آسیب‌پذیری‌ها و بدافزار

برگزاری برنامه‌ی پاداش در ازای اشکال توسط فیس‌بوک برای رفع آسیب‌پذیری منع سرویس موجود در کتابخانه‌ی Fizz TLS

برگزاری برنامه‌ی پاداش در ازای اشکال توسط فیس‌بوک برای رفع آسیب‌پذیری منع سرویس موجود در کتابخانه‌ی Fizz TLS

پنجشنبه, 28 مارس, 2019 ساعت 13:06

درحالی‌که برنامه‌های پاداش در ازای اشکال شرکت فیس‌بوک به‌طور معمول آسیب‌پذیری‌های منع سرویس (DoS) را پوشش نمی‌دهند، این‌بار غول رسانه‌های اجتماعی تصمیم گرفته است پاداش قابل‌توجه ۱۰هزار دلاری را برای یک نقص امنیتی جدی موجود در Fizz، کتابخانه‌ی پروتکل امنیتی لایه‌ی انتقال (TLS) متن‌باز خود بپردازد. Fizz، که به‌عنوان کتابخانه‌ی متن‌باز فیس‌بوک در ماه آگوست […]

شرکت سیسکو آسیب‌پذیری‌های با شدت بالا در تلفن‌های تحت شبکه را وصله می‌کند

شرکت سیسکو آسیب‌پذیری‌های با شدت بالا در تلفن‌های تحت شبکه را وصله می‌کند

پنجشنبه, 28 مارس, 2019 ساعت 12:57

در هفته‌ی جاری، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های با شدت بالای موجود در تلفن‌های تحت شبکه‌ی سری ۸۸۰۰ و ۷۸۰۰ خود، مجموعه‌ای از وصله‌های امنیتی را منتشر کرد. در این به‌روزرسانی، در مجموع ۵ آسیب‌پذیری وصله شدند که تمامی آن‌ها رابط مدیریت مبتنی بر وب نرم‌افزار پروتکل شروع جلسه (SIP) تلفن تحت شبکه‌ی سری ۸۸۰۰ […]

محققان امنیتی پس از نفوذ به مرورگر شرکت تسلا، یک اتومبیل را به‌عنوان پاداش دریافت کردند!

محققان امنیتی پس از نفوذ به مرورگر شرکت تسلا، یک اتومبیل را به‌عنوان پاداش دریافت کردند!

چهار شنبه, 27 مارس, 2019 ساعت 12:34

گروهی از محققان امنیتی پس از نفوذ به مرورگر وب شرکت تسلا در رقابت Pwn2Own 2019 که هفته‌ی جاری در ونکوور کانادا برگزار شد، ۳۵هزار دلار و یک اتومبیل تسلا مدل ۳ را به‌عنوان پاداش دریافت کردند. در سومین روز این رویداد که به نفوذ به خودرو اختصاص داده شد، دو گروه در ابتدا ثبت‌نام […]

دریافت پاداش ۲۷۰هزار دلای برای نفوذ به مرورگرهای فایرفاکس و اِج در دومین روز رویداد Pwn2Own 2019

دریافت پاداش ۲۷۰هزار دلای برای نفوذ به مرورگرهای فایرفاکس و اِج در دومین روز رویداد Pwn2Own 2019

چهار شنبه, 27 مارس, 2019 ساعت 12:29

نفوذگران کلاه‌سفید در روز دوم رویداد Pwn2Own 2019 با نفوذ به مرورگرهای وب موزیلا فایرفاکس و مایکروسافت اِج، در مجموع ۲۷۰هزار دلار به‌دست آوردند. آمات کاما و ریچارد ژو از گروه امنیتی Fluoroacetate با بهره‌برداری از آسیب‌پذیری‌های JIT و نوشتن خارج از محدوده‌ی موجود در مرورگر فایرفاکس از طریق ارتقای کرنل ویندوز، ۵۰هزار دلار پاداش […]

نرم‌افزارهای اپل، اوراکل و وی‌ام‌ویر در اولین روز رویداد Pwn2Own  مورد نفوذ قرار گرفت!

نرم‌افزارهای اپل، اوراکل و وی‌ام‌ویر در اولین روز رویداد Pwn2Own مورد نفوذ قرار گرفت!

چهار شنبه, 27 مارس, 2019 ساعت 12:24

براساس گزارش‌های منتشرشده، محققان امنیتی توانستند با نفوذ به مرورگر وب سافاری اپل و نرم‌افزارهای مجازی‌سازی VirtualBox اوراکل و VMware Workstation در اولین روز رویداد Pwn2Own 2019، در مجموع ۲۴۰هزار دلار پاداش دریافت کنند. در رویداد Pwn2Own 2019 که از تاریخ ۲۰ الی ۲۲ ماه مارس در ونکوور کانادا توسط واحد Zero Day Initiative (ZDI) […]

نفوذگران گروه FIN7 از یک بدافزار جدید در حملات خود استفاده می‌کنند!

نفوذگران گروه FIN7 از یک بدافزار جدید در حملات خود استفاده می‌کنند!

چهار شنبه, 27 مارس, 2019 ساعت 10:06

به گزارش محققان امنیتی فلش‌پوینت، نفوذگران گروه FIN7 در پویش اخیر خود از یک نمونه‌ی بدافزاری جدید برای انگیزه‌های مالی استفاده کرده‌اند. طبق ادعای وزارت دادگستری آمریکا، این گروه که از سال ۲۰۱۵ میلادی فعالیت خود را آغاز کرده است، به‌منظور سرقت اطلاعات کارت‌های اعتباری، کسب‌وکارهای سراسر جهان از جمله بیش از ۱۰۰ شرکت آمریکایی، […]

بهره‌برداری از آسیب‌پذیری وصله‌شده‌ی WinRAR در حملات فعال همچنان ادامه دارد

بهره‌برداری از آسیب‌پذیری وصله‌شده‌ی WinRAR در حملات فعال همچنان ادامه دارد

سه شنبه, 19 مارس, 2019 ساعت 18:51

گروه‌های مجرمان سایبری و نفوذگران شخصی همچنان از یک آسیب‌پذیری بحرانی اجرای کد WinRAR که به‌تازگی وصله شده است، بهره‌برداری می‌کنند. به دلیل این‌که نرم‌افزار WinRAR یک ویژگی به‌روزرسانی خودکار ندارد، میلیون‌ها کاربر آن در برابر حملات سایبری آسیب‌پذیر هستند. این آسیب‌پذیری بحرانی (CVE-2018-20250) که ماه گذشته توسط گروه WinRAR و با انتشار نسخه‌ی ۵٫۷۰ […]

اینتل آسیب‌پذیری‌های با شدت بالا را در درایور گرافیکی ویندوز رفع می‌کند

اینتل آسیب‌پذیری‌های با شدت بالا را در درایور گرافیکی ویندوز رفع می‌کند

سه شنبه, 19 مارس, 2019 ساعت 18:47

اینتل ۲۰ آسیب‌پذیری امنیتی را در درایور گرافیکی ویندوز رفع می‌کند که منجر به ارتقاء امتیاز، منع سرویس یا افشای اطلاعات در صورت بهره‌برداری توسط مهاجمانی با دسترسی محلی به سیستم مورد حمله می‌شود. طبق مشاوره‌نامه‌ی منتشرشده‌ی QSR، اینتل چند به‌روزرسانی را برای درایور گرافیکی ویندوز منتشر کرده است که به‌منظور مقابله با آسیب‌پذیری‌های کشف‌شده […]

ثبت‌نام ۳ میلیون کاربر جدید در تلگرام در پی قطعی واتس‌اپ و فیس‌بوک

ثبت‌نام ۳ میلیون کاربر جدید در تلگرام در پی قطعی واتس‌اپ و فیس‌بوک

یکشنبه, 17 مارس, 2019 ساعت 16:23

واتس‌اپ، فیس‌بوک و اینستاگرام در ۱۳ مارس با قطعی گسترده‌ای مواجه شد و کاربران در سراسر جهان مشکلات مربوط به ارسال پیام در واتس‌اپ ، ارسال فید در فیس‌بوک و دسترسی به سایر ویژگی‌ها در بسترهای متعلق به فیس‌بوک را گزارش دادند. بااین‌که این قطعی هم برای غول رسانه‌ی اجتماعی و هم برای میلیون‌ها کاربر […]

گوگل اشکال بحرانی اجرای کد از راه دور در بلوتوث را وصله کرده است

گوگل اشکال بحرانی اجرای کد از راه دور در بلوتوث را وصله کرده است

یکشنبه, 17 مارس, 2019 ساعت 16:19

گوگل درمجموع ۴۵ اشکال را در به‌روزرسانی ماه مارس خود گزارش کرده است که ۱۱ مورد از آن‌ها بحرانی و ۳۳ مورد با شدت بالا رتبه‌بندی شده است. ۱۱ اشکال بحرانی اندروید به‌عنوان بخشی از به‌روزرسانی امنیتی ماه مارس گوگل وصله شد. سه مورد از آن‌ها به چارچوب رسانه‌ی اندروید و سیستم اصلی مرتبط بود […]