پلیس اروپا در یک عملیات بینالمللی هماهنگ اعلام کرد که عملیات شبکهی جرائم سایبری سازمانیافتهی جهانی پشت پردهی Imminent Monitor RAT (IM-RAT)، یکی دیگر از ابزارهای نفوذ که به مجرمان سایبری اجازه میدهد تا بهصورت از راه دور کنترل کامل رایانهی قربانی را به دست گیرد، متوقف کرده است. این عملیات هم خریداران و هم فروشندگان IM-RAT را که به بیش از ۱۴٬۵۰۰ خریدار فروخته شده بود و علیه دهها هزار قربانی در ۱۲۴ کشور استفاده شده بود، هدف قرار داد. زیرساخت و وبگاه فروش IM-RAT نیز در این عملیات…
Read Moreنویسنده: مدیر
بازار Magento تحت تاثیر نقض دادهای که اطلاعات حساب کاربران را افشا میکند، قرار گرفته است
اگر تاکنون برای خرید یا فروش هر نوع افزونه، پلاگین و یا تِم وبسایت تجارت الکترونیکی در بازار رسمی Magento ثبتنام کردهاید، باید فوراً رمز عبور خود را تغییر دهید. ادوبی، شرکت مالک پلتفرم تجارت الکترونیکی Magento در تاریخ ۲۸ نوامبر، از وجود یک نقض دادهی جدید که اطلاعات حساب کاربران بازار Magento را برای گروه ناشناسی از نفوذگرها یا افراد افشا میکند، خبر داد. به گفتهی این شرکت، مهاجم میتواند با بهرهبرداری از یک آسیبپذیری ناشناخته در وبسایت این بازار، بهصورت غیرمجاز به پایگاه دادهی کاربران ثبتشده، هم مشتریان…
Read Moreبیش از ۱۲هزار کاربر گوگل در سه ماههی سوم سال ۲۰۱۹، مورد حملهی نفوذگرهای دولتی قرار گرفتهاند
شرکت گوگل بهعنوان بخشی از تلاشهای فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه ماههی سوم سال جاری، مورد هدف حملهی نفوذگرهای تحت حمایت دولت قرار گرفتهاند، شناسایی کرده و به آنها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیهوتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیلهای فیشینگ گواهینامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آنها داشتند، هدف قرار گرفتهاند. گروه تجزیهوتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت…
Read Moreبسیاری از برنامهها تحت تأثیر آسیبپذیری پردازش GIF واتساپ قرار گرفتهاند
پژوهشگران امنیتی ترندمیکرو متوجه شدهاند که هزاران برنامهی اندرویدی تحت تأثیر آسیبپذیری پردازش GIF که بهتازگی در واتساپ وصله شده بود، قرار گرفتهاند. این آسیبپذیری امنیتی که با شناسهی CVE-2019_11932 ردیابی میشود، در کتابخانهی متنباز libpl_droidsonroids_gif.so وجود دارد و بخشی از پکیج android-gif-drawable است که توسط برنامههای اندرویدی مختلف در هنگام پردازش فایلهای GIF استفاده میشود. واتساپ نسخهی اندروید یکی از برنامههای آسیبدیده بود و فیسبوک بهتازگی با انتشار نسخهی ۲٫۱۹٫۲۴۴ آن را وصله کرد. بااینحال، بسیاری از برنامههای دیگر هنوز از یک نسخهی آسیبپذیر این کتابخانه استفاده میکنند. یک…
Read Moreکیتهای توسعهی نرمافزار مخرب اندروید به دادههای کاربران فیسبوک و توئیتر دسترسی پیدا کردهاند
دو کیت توسعهی نرمافزار (SDK) شخص ثالث که توسط صدها هزار برنامهی اندرویدی ادغام شدهاند، بهصورت غیرمجاز به دادههای حساب کاربران در شبکههای اجتماعی متصل دسترسی دارند. توئیتر با انتشار پستی در تاریخ ۲۵ نوامبر فاش کرد که کیت توسعهدادهشده توسط OneAudience حاوی یک مؤلفهی نقض حریم خصوصی است که میتواند برخی از اطلاعات شخصی کاربران این شبکهی اجتماعی را به سرورهای OneAudience منتقل کند. بهدنبال افشای توئیتر، فیسبوک نیز با انتشار بیانیهای در تاریخ ۲۶ نوامبر اعلام کرد که کیت توسعهای شرکت دیگری به نام Mobiburn نیز درحال انجام…
Read Moreروش جدید به باجافزار اجازه میدهد تا بهطور ناشناس فعالیت کند
پژوهشگران امنیتی Nyotron هشدار میدهند که روشی که بهتازگی کشف شده است، به باجافزار اجازه میدهد تا فایلها را در سیستمهای مبتنیبر ویندوز، بدون اینکه توسط محصولات ضد باجافزار شناسایی شود، رمزنگاری کند. این روش که RIPlace نامیده میشود، به بدافزار اجازه میدهد تا با استفاده از عملیات rename سیستم فایل برنامههای حفاظتی را دور بزند و پژوهشگران امنیتی بیان می کنند که این روش حتی در مورد سیستمهایی که به موقع وصله میشوند و برنامههای ضدبدافزار پیشرفته اجرا میکنند، نیز مؤثر است. میتوان از RIPlace برای تغییر فایلها در…
Read Moreاطلاعات مربوط به ۱٫۲ میلیارد کاربر توسط سرور حفاظتنشدهی Elasticsearch افشا شد
به گزارش محققان امنیتی Data Viper، یک سرور افشاشدهی Elasticsearch حاوی دادههای مربوط به بیش از ۱٫۲ میلیارد کاربر است. طبق گزارشها، دو محقق امنیتی به نامهای «باب دیاچنکو» و «وینی ترویا» ماه گذشته کشف کردند که این سرور بدون احراز هویت قابلدسترسی بوده و حاوی ۴ میلیارد حساب کاربری با حجم بیش از ۴ ترابایت داده است. تجزیهوتحلیل این دادهها نشان میدهد که مربوط به بیش از ۱٫۲ میلیارد کاربر منحصربهفرد بوده و شامل اسامی، آدرسهای ایمیل، شمارهی تلفنها و اطلاعات پروفایل لینکدین و فیسبوک هستند. تحقیقات بیشتر محققان…
Read Moreکشف دهها آسیبپذیری در چهار نرمافزار متنباز VNC
در چهار برنامهی دسکتاپ از راه دور متنباز VNC در مجموع ۳۷ آسیبپذیری امنیتی کشف شده است که بسیاری از آنها از ۲۰ سال قبل باقی ماندهاند و شدیدترین آنها به مهاجمان راه دور اجازه میدهد تا سیستم هدف را در معرض خطر قرار دهند. VNC (پردازش شبکهی مجازی) یک پروتکل به اشتراکگذاری دسکتاپ گرافیکی متنباز مبتنیبر RFB (Remote FrameBuffer) است که به کاربران اجازه میدهد تا مانند سرویس RDP مایکروسافت، رایانههای دیگر را بهصورت از راه دور کنترل کند. پیادهسازی سیستم VNC شامل یک مؤلفهی سرور که در رایانهای…
Read Moreافشای اطلاعاتی جدید OnePlus مشتریان فروشگاه آنلاین آن را تحت تأثیر قرار میدهد
شرکت تولیدکنندهی گوشی هوشمند چینی OnePlus دچار یک افشای اطلاعاتی جدید شده است که اطلاعات سفارش و اطلاعات شخصی تعداد نامشخصی از مشتریان آن را در معرض خطر قرار داده است که احتمالاً به دلیل وجود یک آسیبپذیری در وبگاه فروشگاه آنلاین آن است. این افشای اطلاعاتی پس از آنکه OnePlus شروع به اطلاعرسانی به مشتریان آسیبدیده از طریق ایمیل کرد و یک صفحهی پرسشهای متداول برای ارائهی اطلاعات مربوط به این حادثهی امنیتی منتشر کرد، مشخص شد. طبق گفتهی OnePlus، این شرکت هفتهی گذشته پس از دسترسی یک شخص…
Read Moreافشای اطلاعات T-Mobile مشتریان وایرلس را تحت تأثیر قرار میدهد
مشتریان T-Mobile باید فوراً گذرواژهی خود را بهروزرسانی کنند. غول مخابراتی امریکایی T-Mobile بهتازگی از یک حادثهی افشای اطلاعاتی دیگری خبر داد که اطلاعات شخصی برخی از مشتریان که از خدمات پیش پرداخت آن استفاده میکنند، در معرض خطر قرار گرفته است. در بیانیهای که در وبگاه این شرکت منتشر شد، T-Mobile بیان کرد که گروه امنیت سایبری آن متوجه دسترسی غیرمجاز به اطلاعات مربوط به تعداد نامعلومی از مشتریان حساب وایرلس پیش پرداخت شدند. بااینحال، این شرکت بهطور دقیق اعلام نکرد که این افشای اطلاعاتی چهطور و چه زمانی…
Read More