آرشیو مطالب وبلاگ - بانک آموزشی

چگونگی هک شدن اکانت واتساپ (Whatsapp) شنبه 11 آبان‌ماه سال 1398 11:20

واتساپ چگونه هک می شود؟! WhatsApp یک اپلیکیشن پیام رسان است که به عنوان جایگزینی برای تماس تلفنی و پیام کوتاه در تلفن های هوشمند استفاده می شود. این برنامه کاملا رایگان بوده و متعلق به شرکت فیس بوک می باشد. واتساپ به دلیل ویژگی های مختلفی مانند تماس بین المللی رایگان مبتنی بر اینترنت و رمزگذاری قوی از محبوبیت زیادی در...

با امکانات جدید واتس اپ آشنا شوید چهارشنبه 1 آبان‌ماه سال 1398 09:35

به نظر می‌رسد که قابلیت‌های جدیدی به پلت‌فرم اپلیکیشن پیام‌رسان واتس‌اپ اضافه خواهد شد. به گزارش کارگروه شبکه های اجتماعی سایبربان ؛ واتس‌اپ که یکی از محبوب‌ترین و بزرگترین اپلیکیشن های پیام‌رسان در جهان محسوب می‌شود، به تازگی اعلام کرده است که نسخه بتا و آزمایشی آن دستخوش تغییر و تحولات جدید و میزبان قابلیت‌های...

شارژ پهپادهای الکتریکی با باتری پرنده چهارشنبه 1 آبان‌ماه سال 1398 08:47

گروهی از پژوهشگران، روشی را به منظور شارژ پهپادهای الکتریکی در میان هوا ایجاد کردند. به گزارش کارگروه فناوری اطلاعات سایبربان؛ از زمان اختراع هواپیما، مسائل مختلفی وجود داشت که عملکرد آن‌ها را محدود می‌کرد. تعدادی از این چالش‌ها، مهارت خلبان، قابلیت‌های سخت‌افزاری و میزان سوخت بود. به منظور حل این مشکل از 1923 طرح...

ساخت تراشه ها با الگوبرداری از مغز حشرات چهارشنبه 1 آبان‌ماه سال 1398 08:41

پژوهشگران در تلاش هستند با الگوبرداری از ذهن حشرات، تراشه‌های هوش مصنوعی کارآمدتری را به وجود آورند. به گزارش کارگروه فناوری اطلاعات سایبربان؛ دانشمندان آزمایشگاه ملی آرگون وزارت انرژی آمریکا، از پیشگامانی هستند که به منظور توسعه تراشه‌های هوش مصنوعی از ذهن زنبورها، مگس‌های میوه و انواع حشرات الگوبرداری می‌کنند. این...

‫ کشف نقص جدید در واتس‌اپ با امکان اجرای کد از راه دور پنج‌شنبه 25 مهر‌ماه سال 1398 10:55

یک محقق امنیتی، نقصی را در سیستم‌عامل پیام‌رسان محبوب واتس اپ در دستگاه‌های اندرویدی شناسایی کرده است که می‌تواند به مهاجمان، امکان ارتقاء امتیاز و اجرای کد از راه دور ( RCE ) دهد. این حفره‌ی امنیتی که توسط یک محقق با نام مستعار " Awakened " کشف شد‌، به عنوان یک اشکال " double-free " توصیف و به آن...

‫ هشدار گوگل در خصوص سوءاستفاده‌ی فعال از یک آسیب‌پذیری روزصفرم در گوشی‌های هوشمند اندرویدی جدید پنج‌شنبه 25 مهر‌ماه سال 1398 10:54

بنا به کشفیات محققان امنیتی، یک آسیب پذیری روز صفرم وصله‌نشده در سیستم‌های اندرویدی وجود دارد که اکثر گوشی‌های هوشمند اندرویدی جدید برندهای معروف را هدف قرار می‌دهد. بنا به گفته‌ی محققان، متأسفانه این آسیب‌پذیری تحت سوءاستفاده‌ی فعال است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2215 ردیابی می‌شود و از نظر شدت، «بالا»...

‫ راهکارهای امن سازی دستگاه‌های یوبی‌کوئیتی (UBIQUITI) جهت مقابله با حملات DDOS پنج‌شنبه 25 مهر‌ماه سال 1398 10:52

در بهمن ماه سال 1397 اخباری مبنی بر سوء استفاده از دستگاه‌های یوبی‌کوئیتی ( Ubiquiti )برای انجام حمله DDoS با بیت‌ریت قابل توجه منتشر شد. این حمله از آسیب‌پذیر بودن سرویس فعال بر روی پورت UDP/10001 این دستگاه‌ها سوء‌استفاده نموده بود (دستگاه‌های یوبی‌کوئیتی برای تسریع عملیات شناسایی شدن توسط سایر تجهیزات شبکه، سرویس...

‫ آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059 پنج‌شنبه 25 مهر‌ماه سال 1398 10:47

یک آسیب پذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح root را بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPN از جمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیب‌پذیری می...

‫ آسیب پذیری مهم در ابزار SUDO در سیستم‌ عامل های لینوکس به شماره CVE-2019-14287 پنج‌شنبه 25 مهر‌ماه سال 1398 10:44

یک آسیب پذیری مهم شناسایی شده در ابزار sudo در توزیع‌های مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر root را برای کاربران عادی فراهم می‌کند. در شرایطی که تنظیمات sudo ‌ در قسمت Runas برای کاربر شامل ALL باشد، کاربر می‌تواند با استفاده از دستور sudo و شناسه کاربری 1- فرامین خود را در سطح root اجرا...

‫ آسیب پذیری خطرناک محصولات SIMATIC WINCC ، SIMATIC PCS7 و SIMATIC TIA PORTAL سه‌شنبه 2 مهر‌ماه سال 1398 09:53

طبق مستند منتشر شده شرکت #Siemen در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب پذیری قابل بهره...

‫ افشای آسیب‌پذیری روز صفرم افزایش امتیاز در سیستم‌عامل اندروید سه‌شنبه 2 مهر‌ماه سال 1398 09:51

محققان # ‫ Trend_Micro از طریق برنامه‌ی Zero Day Initiative، به وجود یک آسیب‌پذیری در سیستم‌عامل تلفن همراه اندروید پی بردند. این نقص در درایور Video For Linux 2 (V4L2) وجود دارد. V4L2 یک درایور سیستمی دو لایه‌ای لینوکس است و از روش‌های مشابه به روش‌های درایور لینوکس معمول اما با پارامترهایی که تنها مخصوص درایورهای...

‫ گزارش اصلاحیه امنیتی مایکروسافت در ماه سپتامبر 2019 سه‌شنبه 2 مهر‌ماه سال 1398 09:49

مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft SharePoint Azure DevOps Server و همچنین...

‫ هشدار! گسترش حملات باج‌افزاری در بین کاربران خانگی سه‌شنبه 2 مهر‌ماه سال 1398 09:48

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیشتر شده است. بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن این رایانه‌ها کلیک بر روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای...

شیوع گسترده باج‌افزار STOP/DJVU در کشور سه‌شنبه 2 مهر‌ماه سال 1398 09:47

گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای...

آسیب پذیری Sim jacking نسل بعدی جاسوسی از موبایل ها سه‌شنبه 2 مهر‌ماه سال 1398 09:44

امروز شما را با یک آسیب پذیری جدید با نام Sim Jacking آشنا می کنیم. در دو سال گذشته این آسیب پذیری توسط گروهی حرفه ای در بسیاری از کشور ها به منظور نظارت مورد استفاده قرار گرفته است. آنالیزها نشان می دهد این حمله نسبت به حملات قبل از این بسیار پیشرفته تر است و در نوع خود منحصر به فرد است، و مشخصاً نشان از افزایش قابل...

چگونه امنیت اندروید خود را تامین کنیم؟! سه‌شنبه 2 مهر‌ماه سال 1398 09:42

1. Lock Security “قفل سیم کارت” را که در آدرس Settings-> Personal-> Security-> Setup a SIM Card Lock قرار دارد فعال کنید. با کمک این قابلیت می توانید پین را بر روی سیم کارت خود اعمال کنید تا هر وقت سیم کارت شما وارد تلفن می شود، برای استفاده از آن باید رمز عبور (PIN) وارد شود. با وارد کردن هر پین ، امکان...

دیپلمات‌ها و نظامیان بازنشسته قربانیان جدید حملات سایبری شنبه 9 شهریور‌ماه سال 1398 13:54

گروه هکری کیم‌سو‌کی (Kimsuki) دیپلمات‌ها و نظامیان بازنشسته را موردتهاجم سایبری قرار می‌دهد.  به گزارش کارگروه حملات سایبری سایبربان؛ گروه معروف هکرهای کره شمالی به نام کیم‌سوکی (Kimsuki) که توسط دولت کره شمالی حمایت می‌شود عملیاتی را آغاز کرده است که طی آن دیپلمات‌ها و نظامیان بازنشسته کره جنوبی را موردتهاجم قرار...

کشف بدافزار جدید از سوی کسپرسکی شنبه 9 شهریور‌ماه سال 1398 13:52

کسپرسکی: اپلیکیشن CamScanner به بدافزار آلوده است، آن را پاک کنید. اگر از اپلیکیشنی به نام CamScanner برای اسکن اسناد خود استفاده می کنید بهتر است بلافاصله آن را از گوشی خود پاک کنید. پژوهشی که اخیرا توسط کارشناسان کسپرسکی انجام شده نشان می دهد این اپ که حدودا یک دهه از فعالیتش می گذرد و بالغ بر یکصد میلیون کاربر در...

اپراتورهای موبایلی، هدف تازه ی تریک بات شنبه 9 شهریور‌ماه سال 1398 13:49

بدافزار تریک بات بروزرسانی شده و اپراتورهای تلفن همراه و پین کد سیم‌کارت را هدف گرفته است. به گزارش کارگروه حملات سایبری سایبربان؛ توسعه‌دهندگان بدافزار «تریک بات» (TrickBot)، به تازگی آن را بروزرسانی کرده‌اند. این تروجان بانکی در کمپین جدید اپراتورهای موبایلی بزرگ را هدف قرار داده است. تریک بات به صورت مخفیانه ترافیک...

‫ رفع 26 آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه اوت سال 2019 اندروید شنبه 2 شهریور‌ماه سال 1398 11:17

گوگل با انتشار وصله امنیتی اندرویدی ماه اوت 2019، انواع آسیب پذیری هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌‌عامل‌های تلفن همراه که اندروید 9 “Pie” را اجرا می‌کنند، در دسترس است. وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصله‌ی امنیتی 2019-08-01 و 2019-08-05 است که 26...

‫ انتشار به‌روزرسانی امنیتی VMWARE برای چندین محصول خود شنبه 2 شهریور‌ماه سال 1398 11:15

VMware یک توصیه‌نامه‌ی امنیتی جهت رفع آسیب‌پذیری‌هایی که محصولات مختلف آن را تحت‌تأثیر قرار می‌دهد، منتشر ساخته است. مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها کنترل سیستم متأثر را در دست گیرد. محصولاتی که تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از: VMware vSphere ESXi (ESXi) VMware Workstation...

‫ باج‌افزار اندرویدی "FILECODER" با قابلیت انتشار از طریق پیامک شنبه 2 شهریور‌ماه سال 1398 11:13

خانواده‌ی جدیدی ازباج-افزار برای حمله به سیستم‌عامل تلفن همراه اندروید طراحی شده است که از پیام کوتاه برای انتشار خود استفاده می‌کند. این باج‌افزار که "Android / Filecoder.C" نامگذاری شده‌ است، از طریق پست‌های مخرب در انجمن‌های برخط از جملهReddit و XDA-Developers منتشر می‌شود. مهاجمان برای فریب کاربران برای...

‫ هشدار آسیب‌پذیری بحرانی در سرویس REMOTE DESKTOP شنبه 2 شهریور‌ماه سال 1398 11:10

مایکروسافت در تاریخ 13 آگوست 2019 (22 مرداد 98) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (RDP) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت، آسیب‌پذیری‌های...

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE شنبه 2 شهریور‌ماه سال 1398 11:08

‫ VMwareدر یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شرح زیر است. یک آسیب‌پذیری...

‫ بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن چهارشنبه 2 مرداد‌ماه سال 1398 09:11

در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP# (پورت 389/UDP ) جهت ایجاد حملات DDoS ‌ از نوع بازتابی/تقویتی ( Amplification/Reflection ) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به...

وصله آسیب‌پذیری در محصولات اینتل که منجر به ارتقای سطح دسترسی و حملات منع سرویس می‌شود. چهارشنبه 2 مرداد‌ماه سال 1398 09:09

شرکت اینتل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری در محصولاتش را رفع کرد. طبق این گزارش یک آسیب‌پذیری خطرناک در Intel Processor Diagnostic کشف شده است که این آسیب‌پذیری امکان ارتقای سطح دسترسی را از طریق نرم‌افزار می‌دهد و دارای شناسه CVE-2019-11133 می‌باشد. این آسیب‌پذیری بر روی نسخه‌های قبل از 4.1.2.24 این ابزار...

به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی چهارشنبه 2 مرداد‌ماه سال 1398 09:08

شرکت گوگل وصله‌هایی برای سیستم‌عامل اندروید منتشر کرد تا به‌طور کلی، 33 آسیب‌پذیری که شامل 9 آسیب‌پذیری بحرانی است، رفع کند. این آسیب‌پذیری‌ها بر روی اجزای مختلف اندروید ازجمله سیستم‌عامل اندروید، چارچوب، کتابخانه، چارچوب رسانه‌ای و همچنین مؤلفه‌های کوالکام تأثیر می‌گذارند. سه مورد از آسیب‌پذیری‌های بحرانی این ماه، در...

‫ انتشار به‌روزرسانی ماه جولای سال 2019 ADOBE چهارشنبه 2 مرداد‌ماه سال 1398 08:50

Adobe به‌روزرسانی‌های امنیتی ماه جولای سال 2019 خود را جهت رفع آسیب‌پذیری‌های نرم‌افزارهای Bridge CC ، Experience Manager و Dreamweaver منتشر ساخته است. هیچ یک از آسیب‌پذیری هایی که در این ماه توسط Adobe برطرف شده‌اند، از نظر شدت، بحرانی نیست. عمده‌ی آسیب‌پذیری‌های رفع‌شده در این به‌روزرسانی نسبتاً کوچک، به Adobe...

‫ سوءاستفاده‌ی باج‌افزار SODIN از یک نقص افزایش امتیاز ویندوز چهارشنبه 2 مرداد‌ماه سال 1398 08:46

به تازگی باج افزار جدیدی به نام SodinoKibi (همچنین معروف به Sodin یا REvil) کشف شده است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ی CVE-2018-8453 به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد. این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است، در به‌روزرسانی‌های...

۲ روش حذف کامل ویروس New Folder.exe از فلش و کامپیوتر دوشنبه 10 تیر‌ماه سال 1398 10:32

Newfolder.exe یکی از خطرناک ترین ویروس هایی است که باعث مخفی شدن فایلها روی فلش و ویندوز می شود و بعضی از عملکرد ویندوز مثل Task manager ، رجیستری و Folder Options را مختل می کند.این ویروس یک فایل exe. می سازد که مانند آینه ای برای فایلهای شما است و نیمی از فضای فلش و سیستم شما را اشغال میکند. هم چنین باعث عوامل دیگری...

بانک آموزشی

بانک آموزشی

درباره من

تقویم

عناوین یادداشت‌ها

بانک آموزشی

درباره من

پیوندها

دسته‌ها

نویسندگان

بایگانی

تقویم

جستجو

عناوین یادداشت‌ها