نویسنده: مدیر

گروه نفوذ APT33 از بات‌نت‌های خاص منظوره برای اجرای حملات استفاده می‌کند

مدیر

محققان امنیتی از شرکت ترندمیکرو مدعی شده‌اند گروه نفوذ APT33 در حملات خود از یک بات‌نت مبهم‌سازی شده بهره‌برداری کرده و نهادها در آمریکا، خارومیانه و آسیا را هدف قرار می‌دهد. گفتنی است این شرکت‌های امنیتی این گروه نفوذ را به کشور ایران نسبت می‌دهند. این گروه نفوذ از سال ۲۰۱۳ میلادی فعال است و در طول فعالیت‌های خود بخش‌های مختلفی از جمله دولتی، پژوهشی، انرژی، نفت، مالی، شرکت‌های فناوری و تولید و شیمیایی را در آمریکا، اروپا، خاورمیانه و آسیا را هدف حملات خود قرار داده است. ترندمیکرو اعلام…

Read More

آسیب‌پذیری در چیپ‌های کوالکام اطلاعات حساس میلیون‌ها دستگاه را در معرض خطر قرار داده است

مدیر

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

دو آسیب‌پذیری TPM-Fail میلیاردها دستگاه در سطح جهان را تحت تاثیر قرار می‌دهد

مدیر

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More

آسیب‌پذیری ZombieLoad v2 نسل جدید از پردازنده‌های شرکت اینتل را تحت تاثیر قرار می‌دهد

مدیر

نوع جدیدی از حملات Zombieload برگشته است. در حال حاضر نسخه‌ی ۲ از آسیب‌پذیری کانال جانبی نشت داده‌ای که جدیدترین پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد، مشاهده شده است. این آسیب‌پذیری جدید حتی آخرین نسخه از پردازنده‌های اینتل Cascade Lake را که در برابر آسیب‌پذیری‌هایی چون Meltdown، Foreshadow و دیگر نسخه‌های MDS مانند RIDL و Fallout مقاوم هستند را تحت تاثیر قرار داده است. این آسیب‌پذیری اولین بار در ماه می سال جاری شناسایی شد و یکی از انواع جدید آسیب‌پذیری‌های اجرای احتمالاتی microarchitectural data sampling (MDS) است که…

Read More

بهره‌برداری از یک آسیب‌پذیری دیگر در اینترنت اکسپلورر در دنیای واقعی

مدیر

شرکت مایکروسافت در دومین سه‌شنبه‌ی ماه نوامبر به‌روزرسانی‌های امنیتی برای محصولات خود را منتشر کرد که در مجموع ۷۰ آسیب‌پذیری وصله شده است. یکی از این آسیب‌پذیری‌ها در مرورگر اینترنت اکسپلورر وجود داشته و در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری روز-صفرم شناسه‌ی CVE-2019-1429 اختصاص یافته و ماشین اسکریپتینگ را که در اینترنت اکسپلورر ۹، ۱۰ و ۱۱ استفاده می‌شود، تحت تاثیر قرار داده است. مایکروسافت اعلام کرده این آسیب‌پذیری از نوع خرابی حافظه است که مهاجم با بهره‌برداری از آن می‌تواند به…

Read More

مهاجمان سایبری از آسیب‌پذیری وصله‌نشده در فایرفاکس بهره‌برداری می‌کنند

مدیر

شرکت موزیلا در تلاش است تا یک آسیب‌پذیری که در مرورگر فایرفاکس وجود دارد را وصله کند. این آسیب‌پذیری در حال حاضر در دنیای واقعی مورد بهره‌برداری قرار گرفته و زمانی‌که کاربر از یک وب‌سایت جعلی بازدید می‌کند، منجر به قفل شدن مرورگر می‌شود. یک محقق امنیتی از شرکت Malwarebytes اعلام کرده در حال حاضر دو آسیب‌پذیری در مرورگر فایرفاکس وجود دارد که توسط مهاجمان مورد بهره‌برداری قرار گرفته است. برای بهره‌برداری از این آسیب‌پذیری کافی است تا کاربر از یک وب‌سایت جعلی که توسط مهاجمان راه‌اندازی شده، بازدید کند.…

Read More

شرکت ادوبی آسیب‌پذیری‌ها در محصولات Design و Web Products را وصله می‌کند

مدیر

شرکت ادوبی در مجموع ۱۱ آسیب‌پذیری را در محصولات Animate، Illustrator، Media Encoder  و محصولات Bridge وصله کرده است. شرکت ادوبی اعلام کرده تاکنون شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است و براساس اولویت‌هایی که به این آسیب‌پذیری‌ها داده شده است، به نظر می‌رسد بهره‌برداری از آن‌ها خیلی محتمل نباشد. در آخرین نسخه از Illustrator CC 2019 برای بسترهای ویندوز و macOS دو آسیب‌پذیری بحرانی خرابی حافظه وصله شده است. این آسیب‌پذیری‌ها برای اجرای کد از راه دور قابل در مفاد کاربر جاری قابل…

Read More

کارشناسان آسیب‌پذیری در مسابقات Pwn2Own موفق به نفوذ به تلفن‌های همراه هوشمند گلکسی S10 سامسونگ و Mi9 شیائومی شدند

مدیر

مسابقات Pwn2Own، توکیو ۲۰۱۹، در روز دوم خود به پایان رسید و شکارچیان آسیب‌پذیری در این روز توانستند در مجموع ۱۲۰هزار دلار برای بهره‌برداری از آسیب‌پذیری‌های امنیتی موجود در تلفن‌های همراه هوشمند گلکسی S10 سامسونگ و Mi9 شیائومی و همچنین، مسیریاب‌های TP-Link AC1750 به‌دست آورند. از میان ۷ رقابت برنامه‌ریزی‌شده برای روز دوم، چهار مورد از آن‌ها کاملاً موفقیت‌آمیز بود. آمات کاما و ریچارد ژو از تیم Fluoroacetate، توانستند برای اجرای یک فایل دلخواه بر روی گوشی گلکسی S10 سامسونگ پس از اتصال دستگاه به ایستگاه پایگاه مخرب خود، ۵۰هزار…

Read More

کارشناسان آسیب‌پذیری در مسابقات Pwn2Own با نفوذ به تلویزیون‌ها، مسیریاب‌ها و تلفن‌ها، ۱۹۵هزار دلار به‌دست آوردند

مدیر

در اولین روز مسابقات Pwn2Own، توکیو ۲۰۱۹، که این روزها در کنار کنفرانس PacSec برگزار می‌شود، هکرهای کلاه سفید توانستند با کشف آسیب‌پذیری‌های موجود در تلویزیون‌ها، مسیریاب‌ها و تلفن‌های هوشمند، در مجموع ۱۹۵هزار دلار به‌دست آورند. در این رویداد که توسط مؤسسه‌ی امنیتی ZDI، یکی از بخش‌های زیرمجموعه و وابسته به شرکت مطرح امنیتی ترند میکرو برگزار می‌شود، بیش از ۷۵۰هزار دلار در قالب پول نقد و جوایز مختلف برای بهره‌برداری از اشکال‌های امنیتی موجود در ۱۷ دستگاه در نظر گرفته شده است. این اولین سری از مسابقات Pwn2Own است…

Read More

شناسایی دو آسیب‌پذیری حیاتی اجرای کد از راه دور و وصله‌نشده در ابزار مدیریت شبکه‌ی rConfig

مدیر

اگر جزو کاربرانی هستید که برای مدیریت پیکربندی تجهیزات شبکه از ابزار rConfig استفاده می کنید باید از وجود دو آسیب‌پذیری حیاتی در این ابزار مطلع باشید. یک محقق امنیتی کد اثبات مفهومی برای بهره‌برداری از دو آسیب‌پذیری حیاتی اجرای کد از راه دور را در این ابزار منتشر کرده که با بهره‌برداری از حداقل یکی از آن‌ها یک مهاجم از راه دور می‌تواند سیستم هدف و همچنین تجهیزات متصل به آن را آلوده کند. این ابزار به زبان PHP نوشته شده و متن‌باز و رایگان است و برای مدیریت…

Read More