Channel Top News 21 January 2017
------------------------------------------------------------
TOP OF THE NEWS

• More Databases Targeted By Ransomware Attacks
• Oracle's Mammoth Security Update
• KrebsOnSecurity Publishes Detailed Account of Tracking Down Mirai Author
• U.S. Air Force's Prattle Would Take Honeypots to the Next Level
• Rush to Save Climate Change Data Before New Administration
• "Old-School" Malware Found Targeting Biomedical Firms' Systems
• Sweden is Testing Ambulance Alert System That Interrupts Car Radios
• Disgruntled Former Employee Extortion Leads To $250,000 Fine
• Researchers, Experts Develop Remote Software Update Protocol for Cars
• Webmaster Used Backdoor to Steal Data
• US CERT Warns of Possible Zero-Day Attack Targeting Server Message Block
• Access Tokens and API Keys Found in Android Apps
@MasoudOstadChannel
https://goo.gl/k3RWPv

به نقل از آزمایشگاه امنیتی Dr.Web کد بدافزار بانکی اندرویدی منتشر شده در گوگل پلی موسوم به BankBot.149.Origin فاش شد.
@MasoudOstadChannel

به روز باشیم!

روز گذشته سه آسیب پذیری :
• CVE2016-9555
• CVE2016-7117
• CVE2016-6828
در توزیع های RHEL7 و فرزند خلفش CentOS7 برطرف و به روز رسانی آنها بطور رسمی عرضه شد.
@MasoudOstadChannel

آمار قابل تامل از جذب نیروی متخصص حوزه فناوری اطلاعات و همچنین پراکندگی آن در قاره اورپا توسط شرکت بین المللی ABB.
@MasoudOstadChannel

یادش بخیر ...

اون روزا تعداد درایوها کم و حجم ها محدود بود، اما دلها بزرگ بود.
کاش بشه واسه انسانیت هم کلود تعریف کرد.
@MasoudOstadChannel

جوملا یا وردپرس؟!

مقایسه تعداد و انواع آسیب پذیری های دو سامانه Joomla و WordPress از سالهای 2005 تا 2017 به نقل از CVEDetails.
در سال 2017 تا کنون باگی برای جوملا ثبت نشده است.
@MasoudOstadChannel

دقایقی پیش وب سایت رسمی مرکز مشاوره نوآوری و پژوهش، مبتنی بر جوملای 2.5 توسط هکری به نام djawa.hattab از گروه Fallaga Team
دیفیس شد.
لینک صفحه دیفیس: https://goo.gl/WbnTtt
@MasoudOstadChannel

به روز باشیم !

در ابتدای هفته جاری آخرین نسخه پایدار از هسته لینوکس یعنی 4.9.5 به صورت رسمی عرضه شده.
در همین راستا ساعاتی پیش نیز نسخه 4.10-rc5 نیز در دسترس عموم قرار گرفت.
@MasoudOstadChannel

شرکت ایسوس محصول جدیدی به نام Tinker Board را برای رقابت با Raspberry Pi معرفی کرده است که امید دارد برگ برنده ای در رقابتهای Mini-Computer ها باشد.
@MasoudOstadChannel

مراقب باشیم ‍!

باج افزاری گران و حمله ای سترگ.
باج افزار Sage 2.0 خود را برای حمله گستره آماده کرده است.
@MasoudOstadChannel

از سری ویدئوهای هنر اختفاء!

این قسمت: نحوه ایجاد یک شل Meterpreter غیر قابل شناسایی توسط آنتی ویروس های مطرح دنیا نظیر Kaspersky, Avast, ESET.
@MasoudOstadChannel

به روز باشیم !!!

ساعاتی پیش شرکت اپل جدیدترین به روز رسانی امنیتی محصولات خود برای آسیب پذیری های حیاتی را به طور رسمی منتشر کرد.
@MasoudOstadChannel

🚨 هشدار 🚨

گویا موتور باج افزار Spora روشن شده و آمار انتشار آلودگی آن بر خبر حجم جدید خسارات ناشی از این بدافزار حکایت دارد.
@MasoudOstadChannel

ساعاتی پیش فایرفاکس نگارش 51.0 را با امکانات زیر در دو نسخه 32و64 بیتی عرضه کرد:
•FLAC support
•WebGL 2.0
•Warnings for insecure logins
•Show password option
•Zoom level indicator
@MasoudOstadChannel

ساعاتی پیش S.Krahmer خبر از آسیب پذیری خطرناکی در Systemd v228 در لینوکس داد که امکان Local Root Exploit را از طریق CVE-2016-10156 فراهم میکند.
لینک اکسپلویت: https://goo.gl/bTDGYb
@MasoudOstadChannel

جزئیات آسیب پذیری های برطرف شده در نسخه رسمی 51.0 از مرورگر محبوب فایرفاکس با شناسه های 01-2017 و 02-2017 به عنوان اولین آسیب پذیری های سال 2017.
@MasoudOstadChannel

موزیک بازها، مراقب باشیم !!!

ابزار یا بد افزار، مسئله این است!

روز گذشته خبر مربوط به ابزار مربوط به کمپانی بزرگ Media Streaming دنیا به همراه باج افزار اختصاصی رسانه ای شد.
@MasoudOstadChannel

Channel Top News 25 January 2017
------------------------------------------------------------

• Hack the Army Bug Bounty Program Turns Up 118 Vulnerabilities
• China Will Shut Down Most VPNs in Clean-up Effort
• GSA Single Sign-on
• Chrome WebEx Plugin Flaw Fixed
• Symantec Revokes Unvalidated TLS Certificates
• State of (US) Federal Information Technology Report
• Lloyds Bank Was Likely the Target of a DDoS Attack
• Apple Updates iOS, macOS, and Safari
• United Airlines IT Problem Grounded Flights on Sunday
• NY State Stingray Legislation Proposed
• Lavabit Relaunch
• GE Patches Flaw Affecting Industrial Control Systems
• Neverquest Malware Suspect Lisov Arrested in Spain
TOP OF THE NEWS
@MasoudOstadChannel
https://goo.gl/k3RWPv

چه میکنن این اسپمرها !

هنگام دریافت ایمیل حداقل به
•عنوان ایمیل
•آدرس فرستنده
•لینکهای درون ایمیل
•فایلهای الحاقی آن
•و پیام های سامانه های امنیتی سیستم
نهایت دقت را داشته باشیم.
@MasoudOstadChannel

روزگذشته پلی لیست سامانه پخش زنده رادیوئی صدا و سیمای مرکز چهارمحال و بختیاری توسط هکری به نام sheytan azzam دیفیس شد.
@MasoudOstadChannel

روز گذشته سیسکو از آسیب پذیری با درجه اهمیت حیاتی در پلتفرم WebEx خود خبر داد که امکان RCE را توسط الحاقیه مروگر برای هکر به ارمغان می آورد.
@MasoudOstadChannel