آسیب‌پذیری‌ها و بدافزار

نفوذگران از ابزارهای نفوذ NSA برای ساخت بات‌نت استفاده می‌کنند!

نفوذگران از ابزارهای نفوذ NSA برای ساخت بات‌نت استفاده می‌کنند!

چهارشنبه, ۱۴ آذر, ۱۳۹۷ ساعت ۲۲:۳۴

  به گزارش شرکت اینترنتی آکامای (Akamai)، بیش از ۲۷۰هزار دستگاه متصل به اینترنت که سرویس آسیب‌پذیر UPnP را اجرا می‌کنند، برای تبدیل شدن به بخشی از یک بات‌نت چندمنظوره آسیب‌پذیر هستند. این بات‌نت که UPnProxy نام دارد، برای اولین بار در ماه آوریل سال جاری و زمانی‌که حدود  ۶۵هزار دستگاه را آلوده کرد، منتشر […]

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

یکشنبه, ۱۱ آذر, ۱۳۹۷ ساعت ۲۲:۱۲

  دو آسیب‌پذیری کشف‌شده در هسته‌ی لینوکس که هفته‌ی پیش منتشر شدند ولی هنوز وصله نشده‌اند، می‌توانند برای حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌های با شدت متوسط که نسخه‌ی ۴٫۱۹٫۲ و قبل‌تر از آن هسته‌ی لینوکس را تحت تأثیر قرار می‌دهند، اشکال‌های دی‌رفرنس اشاره‌گر NULL هستند و توسط مهاجمان محلی مورد […]

سیسکو اشکال بحرانی موجود در ابزار مدیریت مجوز را وصله می‌کند!

سیسکو اشکال بحرانی موجود در ابزار مدیریت مجوز را وصله می‌کند!

یکشنبه, ۱۱ آذر, ۱۳۹۷ ساعت ۲۲:۰۱

  شرکت سیسکو از وجود یک اشکال بحرانی در دو ابزار مدیریت مجوز خود هشدار داد. این اشکال به مهاجم راه دور اجازه می‌دهد که درخواست‌های دلخواه خود را بر روی سیستم قربانی اجرا کند. یک حمله‌ی موفقیت‌آمیز با بهره‌برداری از این آسیب‌پذیری، می‌تواند امکان تغییر و حذف داده‌های تصادفی در برنامه‌های مدیریت طول عمر […]

۳۵ برنامه‌ی مخرب آنتی‌ویروس موجود در فروشگاه گوگل پلی، ۶ میلیون کاربر را تحت تاثیر قرار داده است!

۳۵ برنامه‌ی مخرب آنتی‌ویروس موجود در فروشگاه گوگل پلی، ۶ میلیون کاربر را تحت تاثیر قرار داده است!

یکشنبه, ۱۱ آذر, ۱۳۹۷ ساعت ۲۱:۵۵

  محققان ۳۵ برنامه‌ی اندرویدی مخرب آنتی‌ویروس را در فروشگاه گوگل پلی کشف کرده‌اند که توسط بیش از ۶ میلیون کاربر در سراسر جهان دانلود و نصب شده‌اند. بسیاری از این برنامه‌ها که در گروه برنامه‌های آنتی‌ویروس قرار دارند و طی چندین سال برنامه‌های امنیتی را دور زده‌اند، بدون اینکه شناسایی شوند، میلیون‌ها کاربر را […]

سیسکو دومین وصله‌ی مربوط به آسیب‌پذیری موجود در برنامه‌ی Webex Meetings را منتشر کرد!

سیسکو دومین وصله‌ی مربوط به آسیب‌پذیری موجود در برنامه‌ی Webex Meetings را منتشر کرد!

پنج شنبه, ۸ آذر, ۱۳۹۷ ساعت ۱۱:۲۱

  شرکت سیسکو وصله‌ی جدیدی را برای آسیب‌پذیری موجود در برنامه‌ی Webex Meetings منتشر کرد. این آسیب‌پذیری که با شناسه‌ی CVE-2018-15442 ردیابی شده و WebExec نام دارد، توسط محققان Counter Hack کشف شده است. این آسیب‌پذیری نسخه‌های قبل از ۳۳٫۶٫۴ برنامه‌ی دسکتاپ Webex Meetings و نسخه‌ی ۳۲٫۶٫۰ و بعدتر و قبل از ۳۳٫۰٫۵ محصول Webex […]

کشف یک بدافزار استخراج‌کننده‌ی رمزارز ماژولار جدید در سیستم‌های لینوکس

کشف یک بدافزار استخراج‌کننده‌ی رمزارز ماژولار جدید در سیستم‌های لینوکس

پنج شنبه, ۸ آذر, ۱۳۹۷ ساعت ۱۱:۰۹

  کارشناسان امنیتی شرکت روسی دکتر وب، استخراج‌کننده‌ی رمزارز جدیدی را در سیستم‌های لینوکس شناسایی کرده‌اند که ساختاری چندمؤلفه‌ای داشته و قادر به اجرای قابلیت‌های بسیاری با بیش از هزار خط کد است. این بدافزار که با نام Linux.BtcMine.174 ردیابی می‌شود، بیشتر بر روی استخراج رمزارز مونرو تمرکز دارد. زمانی که این بدافزار برای اولین […]

ارتقاء بدافزار TrickBot به‌منظور سرقت داده‌های کارت‌های اعتباری

ارتقاء بدافزار TrickBot به‌منظور سرقت داده‌های کارت‌های اعتباری

دوشنبه, ۵ آذر, ۱۳۹۷ ساعت ۱۲:۲۸

  تروجان بانکی Trickbot که برای انجام حملات مختلف سایبری، به‌ویژه هدف قرار دادن شبکه‌های بانکی مورد استفاده قرار می‌گیرد، در حال حاضر برای هدف قرار دادن سرویس‌ها و ماشین‌های پایانه‌ی فروش (POS) و سرقت اطلاعات حساس کارت‌های اعتباری و عابربانک‌ توسعه یافته است. نسخه‌ی جدید بدافزار TrickBot می‌تواند با انجام فعالیت‌های مخرب خود بر […]

با نفوذ به فیس‌بوک، اینستاگرام یا واتس‌اپ، ۴۰هزار دلار جایزه دریافت کنید!

با نفوذ به فیس‌بوک، اینستاگرام یا واتس‌اپ، ۴۰هزار دلار جایزه دریافت کنید!

دوشنبه, ۵ آذر, ۱۳۹۷ ساعت ۱۲:۱۶

  سرویس شبکه‌ی اجتماعی فیس‌بوک به‌منظور شناسایی و گزارش آسیب‌پذیری‌های موجود در وب‌سایت و برنامه‌های خود از جمله اینستاگرام، واتس‌اپ و Oculus، یک برنامه‌ی پاداش در ازای اشکال را راه‌اندازی کرده است. این شرکت تنها گزارش‌هایی را خواهد پذیرفت که منجر به نقض کامل یک حساب کاربری شود. این شرکت برای گزارش آسیب‌پذیری‌هایی که به […]

شناسایی آسیب‌پذیری در نرم‌افزارهای Workstation و Fusion در مسابقه‌ی نفوذ در چین

شناسایی آسیب‌پذیری در نرم‌افزارهای Workstation و Fusion در مسابقه‌ی نفوذ در چین

دوشنبه, ۵ آذر, ۱۳۹۷ ساعت ۱۲:۰۹

  شرکت VMware آسیب‌پذیری موجود در نرم‌افزارهای Workstation و Fusion خود را که اخیرا توسط یک محقق در مسابقات نفوذ در چین شناسایی شده بود، وصله کرد. این اشکال امنیتی که با شناسه‌ی CVE-2018-6983 ردیابی می‌شود، یک اشکال سرریز عدد صحیح است که دستگاه‌های شبکه‌ی مجازی را تحت تأثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری […]

شناسایی آسیب‌پذیری‌های روز-صفرم در گوشی‌های هوشمند در رقابت‌های نفوذ Pwn2Own

شناسایی آسیب‌پذیری‌های روز-صفرم در گوشی‌های هوشمند در رقابت‌های نفوذ Pwn2Own

سه شنبه, ۲۹ آبان, ۱۳۹۷ ساعت ۲۲:۱۵

  رقابت‌های نفوذ به تلف همراه با نام Pwn2Own  برای سال ۲۰۱۸ میلادی در تاریخ‌های ۱۳ و ۱۴ نوامبر در توکیو برگزار شد. نفوذگران کلاه سفید در این رقابت نشان دادند حتی گوشی‌های هوشمند که آخرین به‌روزرسانی‌های امنیتی را دریافت کرده و توسط شرکت‌های پیش‌رو در این زمینه تولید می‌شوند، قابل نفوذ هستند. از جمله […]