جستجو
این کادر جستجو را ببندید.

برچسب: نفوذگران

کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

1392/10/30 بدون دیدگاه

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.

دفع حمله

کشف ضعف امنیتی در پودمان NTP

1392/10/26 بدون دیدگاه

طبق اعلام مرکز US CERT، فرمان Monlist در پودمان (Network Time Protocol (NTP آسیب پذیر بوده و امکان اجرای حملات “از کاراندازی سرویس” (DoS) را برای نفوذگران فراهم می سازد. NTP پودمانی است که بر روی درگاه 123 برای یکسان سازی زمان ماشینهای شبکه مورد استفاده قرار می گیرد. این پودمان یکی از قدیمی ترین پودمانهای اینترنتی است.

وب سرورها

Effusion، بدافزاری برای حمله به سرورهای Nginx و Apache

1392/10/07 بدون دیدگاه

به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.

بدافزارهای سوار بر Linux

1392/10/04 بدون دیدگاه

اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغت‌نامه‌ای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.

نقطه ضعف مرورگر Safari در حفظ اطلاعات کاربر

1392/10/03 بدون دیدگاه

در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.

فروشگاه های target

دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری

1392/10/02 بدون دیدگاه

شرکت آمریکایی Target تایید کرد که مشخصات حدود 40 میلیون کارت اعتباری و نقدی که در فاصله 6 تا 24 آذر در فروشگاه های این شرکت استفاده شده اند، به سرقت رفته است. نفوذگران با دستکاری حدود 40 هزار دستگاه کارت خوان در فروشگاه های زنجیره ای Target در آمریکا، به روشی که اصطلاحاً Skimming گفته می شود، به داده های ذخیره شده بر روی نوار مغناطیسی پشت کارتهای اعتباری دست یافته اند.

Botnet

نفوذ کاربران آلوده به سایت هایی که بازدید می کنند

1392/09/30 بدون دیدگاه

اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.

اصلاحیه Adobe

ترمیم نقاط ضعف امنیتی در محصولات Adobe

1392/09/22 بدون دیدگاه

شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.

آیا ایمیل و پسورد من لو رفته؟ این سایت جواب می دهد.

1392/09/16 بدون دیدگاه

یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.

مسیر اینترنت

کج کردن راه های اینترنتی

1392/08/29 بدون دیدگاه

طبق یک تحقیق جدید، ترافیک اینترنتی موسسات دولتی، مراکز مالی و سرویس های VoIP در کشورهای مختلف بطور مخفیانه گروگان گرفته شده و با تغییر مسیر اصلی آن به سرویس دهنده های ISP در کشورهای بلاروس، ایسلند و جمهوری چک هدایت می شود. طی یک دوره 60 روزه، حدود یک هزار و پانصد نشانی IP منحصربفرد از 150 شهر مختلف در جهان، به گروگان گرفته شده، مورد بازبینی قرار گرفته و احتمالا دستکاری شده و سپس به مسیر اصلی خود بازگردانده شده است.

بارگذاری بیشتر
کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

1392/10/30 بدون دیدگاه

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.

دفع حمله

کشف ضعف امنیتی در پودمان NTP

1392/10/26 بدون دیدگاه

طبق اعلام مرکز US CERT، فرمان Monlist در پودمان (Network Time Protocol (NTP آسیب پذیر بوده و امکان اجرای حملات “از کاراندازی سرویس” (DoS) را برای نفوذگران فراهم می سازد. NTP پودمانی است که بر روی درگاه 123 برای یکسان سازی زمان ماشینهای شبکه مورد استفاده قرار می گیرد. این پودمان یکی از قدیمی ترین پودمانهای اینترنتی است.

وب سرورها

Effusion، بدافزاری برای حمله به سرورهای Nginx و Apache

1392/10/07 بدون دیدگاه

به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.

بدافزارهای سوار بر Linux

1392/10/04 بدون دیدگاه

اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغت‌نامه‌ای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.

نقطه ضعف مرورگر Safari در حفظ اطلاعات کاربر

1392/10/03 بدون دیدگاه

در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.

فروشگاه های target

دسترسی سارقان به مشخصات 40 میلیون کارت اعتباری

1392/10/02 بدون دیدگاه

شرکت آمریکایی Target تایید کرد که مشخصات حدود 40 میلیون کارت اعتباری و نقدی که در فاصله 6 تا 24 آذر در فروشگاه های این شرکت استفاده شده اند، به سرقت رفته است. نفوذگران با دستکاری حدود 40 هزار دستگاه کارت خوان در فروشگاه های زنجیره ای Target در آمریکا، به روشی که اصطلاحاً Skimming گفته می شود، به داده های ذخیره شده بر روی نوار مغناطیسی پشت کارتهای اعتباری دست یافته اند.

Botnet

نفوذ کاربران آلوده به سایت هایی که بازدید می کنند

1392/09/30 بدون دیدگاه

اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.

اصلاحیه Adobe

ترمیم نقاط ضعف امنیتی در محصولات Adobe

1392/09/22 بدون دیدگاه

شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.

آیا ایمیل و پسورد من لو رفته؟ این سایت جواب می دهد.

1392/09/16 بدون دیدگاه

یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.

مسیر اینترنت

کج کردن راه های اینترنتی

1392/08/29 بدون دیدگاه

طبق یک تحقیق جدید، ترافیک اینترنتی موسسات دولتی، مراکز مالی و سرویس های VoIP در کشورهای مختلف بطور مخفیانه گروگان گرفته شده و با تغییر مسیر اصلی آن به سرویس دهنده های ISP در کشورهای بلاروس، ایسلند و جمهوری چک هدایت می شود. طی یک دوره 60 روزه، حدود یک هزار و پانصد نشانی IP منحصربفرد از 150 شهر مختلف در جهان، به گروگان گرفته شده، مورد بازبینی قرار گرفته و احتمالا دستکاری شده و سپس به مسیر اصلی خود بازگردانده شده است.

بارگذاری بیشتر

عضویت در خبرنامه

"*"فیلدهای ضروری را نشان می دهد

بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.