درخواست عضویت

یک ماشین یادگیری می‌تواند با احتمال 83 درصد اطمینان، برنامه‌نویس یک نرم‌افزار را شناسایی کند.ادامه خبر

شرکت اوراکل پس از شناسایی 334 آسیب‌پذیری امنیتی در محصولاتش اقدام به انتشار یک سری وصله کرد.

یک بات‌نت شامل ۱۸ هزار روتر Huawei در کمتر از چند ساعت ایجاد شده و همچنان در حال گسترش است.ادامه خبر ...
یک بات‌نت شامل ۱۸ هزار روتر Huawei در کمتر از چند ساعت ایجاد شده و همچنان در حال گسترش است.

آشنا به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا بات‌نت حجیم جدیدی به‌وجود آمده‌است که botmaster آن تنها در یک روز به ۱۸۰۰۰ روتر Huawei نفوذ کرده‌است. به گفته پژوهشگر NewSky Security، Ankit Anubhav، این نفوذ بدون استفاده از هیچ آسیب‌پذیری روز صفری انجام شده‌است. شرکت‌های امنیتی Qihoo ۳۶۰ Netlab ،Greynoise و Rapid۷ نیز این بات‌نت را گزارش کرده‌اند.

در این حملات، مهاجمان سیستم‌ها را با استفاده از آسیب‌پذیری CVE-۲۰۱۷-۱۷۲۱۵ در روترهای Huawei HG۵۳۲ آلوده می‌کند. کارشناسان متوجه شدند که روز ۱۸ جولای اسکن مهاجمان برای یافتن این آسیب‌پذیری آغاز شده‌است. اسکن از طریق پورت ۳۷۲۱۵ انجام می‌گیرد. در گذشته، Huawei لیستی از اقدامات مربوط به جلوگیری از اکسپلویت این آسیب‌پذیری را اعلام کرده‌است که شامل پیکربندی فایروال داخل روتر، تغییر رمزعبور پیش فرض و استفاده از فایروال در شبکه است. 

مدیر این شبکه بات هکری است که با نام Anarchy فعالیت می‌کند و به گفته پژوهشگران در ایجاد بات‌نت Mirai نیز، تحت نام Wicked، نقش داشته‌است. بنظر می‌رسد که این هکر جزو مهاجمان سایر نسخه‌های Mirai ازجمله Omni و (Owari (Sora نیز بوده‌است.

همان‌طور که گفته شد، Anarchy از اکسپلویت خاصی برای جمع‌آوری این تعداد دستگاه در طی چند ساعت استفاده نکرده‌است. آسیب‌پذیری CVE-۲۰۱۷-۱۷۲۱۵، یک آسیب‌پذیری شناخته شده‌است که در سایر بات‌نت‌ها مانند Mirai Satori استفاده شده‌است.

آسیب‌پذیری روز صفر CVE-۲۰۱۷-۱۷۲۱۵ در روترهای خانگی Huawei، در پورت ۳۷۲۱۵ (UPnP) WAN در معرض استفاده است. کد اکسپلویت این آسیب‌پذیری در دسترس عموم قرار دارد. کد اکسپلویت این آسیب‌پذیری در زمان کشف توسط هکری با نام Nexus Zeta و برای گسترش بات Satori استفاده شده‌است. در دسترس بودن این کد، خطر جدی به‌شمار می‌رود و می‌تواند به عنوان ابزاری در جرایم زیرزمینی به کار رود. نویسنده بات‌نت Bickerbot با نام مستعار Janitor نیز از این کد اکسپلویت آسیب‌پذیری بهره برده‌است.

Anarchy اعلام کرده‌است که در حال برنامه‌ریزی برای هدف قرار دادن نقص CVE-۲۰۱۴-۸۳۶۱ در روترهای Realtek است. این آسیب‌پذیری از طریق پورت ۵۲۸۶۹ قابل بهره‌برداری است.
 منبع :افتانا
 

 

اینتل در به‌روزرسانی‌های تازه، نقص‌های امنیتی شناسایی‌شده در ابزار تشخیص پردازنده (IPDT) را رفع کرد.ادامه خبر

سه شنبه 19 تیر 97

بررسی‌های اخیر نشان می‌دهد که وضعیت آپدیت‌های ویندوز بسیار بد است و درصد قابل توجهی از کاربران، پس از آپدیت ویندوز ۱۰ (آپدیت آوریل 2018) دچار مشکل شده‌اند و اصولاً به‌روزرسانی ویندوز به یک دردسر برای آنها تبدیل شده است.ادامه خبر

یکشنبه 17 تیر

بنا بر تخمین‌های FBI، تقلب در بیمه، از ادعاهای ساختگی تا کارگزاران بی‌صداقت، سالانه بیش از 40 میلیارد دلار برای شرکت‌ها و مشتریانشان هزینه دربردارد.ادامه خبر
یکشنبه 3 تیرماه 97
در سال‌های اخیر حملات سایبری با روند روبه رشدی همراه بوده‌است و بسیاری از کشورها در اندیشه مقابله با این حملات هستند.

 تهدیدات و حملات سایبری با رویکردهای مختلفی در جریان است و بسیاری از کشورها را به زحمت انداخته‌است. حملات باج‌افزاری، تروجان‌ها، بدافزارها، جاسوس‌افزارها و... ازجمله آنها هستند.

باج افزار واناکرای، نمونه‌ای از این تهاجمات است. این باج‌افزار در ابتدای امر بیمارستان‌ها و مراکز حساس را هدف قرار داد بود، سپس این یورش به‌سرعت گسترش یافت و بسیاری از کشورهای جهان تحت‌الشعاع این حمله قرار گرفتند.ادامه خبر
شنبه 2 تیر ماه97
داستان بی‌پایان تراشه‌های دردسرساز اینتل
تراشه و پردازنده‌های اینتل بار دیگر گرفتار آسیب‌پذیری و ضعف‌های امنیتی شده‌اند.
مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت‌داون کشف‌شده در پردازنده‌های ساخته‌شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته‌است.ادامه خبر

شنبه 2 تیرماه 97

رقیب هندی واتس‌اپ با واکنش منفی کارشناسان روبرو شد.

یک میلیاردر هندی با همکاری یک یوگاکار حرفه‌ای قصد دارد پیام‌رسان رقیبی برای واتساپ ایجاد کند.

دو شهروند هندی قصد دارند با ایجاد یک پیام‌رسان بومی، رقیبی برای واتساپ ایجاد کنند.ادامه خبر

آشنا

در آیینه شبکه های اجتماعی

 

 

محصولات

بالا