نویسنده: مدیر

یکی از پژوهش‌گران در سال گذشته پس از کشف یک آسیب‌پذیری بحرانی که برای سرقت اطلاعات حساب‌های Slack مورد بهره‌برداری قرار گرفته بود، ۶٬۵۰۰ دلار از Slack پاداش گرفت. این پژوهش‌گر به نام Eavan Custodio در ماه نوامبر سال ۲۰۱۹ میلادی کشف کرد که دامنه‌ی slackb.com  این بستر همکاری سازمانی در برابر حملات HTTP request smuggling آسیب‌پذیر است. HTTP request smuggling به یک مهاجم اجازه می‌دهد که در نحوه‌ی پردازش توالی‌های درخواست HTTP توسط وب‌گاه مداخله کند. درصورتی‌که یک وب‌گاه در برابر این نوع حملات آسیب‌پذیر باشد، یک نفوذگر می‌تواند…

Read More

یکی دیگر از پویش‌های فیشینگ COVID-19  کشف شده است که ظاهراً توسط گروه APT36 مستقر در پاکستان مدیریت و کنترل می‌شود. APT36 از سال ۲۰۱۶ میلادی فعال بوده است و در اوایل، علیه فعالیت‌های دفاعی و حکومتی هند فعالیت جاسوسی سایبری انجام می‌داد. اولین گزارش مربوط به این پویش جدید در توییت گروه RedDrip در ۱۲ مارس سال ۲۰۱۰ میلادی منتشر شد. این گزارش بیان می‌کند که اسناد مخرب وانمود می‌کنند از طرف دولت هند و شامل مشاوره‌ی بهداشتی درباره‌ی ویروس کرونا هستند و به نظر می‌رسد که با Transparent…

Read More

سازمان‌ها در وصله کردن آسیب‌پذیری Microsoft Exchange Server که در به‌روزرسانی‌های ماه فوریه‌ی سال ۲۰۲۰ میلادی مایکروسافت رفع شد و درحال‌حاضر هدف حملات قرار گرفته است، عقب مانده‌اند. این مسأله که به‌خاطر منحصر به فرد نبودن کلیدهای ایجادشده در زمان نصب به وجود می‌آید، با شناسه‌ی CVE-2020-0688 ردیابی می‌شود و Microsoft Exchange نسخه‌های ۲۰۱۰، ۲۰۱۳،۲۰۱۶ و ۲۰۱۹ را تحت تأثیر قرار می‌دهد. یک مهاجم می‌تواند از آن برای فریب سرور برای deserialize کردن داده‌ی مخرب ViewState سوءاستفاده کند. پژوهش‌گران امنیتی هشدار دادند که حملاتی که Exchange Serverهای آسیب‌پذیر را هدف…

Read More

نوع جدیدی از بدافزار اندرویدی کشف شده است که ساده اما خطرناک است و کوکی‌های احراز هویت کاربران را از مرورگر وب و سایر برنامه‌ها ازجمله کروم و فیس‌بوک نصب‌شده در دستگاه‌های آسیب‌دیده به سرقت می‌برد. این تروجان که پژوهش‌گران کسپرسکای آن را Cookiethief می‌نامند، با دست‌یابی به مجوزهای روت در دستگاه هدف کار می‌کند و سپس کوکی‌های سرقت‌شده را به یک سرور فرمان و کنترل راه دور تحت کنترل مهاجمان انتقال می‌دهد. پژوهش‌گران کسپرسکای بیان کردند که این روش بهره‌برداری به‌خاطر وجود یک آسیب‌پذیری در برنامه‌ی فیس‌بوک یا مرورگر…

Read More

شرکت VMware سه آسیب‌پذیری جدی موجود در محصولات خود را وصله کرده است که شامل یک آسیب‌پذیری بحرانی در Workstation و Fusion می‌شود که ممکن است برای اجرای کد دلخواه در میزبان از سیستم عامل مهمان مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری بحرانی که با شناسه‌ی CVE-2020-3947 ردیابی می‌شود، نتیجه‌ی یک اشکال استفاده پس از آزادسازی در مؤلفه‌ی vmnetdhcp است. VMware در مشاوره‌نامه‌ای بیان کرد که بهره‌برداری موفقیت‌آمیز ار این مسأله ممکن است منجر به اجرای کد در میزبان از سیستم عامل مهمان شود و یا ممکن است به مهاجمان…

Read More

به نظر می‌رسد که هیچ پایانی برای آسیب‌پذیری‌های امنیتی سخت‌افزاری در پردازنده‌های اینتل و همچنین وصله‌های کاهنده‌ی سرعت عملکرد که آن‌ها را رفع می‌کنند، وجود ندارد. پردازنده‌های پیشرفته‌ی اینتل درحال‌حاضر در برابر آسیب‌پذیری جدیدی که شامل بهره‌برداری معکوس از آسیب‌پذیری‌های افشای داده‌ی Meltdown-type برای دور زدن راهکارهای دفاعی است، آسیب‌پذیر هستند. حمله‌ی speculative-execution جدید که با شناسه‌ی CVE-2020-0551 ردیابی می‌شود و «Load Value Injection in the Line Fill Buffers» یا LVI-LFB نامیده می‌شود، به یک مهاجم با امتیازات کمتر اجازه می‌دهد تا اطلاعات حساس ازجمله کلیدهای رمزنگاری یا گذرواژه‌ها را…

Read More

گوگل ابزار نرم‌افزاری جدید طراحی کرده است تا حملات تزریق ضربه‌ی کلید USB (USB keystroke Injection) احتمالی را شناسایی و دستگاه‌هایی را که این حملات از آن‌ها سرچشمه می‌گیرد، مسدود کند. دستگاه‌ها با استفاده از ابزار تزریق ضربه‌ی کلید USB در دسترس، می‌توانند ضربه‌های کلید را به‌سرعت و در حالی که برای قربانی قابل مشاهده نیست، برای مهاجمان ارسال کنند. حملات تزریق ضربه‌ی کلید USB به یک Human Interface Device Driver نیاز دارند. به این معنا که ابزاری که گوگل برای سیستم‌های لینوکس ارائه داده است، زمان ضربه‌‌ی کلید ورودی…

Read More

مایکروسافت روی وصله‌هایی برای یک آسیب‌پذیری اجرای کد از راه دور بحرانی در Server Message lock  نسخه‌ی ۳ (SMB نسخه‌ی ۳) کار می‌کند که سیستم‌ها را در معرض حملات wormable قرار می‌دهد. به‌گفته‌‌ی مایکروسافت، این آسیب‌پذیری به روش مدیریت درخواست‌های خاص توسط SMB  نسخه‌ی ۳٫۱٫۱ مربوط است و می‌تواند توسط یک مهاجم احرازهویت‌نشده برای اجرای کد دلخواه در کلاینت‌ها و سرورهای SMB مورد بهره‌برداری قرار گیرد. در حملاتی که هدف آن‌ها سرورهای SMB است، مهاجم باید بسته‌های دست‌کاری‌شده‌ی خاصی را به سیستم هدف ارسال کند. در مورد حملات کلاینت نیز…

Read More

شبکه‌ی اروپایی اپراتورهای سیستم انتقال برق (ENTSO-E) هفته‌ی گذشته اعلام کرد که عاملان مخرب شبکه‌ی آن را در معرض خطر قرار داده‌اند. ENTSO-E نماینده‌ی ۴۲ اپراتور سیستم انتقال برق (TSO) از ۳۵ کشور در اروپا است. TSOها مسئول انتقال برق در شبکه‌های اصلی با ولتاژ بالا هستند و ENTSO-E در زمینه‌ی اجرای سیاست‌های انرژی و دست‌یابی به اهداف سیاست‌گذاری انرژی و آب و هوای اروپا با آن‌ها همکاری می‌کند. این سازمان در بیانیه‌ای کوتاه اعلام کرد که یک ارزیابی خطر انجام شده است و در حال حاضر قصد دارد خطر…

Read More