در هفتهای که گذشت، در مجموع ۲۶۸ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، سیسکو بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه، هفتهنامهی تخصصی امنیت این مرکز ارائه شده است.
Read More
اینتل با شرکت امنیت سایبری Cybereason برای ساخت نسل یازدهم پردازندههای Core vPro، که برای محافظت در برابر تهدیدات باجافزاری در سطح سختافزاری طراحی شدهاند، همکاری میکند. پیشرفتهای امنیتی جدید مبتنی بر سختافزار، شامل استفاده از فناوریهای Hardware Shield و Threat Detection Technology (TDT) در پردازندههای جدید اینتل هستند و امکان شناسایی باجافزارها و سایر تهدیدهای موثر بر عملکرد پردازنده را فراهم میکنند. این همکاری در حالی صورت میگیرد که سال گذشته و پس از آغاز همهگیری کرونا، تعداد حملات باجافزاری به طور چشمگیری افزایش یافتند. علاوهبراین، متوسط باجهای پرداختی…
Read More
مایکروسافت با انتشار اولین وصلههای امنیتی سهشنبهی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیبپذیری موجود در محصولها و سرویسهای مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیبپذیریها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهرهبرداری قرار گرفته است. وصلههای امنیتی منتشرشده توسط مایکروسافت، آسیبپذیریهای موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل میشوند. علاوهبراین، ۱۰ مورد از ۸۳ آسیبپذیری وصلهشده با شدت بحرانی و…
Read More
به گزارش محققان امنیتی، بدافزار Sunburst شناساییشده در نرمافزار مانیتورینگ شبکه Orion، شباهت زیادی به بدافزار معروف دیگری به نام Kazuar دارد. بدافزار Kazuar که مبتنی بر .NET است، برای اولین بار در سال ۲۰۱۷ میلادی شناسایی شد. در اوایل ماه گذشته، مهاجمان از نرمافزار Orion و نصب بدافزار Sunburst روی آن، برای نفوذ به سازمانهای دولتی استفاده کردند. حال محققان کسپرسکی اعلام کردهاند که کد بدافزار Sunburst ویژگیهای مشابهی با بدافزار روسی Kazuar دارد. برخی از این ویژگیها عبارتند از؛ Sunburst و Kazuar، هر دو توسط یک گروه توسعه…
Read More
محققان امنیت سایبری با ادامه تحقیقات در مورد حملات زنجیرهای به نرمافزار مانیتورینگ شبکه شرکت SolarWinds، از شناسایی یک بدافزار دیگر در محیط اجرایی آن خبر دادند. این بدافزار جدید که Sunspot نام دارد، برای تزریق درب پشتی به سیستم نظارت بر شبکه Orion شرکت SolarWinds استفاده میشود. به این ترتیب، بدافزار Sunspot پس از بدافزارهای Sunburst و Teardrop، سومین بدافزاری است که در نرمافزار Orion شناسایی شده است. در حالی که شواهد اولیه نشان میدهند که عوامل پشت پرونده این پویش جاسوسی، اوایل اکتبر ۲۰۱۹ میلادی توانستند زیرساخت و…
Read More
در هفتهای که گذشت، در مجموع ۲۴ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، موزیلا بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه هفتهنامهی تخصصی امنیت مرکز آپا دانشگاه ارومیه پیوست شده است.
Read More
یک تکنیک حملهی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ریکپچای صوتی این شرکت با دقت ۹۷ درصد استفاده میشود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایدهی این حمله بسیار ساده است. فایل MP3 مربوط به ریکپچای صوتی را دریافت کرده و به speech-to-text API گوگل میدهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ریکپچا را برمیگرداند. منبع
Read More
از تاریخ ۸ فوریهی سال ۲۰۲۱ میلادی اگر با قوانین جدید فیسبوک برای بهاشتراکگذاری دادهها با این شرکت موافقت نکنید، سرویس واتساپ شما غیرفعال خواهد شد. نگرانیهایی که در خصوص قانون جدید واتساپ وجود دارد این است که چگونه دادههای کاربران را پردازش خواهد کرد، کسبوکارها چگونه میتوانند از این سرویس برای چتهای خود استفاده کنند. این چالش جدید به واتساپ اجازه خواهد داد تا اطلاعات بیشتری از کاربران را با شرکتهای فیسبوک به اشتراک بگذارد. از جملهی این اطلاعات میتوان به اطلاعات رجیستر، شماره موبایل، دادهی تراکنشها، اطلاعات مربوط…
Read More
در هفتهای که گذشت، در مجموع ۱۴ آسیبپذیری در محصولات مختلف شرکت هواوی شناسایی شدند. بیشتر این آسیبپذیریها، از نوع منع سرویس هستند. در ادامه، هفتهنامهی تخصصی امنیت ارائه شده است.
Read More
یک آسیبپذیری دور زدن احراز هویت در رابط برنامهنویسی کاربردی (API) نرمافزار SolarWinds Orion، میتواند توسط مهاجمان برای نصب بدافزار SUPERNOVA در محیطهای هدف، مورد بهرهبرداری قرار گیرد. نرمافزار SolarWinds Orion، محصولی است که برای ارتباط با سایر محصولات نظارت و مدیریت سیستم شرکت Orion استفاده میشود. طبق گزارشها، این آسیبپذیری روز صفرم که با شناسهی CVE-2020-10148 ردیابی میشود، به یک مهاجم از راه دور اجازه میدهد تا با اجرای دستورات غیرمجاز API، این نرمافزار را به خطر بیاندازد. در صورتی که مهاجم بتواند در تابع Request.PathInfo مربوط به یک…
Read More