پلیس اروپا عملیات تروجان دسترسی از راه دور Imminent Monitor را با دستگیری ۱۳ نفر متوقف کرد

پلیس اروپا در یک عملیات بین‌المللی هماهنگ اعلام کرد که عملیات شبکه‌ی جرائم سایبری سازمان‌یافته‌ی جهانی پشت پرده‌ی Imminent Monitor RAT (IM-RAT)، یکی دیگر از ابزارهای نفوذ که به مجرمان سایبری اجازه می‌دهد تا به‌صورت از راه دور کنترل کامل رایانه‌ی قربانی را به دست گیرد، متوقف کرده است. این عملیات هم خریداران و هم فروشندگان IM-RAT را که به بیش از ۱۴٬۵۰۰ خریدار فروخته شده بود و علیه ده‌ها هزار قربانی در ۱۲۴ کشور استفاده شده بود، هدف قرار داد. زیرساخت و وب‌گاه فروش IM-RAT نیز در این عملیات…

Read More

بازار Magento تحت تاثیر نقض داده‌ای که اطلاعات حساب کاربران را افشا می‌کند، قرار گرفته است

اگر تاکنون برای خرید یا فروش هر نوع افزونه، پلاگین و یا تِم وب‌سایت تجارت الکترونیکی در بازار رسمی Magento ثبت‌نام کرده‌اید، باید فوراً رمز عبور خود را تغییر دهید. ادوبی، شرکت مالک پلتفرم تجارت الکترونیکی Magento در تاریخ ۲۸ نوامبر، از وجود یک نقض داده‌ی جدید که اطلاعات حساب کاربران بازار Magento را برای گروه ناشناسی از نفوذگرها یا افراد افشا می‌کند، خبر داد. به گفته‌ی این شرکت، مهاجم می‌تواند با بهره‌برداری از یک آسیب‌پذیری ناشناخته در وب‌سایت این بازار، به‌صورت غیرمجاز به پایگاه داده‌ی کاربران ثبت‌شده، هم مشتریان…

Read More

بیش از ۱۲هزار کاربر گوگل در سه‌ ماهه‌ی سوم سال ۲۰۱۹، مورد حمله‌ی نفوذگرهای دولتی قرار گرفته‌اند

شرکت گوگل به‌عنوان بخشی از تلاش‌های فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه‌ ماهه‌ی سوم سال جاری، مورد هدف حمله‌ی نفوذگرهای تحت حمایت دولت قرار گرفته‌اند، شناسایی کرده و به آن‌ها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیه‌وتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیل‌های فیشینگ گواهی‌نامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آن‌ها داشتند، هدف قرار گرفته‌اند. گروه تجزیه‌وتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت…

Read More

بسیاری از برنامه‌ها تحت تأثیر آسیب‌پذیری پردازش GIF واتس‌اپ قرار گرفته‌اند

پژوهش‌گران امنیتی ترندمیکرو متوجه شده‌اند که هزاران برنامه‌ی اندرویدی تحت تأثیر آسیب‌پذیری پردازش GIF که به‌تازگی در واتس‌اپ وصله شده بود، قرار گرفته‌اند. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019_11932 ردیابی می‌شود، در کتابخانه‌ی متن‌باز libpl_droidsonroids_gif.so وجود دارد و بخشی از پکیج android-gif-drawable است که توسط برنامه‌های اندرویدی مختلف در هنگام پردازش فایل‌های GIF استفاده می‌شود. واتس‌اپ نسخه‌ی اندروید یکی از برنامه‌های آسیب‌دیده بود و فیس‌بوک به‌تازگی با انتشار نسخه‌ی ۲٫۱۹٫۲۴۴ آن را وصله کرد. بااین‌حال، بسیاری از برنامه‌های دیگر هنوز از یک نسخه‌ی آسیب‌پذیر این کتابخانه استفاده می‌کنند. یک…

Read More

کیت‌های توسعه‌ی نرم‌افزار مخرب اندروید به داده‌های کاربران فیس‌بوک و توئیتر دسترسی پیدا کرده‌اند

دو کیت توسعه‌ی نرم‌افزار (SDK) شخص ثالث که توسط صدها هزار برنامه‌ی اندرویدی ادغام شده‌اند، به‌صورت غیرمجاز به داده‌های حساب کاربران در شبکه‌های اجتماعی متصل دسترسی دارند. توئیتر با انتشار پستی در تاریخ ۲۵ نوامبر فاش کرد که کیت توسعه‌داده‌شده توسط OneAudience حاوی یک مؤلفه‌ی نقض حریم خصوصی است که می‌تواند برخی از اطلاعات شخصی کاربران این شبکه‌ی اجتماعی را به سرورهای OneAudience منتقل کند. به‌دنبال افشای توئیتر، فیس‌بوک نیز با انتشار بیانیه‌ای در تاریخ ۲۶ نوامبر اعلام کرد که کیت توسعه‌ای شرکت دیگری به نام Mobiburn نیز درحال انجام…

Read More

روش جدید به باج‌افزار اجازه می‌دهد تا به‌طور ناشناس فعالیت کند

پژوهش‌گران امنیتی Nyotron هشدار می‌دهند که روشی که به‌تازگی کشف شده است، به باج‌افزار اجازه می‌دهد تا فایل‌ها را در سیستم‌های مبتنی‌بر ویندوز، بدون این‌که توسط محصولات ضد باج‌افزار شناسایی شود، رمزنگاری کند. این روش که RIPlace نامیده می‌شود، به بدافزار اجازه می‌دهد تا با استفاده از عملیات rename سیستم فایل برنامه‌های حفاظتی را دور بزند و پژوهش‌گران امنیتی بیان می کنند که این روش حتی در مورد سیستم‌هایی که به موقع وصله می‌شوند و برنامه‌های ضدبدافزار پیشرفته اجرا می‌کنند، نیز مؤثر است. می‌توان از RIPlace برای تغییر فایل‌ها در…

Read More

اطلاعات مربوط به ۱٫۲ میلیارد کاربر توسط سرور حفاظت‌نشده‌ی Elasticsearch افشا شد

به گزارش محققان امنیتی Data Viper، یک سرور افشاشده‌ی Elasticsearch حاوی داده‌های مربوط به بیش از ۱٫۲ میلیارد کاربر است. طبق گزارش‌ها، دو محقق امنیتی به نام‌های «باب دیاچنکو» و «وینی ترویا» ماه گذشته کشف کردند که این سرور بدون احراز هویت قابل‌دسترسی بوده و حاوی ۴ میلیارد حساب کاربری با حجم بیش از ۴ ترابایت داده است. تجزیه‌وتحلیل این داده‌ها نشان می‌دهد که مربوط به بیش از ۱٫۲ میلیارد کاربر منحصربه‌فرد بوده و شامل اسامی، آدرس‌های ایمیل، شماره‌ی تلفن‌ها و اطلاعات پروفایل لینکدین و فیس‌بوک هستند. تحقیقات بیشتر محققان…

Read More

کشف ده‌ها آسیب‌پذیری در چهار نرم‌افزار متن‌باز VNC

در چهار برنامه‌ی دسک‌تاپ از راه دور متن‌باز VNC در مجموع ۳۷ آسیب‌پذیری امنیتی کشف شده است که بسیاری از آن‌ها از ۲۰ سال قبل باقی مانده‌اند و شدیدترین آن‌ها به مهاجمان راه دور اجازه می‌دهد تا سیستم هدف را در معرض خطر قرار دهند. VNC (پردازش شبکه‌ی مجازی) یک پروتکل به اشتراک‌گذاری دسک‌تاپ گرافیکی متن‌باز مبتنی‌بر RFB (Remote FrameBuffer) است که به کاربران اجازه می‌دهد تا مانند سرویس RDP مایکروسافت، رایانه‌های دیگر را به‌صورت از راه دور کنترل کند. پیاده‌سازی سیستم VNC شامل یک مؤلفه‌ی سرور که در رایانه‌ای…

Read More

افشای اطلاعاتی جدید OnePlus مشتریان فروشگاه آنلاین آن را تحت تأثیر قرار می‌دهد

شرکت تولیدکننده‌ی گوشی هوشمند چینی OnePlus دچار یک افشای اطلاعاتی جدید شده است که اطلاعات سفارش و اطلاعات شخصی تعداد نامشخصی از مشتریان آن را در معرض خطر قرار داده است که احتمالاً به دلیل وجود یک آسیب‌پذیری در وب‌گاه فروشگاه آنلاین آن است. این افشای اطلاعاتی پس از آن‌که OnePlus شروع به اطلاع‌رسانی به مشتریان آسیب‌دیده از طریق ایمیل کرد و یک صفحه‌ی پرسش‌های متداول برای ارائه‌ی اطلاعات مربوط به این حادثه‌ی امنیتی منتشر کرد، مشخص شد. طبق گفته‌ی OnePlus، این شرکت هفته‌ی گذشته پس از دسترسی یک شخص…

Read More

افشای اطلاعات T-Mobile مشتریان وایرلس را تحت تأثیر قرار می‌دهد

مشتریان T-Mobile باید فوراً گذرواژه‌ی خود را به‌روزرسانی کنند. غول مخابراتی امریکایی T-Mobile به‌تازگی از یک حادثه‌ی افشای اطلاعاتی دیگری خبر داد که اطلاعات شخصی برخی از مشتریان که از خدمات پیش پرداخت آن استفاده می‌کنند، در معرض خطر قرار گرفته است. در بیانیه‌ای که در وب‌گاه این شرکت منتشر شد، T-Mobile بیان کرد که گروه امنیت سایبری آن متوجه دسترسی غیرمجاز به اطلاعات مربوط به تعداد نامعلومی از مشتریان حساب وایرلس پیش پرداخت شدند. بااین‌حال، این شرکت به‌طور دقیق اعلام نکرد که این افشای اطلاعاتی چه‌طور و چه زمانی…

Read More