اکستنشن های مخرب زیادی در VSCode به چشم می خورد. در حال حاضر تعداد اکستنشن های VSCode به حدود 50هزار افزونه می رسد. اما Extensionهای مخربی هم در نرم افزار Visual Studio Code وجود دارد. با نصب اکستنشن های مخرب VSCode، بدافزاری…ادامه مطلب »
حمله PtH از پروتکل احراز هویت استفاده می کند. هکرها از حمله PtH برای نفوذ به شبکه و استخراج اطلاعات از سیستم کاربر استفاده می کنند. حمله PtH یا Pass-the-Hash تکنیکی است که به موجب آن هکر هش یک رمز…ادامه مطلب »
حملات Password Cracking در واقع فرآیند شکستن و بدست آوردن رمز عبور کاربر می باشد. شکستن رمز عبور در حملات Password Cracking شامل استفاده از چندین برنامه یا نرمافزار است. حملات Password Cracking یا حمله شکستن رمز عبور فرآیند به دست…ادامه مطلب »
موج گسترده ای از بسته های مخرب پایتون در PyPi قرار داده شده است. هکرها پلتفرم PyPi را با بدافزارهای سرقت اطلاعات بمباران کردند پلتفرم دانلود بسته های پایتون PyPi توسط موجی از بدافزارهای سرقت اطلاعات بمباران شده است. این بسته های…ادامه مطلب »
تیمی از برنامه نویسان حمله EarSpy را توسعه دادند. حمله ای که براساس شنود اطلاعات انجام می شود. حمله EarSpy برای شنود تماس ها استفاده می گردد. حمله EarSpy از حسگرهای حرکتی بهره می برد. دستگاههای اندرویدی را هدف قرار میدهد و…ادامه مطلب »
شناسایی اکسپلویت جدید وردپرس زنگ خطر جدیدی برای سایت های وردپرسی است. اکسپلویت جدید وردپرس یک بدافزار لینوکسی است که البته قبلاً ناشناخته بود. این اکسپلویت جدید وردپرس از 30 آسیب پذیری در چندین افزونه و تم برای تزریق کد اسکریپت جاوا…ادامه مطلب »
پکیج پایتون SentinelOne برای سرقت اطلاعات توسعهدهندگان بکار گرفته می شود. پکیج پایتون SentinelOne حاوی بدافزار سرقت اطلاعات مخرب است. هکرها بستهی مخربی به زبان پایتون را در PyPI منتشر کردند که «SentinelOne» نام دارد، که وانمود میکند مورد اعتماد SDK شرکت…ادامه مطلب »
هک بوسیله بلوتوث؛ با محبوب شدن دستگاه های بی سیم، استفاده از فناوری بلوتوث به یک مساله رایج تبدیل شد. هک بوسیله بلوتوث تکنیکی است که برای دریافت اطلاعات بدون مجوز از یک دستگاه دیگر دارای بلوتوث استفاده می شود. …ادامه مطلب »
بدافزار Phorpiex بدافزار جدیدی نیست و تقریباً ده سال است که فعال می باشد و تاکنون بیش از صدها هزار کامپیوتر را آلوده کرده است. بدافزار Phorpiex درایوهای قابل حمل و شبکه را آلوده می کند. بدافزار Phorpiex نوعی کرم…ادامه مطلب »
به تازگی ابزاری شناسایی شده است که از آن برای سرقت اطلاعات کلیپ بورد استفاده می شود. نام این ابزار Laplas Clipper نام دارد. Laplas Clipper ابزار سرقت کلیپ بورد از آدرس های کیف پول ارزهای دیجیتال استفاده می کند و هدف…ادامه مطلب »
بدافزار Joker که در Google Play هم منتشر شد، بیش از 500000 کاربر را آلوده کرد. اپلیکیشن های جدیدی آلوده به بدافزار Joker شناسایی و معرفی شده است. اپلیکیشن موبایلی به نام Color Message آلوده به بدافزار Joker در حال…ادامه مطلب »
حمله Brute Force (بروت فورس) یک روش متداول کرک است که حدود پنج درصد از کل نقض های امنیتی موجود را تشکیل می دهد. بزرگترین مزیت حمله Brute Force این است که انجام آن نسبتاً ساده است و با توجه به…ادامه مطلب »
کی لاگر Keylogger نوعی بدافزار مخرب است که هر ضربه کلیدی را که روی کامپیوتر خود می زنید را ضبط می کند. Keylogger ها نوعی بدافزار جاسوسی هستند؛ بدافزاری که برای جاسوسی از قربانیان طراحی شده اند. بسیاری از برنامه…ادامه مطلب »
حمله فیشینگ به وسیله پست فیسبوک برای دور زدن سپر امنیتی ایمیل استفاده می کند. حمله فیشینگ به وسیله پست فیسبوک یکی از جدیدترین متدهای فیشینگ اطلاعات است. یک روش جدید فیشینگ مشاهده شده است که از پست های فیسبوک به عنوان…ادامه مطلب »
اشکال در صفحه کلید Corsair باعث می شود تا بدون اینکه بدافزاری در کار باشد خود کیبورد به تنهایی شروع به تایپ کند! اشکال در صفحه کلید سری K100 شرکت Corsair تایید شده است. Corsair تأیید کرده است که یک اشکال در…ادامه مطلب »
