمله تزریق کد به htaccess. را در وب‌سایت‌های تحت مدیریت جوملا (Joomla) و وردپرس (WordPress) شناسایی کردند.…

Satan: باج افزاری که ظرف 72 ساعت مبلغ درخواستی خود را دو برابر می‌کند

نوع جدیدی از باج افزار Satan که با حمله به سرور‌ها از آسیب‌پذیری چندین برنامه کاربردی تحت وب بهره برداری…

باج افزاری که از طریق ابزار AV Remover قربانیان را فریب می‌دهد

باج افزار Dharma (دارما) که از الگوریتم AES (استاندارد رمزنگاری پیشرفته) استفاده می‌کند، اولین بار در سال 2016 شناسایی شد…

اطلاعات شخصی میلیون‌ها اینفلوئنسر اینستاگرام فاش شد

بنا بر گزارش‌ها، داده‌های شخصی ده‌ها میلیون از اینفلوئنسر‌های اینستاگرام در یک پایگاه داده آنلاین فاش شده است. این سوابق…

وب‌سایت جعلی واتساپ سیستم‌عامل‌های مک و ویندوز را هدف قرار می‌دهد

پژوهشگران متوجه وجود بد‌افزاری شده‌اند که در قالب وب‌سایت رسمی واتساپ، سیستم‌عامل‌های مک و ویندوز را آلوده می‌کند. این وب‌سایت…

رخنه امنیتی Stack Overflow داده‌های کاربران را فاش کرد

وب‌سایت Stack Overflow در یک افشاگری جدید تایید کرده است که مهاجمان پس از دسترسی غیرقانونی به سیستم‌های تولیدی این…

خبر

گوگل پلاس زود‌تر از موعد مقرر تعطیل خواهد شد

به تازگی باگ جدیدی در API گوگل پلاس شناسایی شده که اطلاعات شخصی بیش از 52 میلیون کاربر را آشکار می‌کند. این اشکال نرم‌افزاری بعد از به‌روز رسانی ماه نوامبر بوجود آمده است. به گفته مدیر محصول گوگل، شناسایی این باگ باعث شد تا مسئولان این شرکت تصمیم بگیرند هر چه سریع‌تر تمام APIهای گوگل پلاس را مسدود کنند. این…
خبر

گوگل ASPIRE امنیت میلیارد‌ها کاربر اندرویدی را ارتقا خواهد داد

گوگل تلاش دارد که با کمک نوآوری جدیدی به نام ASPIRE، سطح امنیت و حفاظت از حریم شخصی کاربران اندروید را بهبود ببخشد. به گفته گوگل، این فناوری جدید با ویژگی متن‌ باز بودن اندروید هم‌ راستا است. علاوه بر این، پژوهشگران، توسعه‌دهندگان، ارائه‌دهندگان خدمات و همچنین تولید‌کنندگان تراشه و دیوایس نیز می‌توانند در پیشبرد امنیت این پلتفرم مشارکت داشته…
آسیب‌پذیری‌ها

آلوده شدن بیش از 400،000 روتر MikroTik به یک بد‌افزار ماینینگ

مدتی قبل، آزمایشگاه امنیتی Qihoo Security Lab) Qihoo) از حمله یک گروه هکری به روترهای MikroTik خبر داد. MikroTik اشکال نرم‌افزاری ایجاد شده روی سخت‌افزار قدیمی خود را بر‌طرف کرده، اما هنوز مشکل روتر‌هایی که به تازگی آلوده شده‌اند از بین نرفته است. با وجود یادآوری‌ها مکرر کمپانی‌های امنیتی جهت رفع اشکالات نرم‌افزاری ایجاد شده در روتر‌های این کمپانی، هنوز…
آسیب‌پذیری‌ها

سوء‌استفاده هکر‌ها از آسیب‌پذیری 11 ساله فایر‌فاکس

سازندگان بد‌افزار با سوء‌استفاده از یک آسیب‌پذیری در فایر‌فاکس، کاربران را فریب می‌دهند. این آسیب‌پذیری ابتدا در آوریل سال 2007 شناسایی شد و از آن به بعد نیز بار‌ها خبر‌هایی از وجود آن گزارش می‌شد، اما به دلایلی هیچ‌وقت برای بر‌طرف کردن این آسیب‌پذیری اقدامی صورت نگرفت. سوء‌استفاده از این آسیب‌پذیری کار دشواری نیست. قرار دادن یک آیفریم (iframe) از…
خبر

موافقت هواوی با در‌خواست آژانس امنیت سایبری بریتانیا

مدیران اجرایی هواوی طی دیداری با مقامات ارشد مرکز ملی امنیت سایبری بریتانیا (NCSC)، بر سر اجرای یکسری الزامات فنی برای کاهش نگرانی‌های امنیتی توسط شرکت هواوی، به توافق رسیدند. جمعه هفته گذشته، مدیر مالی این شرکت چینی توسط دولت کانادا و به در‌خواست ایالات متحده باز‌داشت شد. در پی انتشار این خبر، بسیاری از امکان گسترش جنگ تجاری بین…
تهدیدات

شناسایی بات‌نت قدرتمندی که وب‌سایت‌های وردپرسی را مورد حمله قرار می‌دهد

مدت‌ها است که وب‌سایت‌های ورد‌پرسی هدف طیف گسترده‌ای از حملات بات‌نت قرار می‌گیرند. نمونه این حملات به تازگی شناسایی شده و طی آن بیش از 20،000 وب‌سایت وردپرسی آلوده، به وب‌سایت‌های ورد‌پرسی دیگر حمله‌ور می‌شدند. سازندگان افزونه امنیتی Wordfence وردپرس، نخستین‌ بار این بات‌نت جدید را مورد شناسایی قرار دادند. هکر‌های پشت این بات‌نت با بهره‌گیری از حمله لغت نامه‌ای (dictionary…
آسیب‌پذیری‌ها

دستگا‌ه‌های لینوکس و IoT هدف حملات دو بد‌افزار استخراج ارز دیجیتال

امسال دو کمپین سرقت ارز‌ دیجیتال به نام‌های Linux Rabbit و Rabbot توسط تیم پژوهشگران Anomali Labs شناسایی شد. Linux Rabbit از ماه آگوست فعالیت خود را آغاز کرد و تنها لینوکس باکس‌ها را هدف قرار می‌داد، در حالیکه دومین بد‌افزار به نام Rabbot از ماه سپتامبر تا اکتبر شروع به فعالیت کرده و به دستگاه‌های IoT حمله می‌‌کند. هر…
تهدیدات

باج‌افزاری که از طریق خدمات پرداخت وی‌چت از قربانیانش اخاذی می‌کند

یک باج‌افزار جدید که با مسدود کردن فایل‌های قربانیان از آن‌ها 110 یوان (معادل 16 دلار) باج می‌گیرد، کامپیوتر‌های شخصی بیش از 20.000 کاربر چینی را مورد حمله قرار داده است. این باج‌افزار، تنها شبکه اینترنتی چین را هدف قرار داده و کاربران سایر نقاط دنیا از خطر آن در امان هستند. علت این است که گروه/شخص پشت این تهدید…