نویسنده: مدیر

بر اساس تحقیقات جدید، یک گروه تهدیدکننده با انگیزه‌های مالی که به حملات ارزکاوی خود مشهور است، از نسخه جدید بدافزار خود برای هدف قراردادن زیرساخت‌های ابری با استفاده از آسیب‌پذیری‌های موجود در فناوری‌های سرور وب استفاده کرده است. به گفته محققان، این بدافزار ارزکاوی که Pro-Ocean نام داشته و توسط گروه جرایم اینترنتی Rocke مستقر در چین توسعه داده شده است، اکنون دارای قابلیت‌های بهبودیافته rootkit و worm نیز می‌باشد. همچنین، این بدافزار از روش‌های جدیدی برای دورزدن روش‌های شناسایی شرکت‌های امنیت سایبری استفاده می‌کند. طبق گزارش‌ها، بدافزار Pro-Ocean…

Read More

یک آسیب‌پذیری جدی در ابزار GNU Privacy Guard (GnuPG) نرم‌افزار رمزنگاری Libgcrypt، می‌تواند امکان نوشتن داده‌های دلخواه بر روی دستگاه هدف و به این ترتیب، اجرای کد از راه دور را برای مهاجمان فراهم کند. این آسیب‌پذیری نسخه ۱٫۹٫۰ نرم‌افزار Libgcrypt را تحت تاثیر قرار می‌دهد. کتابخانه Libgcrypt، یک مجموعه ابزار رمزنگاری متن باز است که برای رمزنگاری و امضای داده‌ها و ارتباطات استفاده می‌شود. به گفته محققان، به دلیل یک فرض نادرست در کد بلوک مدیریت بافر، این آسیب‌پذیری از نوع سرریز بافر هیپ در نرم‌افزار Libgcrypt ایجاد شده…

Read More

شرکت گوگل از اضافه‌شدن یک قابلیت امنیتی جدید به نسخه ۱۴ سیستم عامل iOS اپل خبر داد. این قابلیت جدید که BlastDoor نام دارد، یک جعبه‌ی شنی بهبودیافته برای داده‌های سرویس پیام‌رسانی iMessage است. به گفته محققان، BlastDoor مسئولیت تجزیه و تحلیل داده‌های غیرقابل‌اعتماد در iMessages را بر عهده دارد. این قابلیت جدید به زبان برنامه‌نویسی Swift نوشته شده است؛ یک زبان برنامه‌نویسی ایمن که ایجاد آسیب‌پذیری‌های کلاسیک خرابی حافظه را در پایگاه کد بسیار دشوار می‌کند. کاری که BlastDoor انجام می‌دهد، این است که همه پیام‌های ورودی را در…

Read More

نوع جدیدی از حملات به نام NAT Slipstreaming، می‌تواند برای به خطرانداختن و افشای هر دستگاهی در یک شبکه داخلی استفاده شود. این حمله جدید (CVE-2020-16043 و CVE-2021-23961) بر اساس روشی است که پیش‌تر برای دورزدن مسیریاب‌ها و فایروال‌ها و دسترسی به هر دستگاه مدیریت‌نشده‌ای در یک شبکه داخلی استفاده می‌شد. این حمله که مبتنی بر جاوا اسکریپت است، برای اولین بار در اکتبر ۲۰۲۰ شناسایی شد. در این حمله، مهاجم کاربران را برای بازدید از یک وب‌سایت مخرب متقاعد می‌کند. به این صورت، امکان دورزدن محدودیت‌های پورت مبتنی بر…

Read More

اپل با انتشار به‌روزرسانی‌هایی برای iOS ، iPadOS و tvOS، سه آسیب‌پذیری امنیتی را که گفته می‌شود در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند، وصله کرد. طبق گزارش‌ها، این سه آسیب‌پذیری روز صفرم که با شناسه‌های CVE-2021-1782 ، CVE-2021-1870 و CVE-2021-1871، ردیابی می‌شوند، امکان ارتقای امتیاز و اجرای کد از راه دور را برای مهاجمان فراهم می‌کنند. به گفته اپل، آسیب‌پذیری ارتقای امتیاز شناسایی‌‌شده در kernel (CVE-2021-1782) از نوع شرایط رقابتی است که به یک برنامه مخرب اجازه می‌دهد تا امتیازات خود را افزایش دهد. در حالی ‌که دو آسیب‌پذیری…

Read More

در هفته‌ای که گذشت، در مجموع ۹۷ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، سیسکو بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع ارتقای امتیاز هستند. تمامی این آسیب‌پذیری‌ها به صورت رسمی وصله شده‌اند. علاوه‌براین، هیچ‌کدام از این آسیب‌پذیری‌ها در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیب‌پذیری‌ها ارائه شده است.

Read More

بدافزار اندرویدی جدیدی شناسایی شده که از طریق پیام‌رسان واتس‌اپ و در قالب تبلیغات منتشر می‌شود. در این پویش لینکی با عنوان برنامه‌های کاربردی هوآوی برای کاربر ارسال می‌شود. وقتی کاربر روی این لینک کلیک کند به صفحه‌ای شبیه به Google Play Store هدایت می‌شود. بعد از نصب برنامه‌ی هوآوی، بدافزار از کاربر درخواست مجوز دسترسی به نوتیفیکیشن‌ها را کرده و در ادامه از آن‌ها برای گسترش هرچه بیشتر خود استفاده می‌کند. این بدافزار از قابلیت پاسخ سریع واتس‌اپ بهره‌برداری می‌کند. در این قابلیت واتس‌اپ در همان بخش نوتیفیکیشن می‌توان…

Read More

به تازگی جزئیات جدیدی در مورد یک آسیب‌پذیری دور زدن قابلیت امنیتی در NT LAN Manager (NTLM) ویندوز منتشر شده است. این آسیب‌پذیری در قالب وصله‌ی ماهیانه‌ی شرکت مایکروسافت این ماه برطرف شده بود. آسیب‌پذیری دارای شناسه‌ی CVE-2021-1678 بوده و از راه دور قابل بهره‌برداری است. محققان امنیتی اعلام کردند اگر این آسیب‌پذیری وصله‌نشده باقی بماند می‌تواند توسط NTLM relay برای اجرای کد از راه دور مورد بهره‌برداری قرار بگیرد. حمله‌ی NTLM relay نوعی از حمله‌ی مرد میانی است. این حمله به مهاجم اجازه می‌دهد تا به شبکه دسترسی داشته…

Read More

محققان امنیتی چهارمین بدافزار مرتبط با حمله‌ی زنجیره‌‌ی تامین SolarWinds را شناسایی کردند. این حمله اواخر سال ۲۰۲۰ میلادی رخ داده بود و تاکنون بدافزارهایی مربوط به آن شناسایی و گزارش شده است. این بدافزار جدید Raindrop نام داشته و همانند بدافزارهای دیگه به‌طور مخفیانه به شبکه‌ی شرکت قربانی وارد شود. دیگر بدافزارها Raindrop، Solorigate و Solorigate نام دارند. محققان اعلام کردند تاکنون ۴ نمونه از این بدافزار جدید را شناسایی کرده‌اند که درب پشتی Cobalt Strike Beacon را بر روی سیستم‌های قربانی نصب می‌کند. این درب پشتی در حافظه…

Read More

در هفته‌ای که گذشت، در مجموع ۲۶۸ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، سیسکو بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه، هفته‌نامه‌ی تخصصی امنیت این مرکز ارائه شده است.

Read More