در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم. آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایلهای فقط خواندنی را میدهد. آسیب پذیری Dirty Pipe چیست؟ آسیبپذیری Dirty Pipe(CVE-2022-0847) یک آسیبپذیری هسته لینوکس است که…ادامه مطلب »
بدافزار BazarBackdoor اطلاعات مربوط به سیستم را برای شناسایی آسیب پذیری ها جمع آوری و ارسال می کند. بدافزار BazarBackdoor به عنوان یک برنامه عادی نشان داده می شود. شرکتها میلیونها دلار را صرف امنیت دیجیتال خود میکنند و مصرفکنندگان ممکن است…ادامه مطلب »
محققان امنیتی ThreatFabric در فوریه 2022 با یک تروجان بانکی اندرویدی جدید به نام تروجان Xenomorph مواجه شدند. Xenomorph یک تروجان اندرویدی است که 56 بانک اروپایی را هدف قرار داده است. این تروجان بانکی که Xenomorph نام دارد از طریق فروشگاه…ادامه مطلب »
Cloudflare بزرگترین حمله HTTPS DDoS ثبت شده را معرفی کرد. این حمله HTTPS DDoS بزرگترین حمله در نوع خود بود. اوایل این ماه یک حمله DDoS روی HTTPS که یک شرکت لانچپد رمزنگاری ناشناس را هدف قرار داده بود با…ادامه مطلب »
بات نت Botnet بدافزاری است که کامپیوتر را برای اجرای دستورات کنترل از راه دور آلوده می کند. بات نت(Botnet) مهاجم را قادر میسازد تا اقداماتی در مقیاس بزرگ انجام دهد که پیش از این با بدافزارها غیرممکن بود. Botnet مخفف robot…ادامه مطلب »
حمله جدول رنگین کمان یا Rainbow Table Attack روشی برای شکستن رمز عبور است که از یک جدول خاص (یک Rainbow Table) برای شکستن هش رمز عبور در پایگاه داده استفاده می کند. شیوع حملات Rainbow Table به دلیل تکنیکی به نام…ادامه مطلب »
تیم امنیتی Morphisec Labs تحقیقاتی را بر روی بدافزار جدیدی به نام Mars Stealer انجام داده است. بدافزار Mars Stealer اطلاعات ذخیره شده کاربر در مرورگر و همچنین اطلاعات کیف پول دیجیتال را به سرقت میبرد. بدافزار Mars Stealer بر اساس نسخه…ادامه مطلب »
حداقل شش برنامه مختلف با بیش از 15000 بار دانلود از فروشگاه Google Play در حال انتشار بدافزار Sharkbot بودند. بدافزار Sharkbot اعتبار و اطلاعات حساب بانکی را میدزدد. هنگام جستجوی برای یک آنتی ویروس (AV) برای محافظت از تلفن همراه خود،…ادامه مطلب »
بدافزار TeaBot نوعی تروجان بانکی اندرویدی از نوع دسترسی از راه دور(Remote Access Trojan)* است که با ارتقاء جدید خود باعث افزایش و گسترش چشمگیر اهداف در سراسر جهان شده است. تیم تحقیقاتی Cleafy اعلام نمود که TeaBot اکنون بیش از 400…ادامه مطلب »
بدافزار Lemon Duck چیست؟ Lemon Duck یک بدافزار رمزنگاری شده است که شامل کدی است که باعث ایجاد تغییرات ناخواسته و معمولاً هم خطرناک در سیستم ها می شود. بدافزار Lemon Duck میتواند اعتبارنامههای امنیتی را بدزدد و کنترلهای امنیتی سیستم را…ادامه مطلب »
هانی پات(honeypot) ، هانی نت(honeynet) و تله هرزنامه(Spam Trap) چیست؟ یک honeypot یا تله عسل یک مکانیسم امنیتی است که یک تله مجازی را برای جذب مهاجمان فراهم می کند. یک سیستم کامپیوتری که به طور عمدی با به خطر انداختن خود…ادامه مطلب »
ISMS یا Information Security Management System یک رویکرد سیستماتیک متشکل از فرایندها، فناوری و افراد است که به شما کمک می کند تا اطلاعات سازمان خود را حفظ و مدیریت کنید. این امر امکان انطباق با مجموعه ای از قوانین از جمله…ادامه مطلب »
این آموزش در زمینه مخفی کردن وای فای(WIFI) برای انواع مودم های TP-Link، D-Link، Shatel و Zoltrix کاربرد دارد. غیرفعال کردن SSID یک راه خوب برای کاهش خطرات ناشی از نفوذ به شبکه می باشد. SSID یا Service Set Identifier در واقع…ادامه مطلب »
جاسوس افزار یا Spyware چیست؟ جاسوس افزار یا Spyware نوعی نرم افزار مخرب است که برای ورود به دستگاه کامپیوتر جهت جمع آوری اطلاعات و ارسال آن به شخص ثالث بدون رضایت شما طراحی شده اند. همچنین جاسوس افزار یا Spyware می…ادامه مطلب »
چگونه از حملات بدافزار wp-vcd به وب سایت خود جلوگیری کنیم؟ اگر افزونه امنیتی وردپرس سایت شما پیام Backdoor: PHP/wp-vcd.5473 – malicious code; را به شما نشان دهد ممکن است سایت شما به بدافزار wp-vcd آلوده شده باشد. بدافزار wp-vcd از اولین…ادامه مطلب »