شبکه و امنیت

وب‌سایت‌های وردپرسی پلاگین Advanced Custom Fields را سریعاً آپدیت نمایند!

وب‌سایت‌های وردپرسی پلاگین Advanced Custom Fields را سریعاً آپدیت نمایند!

محمدجواد قلی پور 15/05/2023 13:11 بدون دیدگاه

هکرها و افراد سودجو به‌صورت فعال در حال بهره‌برداری از یک آسیب‌پذیری در پلاگین “Advanced Custom Fields” وردپرس می‌باشند که اخیراً با انتشار یک به‌روزرسانی مرتفع گشته است. این بهره‌برداری درست 24 ساعت پس از انتشار عمومی اثبات مفهومی (Proof of Concept یا به‌اختصار PoC) آغاز گشته است. آسیب‌پذیری مورد بحث CVE-2023-30777 می‌باشد که یک حفره امنیتی نقص اسکریپت نویسی متقابل منعکس شده (XSS) به شمار رفته و به مهاجمان ناشناس اجازه می‌دهد تا به

بیشتر بخوانید »

گروه هکری Money Message داده‌های سرقتی از ام‌اس‌آی را در دارک وب منتشر کرد

گروه هکری Money Message داده‌های سرقتی از ام‌اس‌آی را در دارک وب منتشر کرد

محمدجواد قلی پور 07/05/2023 09:32 بدون دیدگاه

کمپانی ام‌اس‌آی در روزهای آغازین ماه آوریل با یک سرقت بزرگ اطلاعات مواجه و بلافاصله اطلاع‌رسانی حمله سایبری به “سیستم‌های اطلاعاتی” خود را به مشتریان اعلام داشته است. چند روز بعد، یک گروه هکری نسبتاً جوان و تازه‌کار تحت عنوان “Money Message” نه تنها مسئولیت حمله را بر عهده گرفته، بلکه در خواست باجی به مبلغ 4 میلیون دلار را نیز داشته است، در غیر این صورت داده‌های سرقت شده را به‌صورت عمومی در سطح

بیشتر بخوانید »

ایجاد مسیرهای مخفی ورود به حساب کاربری گوگل از طریق آسیب‌پذیری GhostToken

ایجاد مسیرهای مخفی ورود به حساب کاربری گوگل از طریق آسیب‌پذیری GhostToken

محمدجواد قلی پور 22/04/2023 18:46 بدون دیدگاه

کمپانی گوگل اخیراً یک آسیب‌پذیری امنیتی مربوط به Cloud Platform یا به‌اختصار GCP که تمامی کاربران را تحت تأثیر خود قرار داده بود رفع کرده است. این حفره امنیتی به مهاجمان اجازه می‌داد تا با نصب اپلیکیشن‎‌های بدافزار OAuth از طریق بازار گوگل و یا محیط‌های سوم شخص مسیرهای مخفی را برای ورود خود به‌حساب کاربری قربانیان ایجاد نمایند. این آسیب‌پذیری که توسط شرکت اسرائیلی استریکس سکوریتی GhostToken نام گرفته است در ژوئن 2022 کشف

بیشتر بخوانید »

حمله مهاجمان به وب‌سایت‌های وردپرسی با استفاده از پلاگین قدیمی Eval PHP

حمله مهاجمان به وب‌سایت‌های وردپرسی با استفاده از پلاگین قدیمی Eval PHP

محمدجواد قلی پور 21/04/2023 16:18 بدون دیدگاه

در تازه‌ترین اخبار منتشره درزمینهٔ امنیت آنلاین، مهاجمان به استفاده از یک پلاگین قانونی، اما قدیمی وردپرس تحت عنوان Eval PHP روی آورده‌اند تا زمینه به خطر انداخت امنیت وب‌سایت‌ها از طریق تزریق مسیرهای ورود پنهانی خود را مهیا سازند. این افزونه یکی از بسترهای وردپرس می‌باشد که به ادمین‌ها اجازه می‌دهد تا کدهای PHP مورد نظر خود را در صفحات و پست‌ها تعبیه‌سازی نمایند تا در زمان گشودن آن‌ها در مرورگر، به اجرا درآیند.

بیشتر بخوانید »

سرورهای مایکروسافت SQL، اماج حملات باج‌افزار Trigona

سرورهای مایکروسافت SQL، اماج حملات باج‌افزار Trigona

محمدجواد قلی پور 20/04/2023 17:56 بدون دیدگاه

جدیدترین گزارش‌های منتشره در حوزه امنیت سایبری حکایت از آن دارند که مهاجمان در حال نفوذ به سرورهای MS-SQL (مایکروسافت SQL) دارای امنیت ضعیف می‌باشند تا باج‌افزار Trigona را در سیستم مستقر کرده و به رمزگذاری تمامی فایل‌ها بپردازند. این سرورها توسط حملات Brute-Force و یا دیکشنری از طریق در اختیار گرفتن حساب‌های کاربری که دارای نام کاربری و رمز عبور قابل حدس می‌باشند مورد حمله قرار می‌گیرند. مهاجمان در مرحله اول پس از اتصال

بیشتر بخوانید »

دومین آسیب‌پذیری روز صفر مربوط به کتابخانه Skia در مرورگر کروم رفع شد

دومین آسیب‌پذیری روز صفر مربوط به کتابخانه Skia در مرورگر کروم رفع شد

محمدجواد قلی پور 19/04/2023 18:20 بدون دیدگاه

کمپانی گوگل به‌منظور رفع دومین آسیب‌پذیری روز صفر که از ابتدای سال جاری میلادی مورد استفاده قرار گرفته است یک به‌روزرسانی امنیتی دیگر را برای مرورگر کروم (Chrome) منتشر کرده است. این آپدیت جدید با شماره 112.0.5615.137 در دسترس قرار گرفته و مجموع هشت آسیب‌پذیری را مرتفع کرده است. لازم به ذکر است که نسخه پایدار به‌روزرسانی تنها برای کاربران پلتفرم‌های ویندوز و مکینتاش عرضه شده و سیستم‌عامل لینوکس در آینده‌ای نزدیک به آن دسترسی

بیشتر بخوانید »

انتشار یک به‌روزرسانی اورژانسی برای گوگل کروم | مرورگر خود را سریعاً آپدیت کنید!

انتشار یک به‌روزرسانی اورژانسی برای گوگل کروم | مرورگر خود را سریعاً آپدیت کنید!

محمدجواد قلی پور 16/04/2023 18:50 بدون دیدگاه

کمپانی گوگل به‌تازگی یک به‌روزرسانی ایمنی اورژانسی را برای مرورگر کروم (Chrome) منتشر و به رفع اولین آسیب‌پذیری روز صفر که از آغاز 2023 تاکنون مورد بهره‌برداری قرار گرفته است پرداخته است. آپدیت جدید در حال انتشار برای دسکتاپ بوده و در طی روزها یا هفته‌های آینده در دسترس تمامی کاربران قرار خواهد گرفت. کاربران این مرورگر باید در اولین فرصت به‌روزرسانی 112.0.5615.121 را نصب نمایند، زیرا آسیب‌پذیری CVE-2023-2033 در فهرست رفع مشکلات ایمنی آن

بیشتر بخوانید »

کشف یک بدافزار جدید به نام Goldoson در سیستم‌عامل آندروید

کشف یک بدافزار جدید به نام Goldoson در سیستم‌عامل آندروید

محمدجواد قلی پور 16/04/2023 18:06 بدون دیدگاه

یک بدافزار جدید آندرویدی تحت عنوان “Goldoson” به‌تازگی فروشگاه گوگل پلی را از طریق 60 اپلیکیشن قانونی که مجموعاً 100 میلیون بار تاکنون نصب شده‌اند آلوده کرده است. این بدافزار بخشی از یک کتابخانه سوم شخص به شمار می‌رود که توسعه‌دهنده برنامه‌ها بدون اطلاع آن را به محصولات خود اضافه کرده‌اند. از جمله برخی از اپلیکیشن‌های آلوده می‌توان به موارد زیر اشاره کرد: L.POINT with L.PAY – 10 million downloads Swipe Brick Breaker – 10

بیشتر بخوانید »

گروه Money Message مسئولیت حمله سایبری به کمپانی ام‌اس‌آی را بر عهده گرفت

گروه Money Message مسئولیت حمله سایبری به کمپانی ام‌اس‌آی را بر عهده گرفت

محمدجواد قلی پور 10/04/2023 12:29 بدون دیدگاه

اگر به خاطر داشته باشید چند روز قبل گزارشی در خصوص اعلام هشدار رسمی کمپانی ام‌اس‌آی به کاربران در مورد یک حمله سایبری به سیستم‌ها و زیرساخت‌های خود و اجرای مکانیسم‌های دفاعی مربوطه در سطح اینترنت منتشر شد، اما به نظر می‌رسد که این نفوذ از آنچه تصور می‌شد بزرگ‌تر بوده و جدیدترین اطلاعات اشاره به آن دارند که گروهی تحت عنوان “Money Message” در پشت پرده حمله قرار داشته و مسئولیت آن را بر

بیشتر بخوانید »

تصویر کمپانی Cisco

نابودسازی 23.5 میلیون دلار تجهیزات فروخته نشده توسط Cisco پس از خروج از روسیه

محمدجواد قلی پور 07/04/2023 20:37 بدون دیدگاه

با توجه به رسانه‌های خبری مقیم کشور روسیه، گزارش‌های متعددی از نابودسازی تجهیزات فروخته نشده به ارزش 23.5 میلیون دلار توسط کمپانی Cisco به دست آمده‌اند. سازمان خبری TASS که وابسته به کاخ کرملین می‌باشد منبع گزارش‌های خود را بیانیه‌های منتشر شده توسط حساب‌های رسمی این کمپانی اعلام کرده و اظهار داشته است که تجهیزات “به‌صورت فیزیکی” در ژانویه 2023، یعنی پس از توقف فروش محصولات در روسیه و بلاروس نابود شده‌اند. بیانیه‌های مالی فقط

بیشتر بخوانید »

هشدار ام‌اس‌آی به مشتریان خود پس از شناسایی حمله سایبری به سیستم‌های اطلاعاتی

هشدار ام‌اس‌آی به مشتریان خود پس از شناسایی حمله سایبری به سیستم‌های اطلاعاتی

محمدجواد قلی پور 07/04/2023 19:51 بدون دیدگاه

کمپانی ام‌اس‌آی پس از شناسایی یک حمله سایبری به “سیستم‌های اطلاعاتی” خود که اخیراً رخ داده است اقدام به ارسال هشداری به‌تمامی مشتریان خود کرده است. اگرچه هنوز به‌طور شفاف مشخص نیست که چه چیزی مورد حمله قرار گرفته است، اما این کمپانی پس از تشخیص یک ناهنجاری در شبکه خود اقدام به اجرای “مکانیسم‌های دفاعی مرتبط” نموده است که رد گزارش حادثه به سازمان‌های اجرایی و واحدهای امنیت سایبری از جمله موارد آن‌ها به

بیشتر بخوانید »

تصویر هارد دیسک وسترن دیجیتال

سرویس My Cloud در نتیجه حمله سایبری به کمپانی وسترن دیجیتال از دسترس خارج شد

محمدجواد قلی پور 04/04/2023 13:01 بدون دیدگاه

کمپانی وسترن دیجیتال (Western Digital) متأسفانه از سابقه درخشانی درزمینهٔ ایمنی برخوردار نمی‌باشد، بنابراین حمله سایبری که اخیراً برای این شرکت رخ داده است اتفاق تازه‌ای نبوده و قابل انتظار بوده است. در نتیجه این حمله سایبری و نفوذ سیستمی، بسیاری از خدمات آنلاین از جمله My Cloud در حال حاضر از کار افتاده‌اند. این کمپانی در بیانیه‌ای اعلام داشته است که تحت تأثیر یک “حادثه امنیت شبکه” قرار گرفته است. این شرکت همچنان در

بیشتر بخوانید »

وب‌سایت‌های وردپرسی پلاگین Advanced Custom Fields را سریعاً آپدیت نمایند!

وب‌سایت‌های وردپرسی پلاگین Advanced Custom Fields را سریعاً آپدیت نمایند!

محمدجواد قلی پور 15/05/2023 13:11 بدون دیدگاه

هکرها و افراد سودجو به‌صورت فعال در حال بهره‌برداری از یک آسیب‌پذیری در پلاگین “Advanced Custom Fields” وردپرس می‌باشند که اخیراً با انتشار یک به‌روزرسانی

بیشتر بخوانید »

گروه هکری Money Message داده‌های سرقتی از ام‌اس‌آی را در دارک وب منتشر کرد

گروه هکری Money Message داده‌های سرقتی از ام‌اس‌آی را در دارک وب منتشر کرد

محمدجواد قلی پور 07/05/2023 09:32 بدون دیدگاه

کمپانی ام‌اس‌آی در روزهای آغازین ماه آوریل با یک سرقت بزرگ اطلاعات مواجه و بلافاصله اطلاع‌رسانی حمله سایبری به “سیستم‌های اطلاعاتی” خود را به مشتریان

بیشتر بخوانید »

ایجاد مسیرهای مخفی ورود به حساب کاربری گوگل از طریق آسیب‌پذیری GhostToken

ایجاد مسیرهای مخفی ورود به حساب کاربری گوگل از طریق آسیب‌پذیری GhostToken

محمدجواد قلی پور 22/04/2023 18:46 بدون دیدگاه

کمپانی گوگل اخیراً یک آسیب‌پذیری امنیتی مربوط به Cloud Platform یا به‌اختصار GCP که تمامی کاربران را تحت تأثیر خود قرار داده بود رفع کرده

بیشتر بخوانید »

حمله مهاجمان به وب‌سایت‌های وردپرسی با استفاده از پلاگین قدیمی Eval PHP

حمله مهاجمان به وب‌سایت‌های وردپرسی با استفاده از پلاگین قدیمی Eval PHP

محمدجواد قلی پور 21/04/2023 16:18 بدون دیدگاه

در تازه‌ترین اخبار منتشره درزمینهٔ امنیت آنلاین، مهاجمان به استفاده از یک پلاگین قانونی، اما قدیمی وردپرس تحت عنوان Eval PHP روی آورده‌اند تا زمینه

بیشتر بخوانید »

سرورهای مایکروسافت SQL، اماج حملات باج‌افزار Trigona

سرورهای مایکروسافت SQL، اماج حملات باج‌افزار Trigona

محمدجواد قلی پور 20/04/2023 17:56 بدون دیدگاه

جدیدترین گزارش‌های منتشره در حوزه امنیت سایبری حکایت از آن دارند که مهاجمان در حال نفوذ به سرورهای MS-SQL (مایکروسافت SQL) دارای امنیت ضعیف می‌باشند

بیشتر بخوانید »

دومین آسیب‌پذیری روز صفر مربوط به کتابخانه Skia در مرورگر کروم رفع شد

دومین آسیب‌پذیری روز صفر مربوط به کتابخانه Skia در مرورگر کروم رفع شد

محمدجواد قلی پور 19/04/2023 18:20 بدون دیدگاه

کمپانی گوگل به‌منظور رفع دومین آسیب‌پذیری روز صفر که از ابتدای سال جاری میلادی مورد استفاده قرار گرفته است یک به‌روزرسانی امنیتی دیگر را برای

بیشتر بخوانید »

انتشار یک به‌روزرسانی اورژانسی برای گوگل کروم | مرورگر خود را سریعاً آپدیت کنید!

انتشار یک به‌روزرسانی اورژانسی برای گوگل کروم | مرورگر خود را سریعاً آپدیت کنید!

محمدجواد قلی پور 16/04/2023 18:50 بدون دیدگاه

کمپانی گوگل به‌تازگی یک به‌روزرسانی ایمنی اورژانسی را برای مرورگر کروم (Chrome) منتشر و به رفع اولین آسیب‌پذیری روز صفر که از آغاز 2023 تاکنون

بیشتر بخوانید »

کشف یک بدافزار جدید به نام Goldoson در سیستم‌عامل آندروید

کشف یک بدافزار جدید به نام Goldoson در سیستم‌عامل آندروید

محمدجواد قلی پور 16/04/2023 18:06 بدون دیدگاه

یک بدافزار جدید آندرویدی تحت عنوان “Goldoson” به‌تازگی فروشگاه گوگل پلی را از طریق 60 اپلیکیشن قانونی که مجموعاً 100 میلیون بار تاکنون نصب شده‌اند

بیشتر بخوانید »

گروه Money Message مسئولیت حمله سایبری به کمپانی ام‌اس‌آی را بر عهده گرفت

گروه Money Message مسئولیت حمله سایبری به کمپانی ام‌اس‌آی را بر عهده گرفت

محمدجواد قلی پور 10/04/2023 12:29 بدون دیدگاه

اگر به خاطر داشته باشید چند روز قبل گزارشی در خصوص اعلام هشدار رسمی کمپانی ام‌اس‌آی به کاربران در مورد یک حمله سایبری به سیستم‌ها

بیشتر بخوانید »

تصویر کمپانی Cisco

نابودسازی 23.5 میلیون دلار تجهیزات فروخته نشده توسط Cisco پس از خروج از روسیه

محمدجواد قلی پور 07/04/2023 20:37 بدون دیدگاه

با توجه به رسانه‌های خبری مقیم کشور روسیه، گزارش‌های متعددی از نابودسازی تجهیزات فروخته نشده به ارزش 23.5 میلیون دلار توسط کمپانی Cisco به دست

بیشتر بخوانید »

هشدار ام‌اس‌آی به مشتریان خود پس از شناسایی حمله سایبری به سیستم‌های اطلاعاتی

هشدار ام‌اس‌آی به مشتریان خود پس از شناسایی حمله سایبری به سیستم‌های اطلاعاتی

محمدجواد قلی پور 07/04/2023 19:51 بدون دیدگاه

کمپانی ام‌اس‌آی پس از شناسایی یک حمله سایبری به “سیستم‌های اطلاعاتی” خود که اخیراً رخ داده است اقدام به ارسال هشداری به‌تمامی مشتریان خود کرده

بیشتر بخوانید »

تصویر هارد دیسک وسترن دیجیتال

سرویس My Cloud در نتیجه حمله سایبری به کمپانی وسترن دیجیتال از دسترس خارج شد

محمدجواد قلی پور 04/04/2023 13:01 بدون دیدگاه

کمپانی وسترن دیجیتال (Western Digital) متأسفانه از سابقه درخشانی درزمینهٔ ایمنی برخوردار نمی‌باشد، بنابراین حمله سایبری که اخیراً برای این شرکت رخ داده است اتفاق

بیشتر بخوانید »