دسته: آسیب‌پذیری‌ها و بدافزار

آسیب‌پذیری روز-صفرم جدید بیشتر گوشی‌های اندرویدی را تحت تاثیر قرار می‌دهد

مدیر

یک آسیب‌پذیری روز-صفرم بحرانی وصله‌نشده در سیستم عامل پرکاربرد تلفن همراه، اندروید، کشف شده است که توسط شرکت نظارتی رژیم صهیونیستی به نام NSO Group یا یکی از مشتریان آن مورد بهره‌برداری قرار گرفته است تا به دستگاه اندرویدی هدف خود دست یابند. جزئیات و بهره‌برداری اثبات مفهومی این آسیب‌پذیری امنیتی با شدت بالا که توسط پژوهش‌گر پروژه‌ی صفر، Madddie Stone کشف شده است و با شناسه‌ی CVE-2019-2215 ردیابی می‌شود، در ۴ سپتامبر و تنها هفت روز پس از گزارش آن به گروه امنیتی اندروید به‌طور عمومی افشا شد. این…

Read More

اشکال پیام‌رسان سیگنال به تماس گیرندگان اجازه می‌دهد تا بدون تعامل با گیرنده به‌طور خودکار تماس‌ها را پاسخ دهند

مدیر

تقریباً هر برنامه‌ای دارای آسیب‌پذیری‌های امنیتی است که برخی از آن‌ها اکنون کشف می‌شوند، اما مابقی تا زمانی که کسی آن‌ها را کشف و از آن‌ها بهره‌برداری نکرده، مخفی باقی می‌مانند. وقتی این مسأله مطرح می‌شود، پیام‌رسان خصوصی سیگنال که به‌عنوان یکی از پیام‌رسان‌های امن در جهان ترویج داده می‌شود نیز از این قاعده مستثنی نیست. پژوهش‌گر پروژه‌ی صفر گوگل، ناتالی سیلوانویچ یک آسیب‌پذیری منطقی در برنامه‌ی پیام‌رسان سیگنال نسخه‌ی اندروید کشف کرد که به تماس گیرنده‌ی مخرب اجازه می‌دهد تا دستگاه گیرنده‌ی تماس را مجبور کند که بدون نیاز…

Read More

استفاده از بدافزار Adwind در حملاتی علیه شرکت‌های نفتی امریکا

مدیر

طبق گزارش پژوهش‌گران Netskope مهاجمان بااستفاده از تروجان دسترسی از راه دور (RAT) در یک پویش جدید، شرکت‌های نفتی امریکا را هدف قرار می‌دهند. نمونه‌های مشاهده‌شده در این حملات نسبتاً جدید هستند، اما عملکرد این تروجان با پویش‌های قبلی سازگار است. این بدافزار تلاش می‌کند تا با استفاده از مبهم‌سازی چندلایه‌ای سازوکار تشخیص و شناسایی را دور بزند و پس از آن‌که یک دستگاه را آلوده کرد، رجیستری سیستم را برای رسیدن به ماندگاری، انجام تزریق فرآیند، متوقف کردن خدمات امنیتی تغییر می‌دهد و سپس اطلاعات حساس را به سرقت…

Read More

تنها یک تصویر GIF می‌تواند با استفاده از واتس‌اپ به گوشی اندرویدی کاربران نفوذ کند

مدیر

امروزه تصاویر GIF در همه جا ازجمله رسانه‌‌ی اجتماعی کاربران و چت‌ها هستند و به کاربران کمک می‌کنند تا به‌خوبی احساسات خود را بیان کنند و مخاطبان خود را بخندانند. واتس‌اپ به‌تازگی یک آسیب‌پذیری امنیتی بحرانی در برنامه‌ی خود برای اندروید وصله کرده که حداقل به مدت ۳ ماه پس از کشف وصله‌نشده باقی مانده بود و درصورتی‌که از آن بهره‌برداری می‌شد، به مهاجمان راه دور اجازه می‌داد تا دستگاه‌های اندرویدی را در معرض خطر قرار دهند و فایل‌ها و پیام‌های چت را به سرقت ببرند. این آسیب‌پذیری که با…

Read More

بیش از یک میلیارد آگهی تبلیغاتی مخرب از آسیب‌پذیری WebKit برای هدف قرار دادن کاربران اپل بهره‌برداری می‌کنند

مدیر

گروه نفوذ eGobbler که با پویش‌های تبلیغ‌افزاری گسترده در اوایل سال جاری شروع به کار کرده، درحال‌حاضر یک پویش جدید به راه انداخته است که از دو آسیب‌پذیری مرورگر برای نمایش تبلیغات پاپ‌آپ مزاحم و هدایت کاربران به وب‌گاه‌های مخرب بهره‌برداری می‌کند. لازم به ذکر است که نفوذگران هیچ روشی برای اجرای رایگان تبلیغات پیدا نکرده‌اند، در عوض مهاجمان eGobbler بودجه‌ی زیادی برای نمایش میلیاردها آگهی تبلیغاتی در وب‌گاه‌های برجسته از طریق شبکه‌های تبلیغاتی قانونی لازم دارند. اما به جای تکیه بر تعامل هدفمند بازدیدکنندگان با تبلیغات به‌صورت آنلاین، eGobbler…

Read More

انتشار وصله برای آسیب‌پذیری بحرانی جدید Exim

مدیر

یک آسیب‌پذیری امنیتی بحرانی در سرور ایمیل متن‌باز محبوب Exim کشف و رفع شده است که به یک مهاجم راه دور اجازه می‌دهد تا به‌سادگی خرابی ایجاد کند و یا در سروهای هدف کد مخرب اجرا کند. توسعه‌دهندگان Exim پس از انتشار هشدار اولیه پس از دو روز یک به‌روزرسانی امنیتی فوری منتشر کردند. Exim یک عامل انتقال ایمیل متن‌باز است که به‌طور گسترده استفاده می‌شود و برای سیستم عامل‌های شبیه یونیکس، مانند لینوکس، Mac OSX یا Solaris توسعه داده شده است که تقریباً ۶۰ درصد از سرورهای ایمیل اینترنت…

Read More

بات‌نت اینترنت اشیاء Gucci اروپا را هدف قرار داده است

مدیر

پژوهش‌گران امنیتی آزمایشگاه SecNiche Security یک بدافزار جدید کشف کرده‌اند که تلاش می‌کند دستگاه‌های اینترنت اشیاء در اروپا را به یک بات‌نت با قابلیت منع سرویس تبدیل کند. پژوهش‌گران امنیتی بیان کردند به نظر می‌رسد بات‌نت Gucci جدید بوده و قبلاً ثبت نشده است. باینری‌های کشف‌شده در سرور مهاجم نشان می‌دهد که این بدافزار معماری‌های مختلف ازجمله ARM، x86، MIPS، PPC، M68K و غیره را هدف قرار می‌دهد. این باینری‌ها از یک سرور مستقر در هلند توزیع می‌شدند. تجزیه و تحلیل این باینری‌ها نشان می‌دهد که اپراتورهای این بات‌نت همه‌ی…

Read More

برنامه‌ی دانلودکننده‌ی WhiteShadow از مایکروسافت SQL برای توزیع بدافزار استفاده می‌کند

مدیر

پژوهش‌گران امنیتی Proofpoint گزارش دادند که ماکروهای مایکروسافت آفیس که به‌طور جمعی به‌عنوان یک برنامه‌ی دانلودکننده عمل می‌کنند از کوئری‌های مایکروسافت SQL برای واکشی بار داده‌ی مخرب استفاده می‌کنند. این برنامه‌ی دانلودکننده که WhieShadow نامیده می‌شود، اولین بار در ماه آگوست سال ۲۰۱۹ میلادی و زمانی‌که یک نوع تروجان دسترسی از راه دور (RAT) را توزیع می‌کرد، شناسایی شد. در عین حال با اضافه شدن ویژگی دور زدن شناسایی و مبهم‌سازی تکامل یافته است. اسناد مایکروسافت ورد و اکسل به ایمیل‌های مخرب پیوست شده‌اند و زمانی‌که ماکروها فعال هستند، کوئری‌های…

Read More

برنامه‌ی Outlook وب ۳۸ پسوند فایل دیگر را در پیوست‌های ایمیل ممنوع می‌کند

مدیر

بدافزار یا ویروس رایانه‌ای می‌تواند رایانه‌ی کاربر را به روش‌های مختلفی آلوده کند، اما یکی از رایج‌ترین روش‌ها، توزیع آن از طریق پیوست‌های فایل مخرب در ایمیل‌ها است که هنگام باز کردن آن، بدافزار اجرا می‌شود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آن‌ها به فهرست پسوندهای فایلی که از بارگیری آن‌ها به‌عنوان پیوست در Outlook وب جلوگیری می‌شود، ممنوع کند. Outlook وب که پیش از این برنامه‌ی تحت وب Outlook یا…

Read More

اپل اشکال iOS 13 که به صفحه‌کلیدهای شخص ثالث دسترسی کامل می‌دهد، وصله می‌کند

مدیر

اپل در ۲۷ سپتامبر برای iOS 13 و iPadOS به‌روزرسانی امنیتی منتشر کرد تا یک آسیب‌پذیری را که به افزونه‌های صفحه کلید شخص ثالث اجازه می‌دهد تا بدون اعطای مجوز به دسترسی کامل دست پیدا کنند، رفع کند. اپل در اوایل هفته‌ی گذشته اعلام کرد که این اشکال تنها دستگاه‌هایی را تحت تأثیر قرار می‌دهد که در آن‌ها صفحه کلیدهای شخص ثالث مجوزهای دسترسی کامل را درخواست می‌کنند، اما صفحه کلیدهای اپل یا صفحه کلیدهای شخص ثالث را که از دسترسی کامل استفاده نمی‌کنند، تحت تأثیر قرار نمی‌دهد. مجوزهای دسترسی…

Read More