آسیب‌پذیری‌ها و بدافزار

دو آسیب‌پذیری در OpenSSL وصله شد

دو آسیب‌پذیری در OpenSSL وصله شد

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۵:۱۳

  پروژه ی OpenSSL پنج شنبه ی هفته ی گذشته از انتشار نسخه ی ۱٫۰٫۲n خبر داد که در آن دو آسیب پذیری وصله شده است. این آسیب پذیری ها توسط محققان گوگل با استفاده از سرویس فازی OSS-Fuzz کشف و گزارش شده اند. یکی از این آسیب پذیری ها با شناسه ی CVE-2017-3737 مربوط به […]

کشف کی‌لاگر بر روی ۵۵۰۰ وب‌سایت وردپرس

کشف کی‌لاگر بر روی ۵۵۰۰ وب‌سایت وردپرس

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۴:۰۱

  صدها وب‌سایت وردپرس به یک کی‌لاگر آلوده شده‌اند که می‌تواند داده‌هایی که کاربران وارد می‌کنند را ثبت و ضبط کند. این پویش از ماه آوریل آغاز شده و وب‌سایت‌های وردپرس به بدافزار cloudflare.solutions آلوده شده‌اند. در حال حاضر این بدافزار بر روی ۵۴۹۶ وب‌سایت وردپرس وجود داشته و این تعداد رو به افزایش است.  […]

کشف کی‌لاگر بر روی صدها مدل از لپ‌تاپ‌های شرکت اچ‌پی

کشف کی‌لاگر بر روی صدها مدل از لپ‌تاپ‌های شرکت اچ‌پی

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۲:۳۸

  یک محقق امنیتی کشف کرد درایور تاچ پد در صدها لپ تاپ اچ پی دارای قابلیتی است که قابلیت کی لاگر بر روی سیستم قربانی در اختیار مهاجمان قرار می دهد. این شرکت برای تعداد بسیاری از سیستم ها که تحت تاثیر این مسأله قرار گرفته اند، وصله هایی را منتشر کرده است.  این محقق […]

فایل‌های Log که توسط ابزارِ آژانس امنیت ملی دست‌کاری شده‌اند، قابل بازیابی هستند

فایل‌های Log که توسط ابزارِ آژانس امنیت ملی دست‌کاری شده‌اند، قابل بازیابی هستند

سه شنبه, ۲۱ آذر, ۱۳۹۶ ساعت ۱۲:۳۴

  محققان امنیتی از شرکت Fox-IT ابزاری را توسعه داده اند که به مدیران کمک می کند تا آلوده شدن سیستم به بدافزارهای مرتبط با آژانس امنیت ملی آمریکا را شناسایی کرده و رکوردهای داده ای که قبلا توسط بدافزار حذف شده بودند را بازیابی کنند.  قبلا در خبرها دیدیم که یک گروه نفوذ با […]

آسیب‌پذیری در نرم‌افزار TeamViewer و در دست گرفتن کنترل دستگاه قربانی توسط مهاجمان

آسیب‌پذیری در نرم‌افزار TeamViewer و در دست گرفتن کنترل دستگاه قربانی توسط مهاجمان

پنج شنبه, ۱۶ آذر, ۱۳۹۶ ساعت ۱۲:۰۰

  در نرم افزار پشتیبانی راه دور TeamViewer یک آسیب پذیری وصله شد. بهره برداری از این آسیب پذیری به مهاجم اجازه می داد با اشتراک گذاشتن نشست های دسکتاپ، بدون نیاز به مجوز، کنترل دستگاه قربانی را در دست بگیرد.  شرکت TeamViewer پس از افشای عمومی این آسیب پذیری، وجود چنین اشکالی را تایید […]

انتشار به‌روزرسانی‌های امنیتی دسامبر برای اندروید و وصله‌ی آسیب‌پذیری‌های حیاتی

انتشار به‌روزرسانی‌های امنیتی دسامبر برای اندروید و وصله‌ی آسیب‌پذیری‌های حیاتی

چهارشنبه, ۱۵ آذر, ۱۳۹۶ ساعت ۱۱:۰۳

  در به روزرسانی های امنیتی که شرکت گوگل برای اندروید و این ماه منتشر کرده، در مجموع ۴۷ آسیب پذیری وصله شده که ۱۰ مورد از آن ها جزو اشکالات حیاتی طبقه بندی شده اند. این آسیب پذیری ها مولفه های مختلفی از بستر اندروید را هدف قرار داده و به دو سطح جداگانه […]

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

سه شنبه, ۱۴ آذر, ۱۳۹۶ ساعت ۲۲:۴۷

  اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف دوستان شما ارسال شده، کمی محتاط تر باشید چرا که ممکن است مهاجمان ایمیل های جعلی را با هدف آلوده کردن سیستم شما ارسال کرده باشند. یک محقق امنیتی در بیش از ۳۰ برنامه ی کاربردی کلاینت ایمیل، آسیب پذیری های متعددی […]

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

خانواده‌ی جدیدی از باج‌افزارهای مبتنی بر .NET، از ابزارهای متن‌باز سوءاستفاده می‌کنند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۱:۵۹

  محققان امنیتی هشدار دادند نوع جدیدی از باج افزارهای مبتنی بر NET. کشف شده که از ابزارهای متن باز برای رمزنگاری فایل های قربانیان سوءاستفاده می کنند. این باج افزارها  Vortex و BUGWARE نام داشته و در حملات فعال از طریق هرزنامه ها با لینک های مخرب مشاهده شده اند. هر دوی این باج […]

وصله‌ی مربوط به آسیب‌پذیریِ دور زدن احرا هویت در macOS، در به‌اشتراک‌گذاری فایل مشکل ایجاد می‌کند

وصله‌ی مربوط به آسیب‌پذیریِ دور زدن احرا هویت در macOS، در به‌اشتراک‌گذاری فایل مشکل ایجاد می‌کند

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۰:۴۶

  هفته ی قبل در خبرها اعلام کردیم در سیستم عامل macOS High Sierra یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی گذاشتن فیلد پسورد، می تواند به حساب مدیریتی وارد شود. روز چهارشنبه شرکت اپل برای برطرف کردن این آسیب پذیری وصله ای منتشر کرد که به نظر می […]

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

بدافزارِ اندرویدی Tizi، اطلاعات حساس کاربران را از شبکه‌های اجتماعی به سرقت می‌برد

شنبه, ۱۱ آذر, ۱۳۹۶ ساعت ۲۰:۳۰

  گوگل اعلام کرد اخیرا درب پشتی را کشف کرده که نزدیک به ۱ هزار دستگاه اندرویدی را آلوده کرده و اطلاعات حساس را از شبکه های اجتماعی قربانیان به سرقت می برد. این بدافزار Tizi نام داشته و دارای قابلیت روت کردن دستگاه است و در حملاتی هدف مند قربانیان از کشورهای آفریقایی از […]