آسیب‌پذیری‌ها و بدافزار

کشف دو آسیب‌پذیری حیاتی در سرویس ایمیلِ سیستم‌های مبتنی بر یونیکس

کشف دو آسیب‌پذیری حیاتی در سرویس ایمیلِ سیستم‌های مبتنی بر یونیکس

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۱۷:۵۵

  یک محقق امنیتی دو آسیب پذیری حیاتی را در سرویس انتقال ایمیل معروف در اینترنت با نام Exim کشف کرده است. یکی از این آسیب پذیری های حیاتی به مهاجم اجازه می دهد تا بر روی سرور آسیب پذیر، به اجرای کدهای دلخواه و مخرب خود بپردازد. Exim یک سرویس انتقال ایمیل متن باز […]

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

کشف آسیب‌پذیری جدید در فیس‌بوک توسط یک محقق ایرانی

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۱۷:۳۴

  یک محقق امنیتی اعلام کرده پس از گزارش یک آسیب پذیری به فیس بوک، از این شرکت ۱۰ هزار دلار به عنوان جایزه دریافت کرده است. بهره برداری از این آسیب پذیری به مهاجم اجازه می دهد تا تمامی تصاویر بر روی این شبکه ی اجتماعی را حذف کند. در اوایل ماه نوامبر فیس […]

ویژگیِ مایکروسافت آفیس، برای ایجاد بدافزار خود-تکرارشونده، مورد بهره‌برداری قرار می‌گیرد

ویژگیِ مایکروسافت آفیس، برای ایجاد بدافزار خود-تکرارشونده، مورد بهره‌برداری قرار می‌گیرد

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۱۰:۰۱

  در اوایل ماه جاری یکی از محققان امنیت سایبری، جزئیات یک حفره ی امنیتی را با خبرگزاری ها به اشتراک گذاشت. این حفره ی امنیتی بر تمامی نسخه های مایکروسافت آفیس تاثیر گذاشته و به عاملان مخرب اجازه می دهد تا بدافزار خود-تکرارشونده ی مبتنی بر ماکرو را ایجاد کرده و گسترش دهند. بدافزار […]

شرکت‌های مختلف فناوری، برای  وصله‌ی آسیب‌پذیری در تراشه‌ی اینتل تلاش می‌کنند

شرکت‌های مختلف فناوری، برای وصله‌ی آسیب‌پذیری در تراشه‌ی اینتل تلاش می‌کنند

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۹:۳۱

  اِیسر، دِل، فوجیتسو، HPE، لنووو، اینتل و پاناسونیک، در حال کار بر روی ارائه ی وصله هایی برای آسیب پذیری های اخیرا کشف شده که پردازنده های اینتل را تحت تاثیر قرار داده اند، هستند، اما این امر تا زمانی که به روزرسانی های ثابت افزار در دسترس تمامی مشتریان قرار بگیرد، طول خواهد […]

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

یکشنبه, ۵ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  نسخه ی جدیدی از بدافزار Mirai در حال توزیع است. در ۶۰ ساعت گذشته محققان شاهد بودند نزدیک به ۱۰۰ هزار آدرس IP در حال اسکن مسیریاب های آسیب پذیر ZyXEL PK5001Z هستند.  به گفته ی محققان امنیتی از شرکت Qihoo 360، انتشار بهره برداری اثبات مفهومی در پایگاه داده ی آسیب پذیری ها، […]

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

شنبه, ۴ آذر, ۱۳۹۶ ساعت ۱۰:۰۷

  بات نت Necurs یکی از بزرگ ترین بات نت های جهان در حوزه ی هرزنامه است که به تازگی نسخه ای جدید از باج افزار Scarab را توزیع می کند. این پویش باج افزاری از ساعت ۷:۳۰ صبح روز شکرگزاری آغاز شده و محققان اعلام کردند تا ساعت ۱۳:۳۰ نزدیک به ۱۲٫۵ میلیون ایمیل […]

آسیب‌پذیری در systemd و حملات منع سرویس در توزیع‌های لینوکس

آسیب‌پذیری در systemd و حملات منع سرویس در توزیع‌های لینوکس

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۱۵:۳۰

  در بسیاری از توزیع های لینوکس، آسیب پذیری در بخش systemd کشف شده است. این آسیب پذیری مربوط به تحلیل درخواست های DNS بوده و می تواند در سیستم آسیب پذیر، شرایط منع سرویس را به وجود بیاورد. برای بهره برداری از این آسیب پذیری، کافی است که دستگاه آسیب پذیر، درخواست های DNS […]

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۱۵:۱۰

  در تمامی توزیع های لینوکس برای وصله   یک آسیب پذیری استفاده پس از آزادسازی با شناسه ی CVE-2017-14746، به روزرسانی هایی منتشر شده است. گفته می شود این آسیب پذیری پروتکل شبکه ای SAMBA از نسخه ی ۴.۰ به بعد را تحت تاثیر قرار می دهد. به مدیران توصیه می شود تا هرچه سریع […]

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

پنج شنبه, ۲ آذر, ۱۳۹۶ ساعت ۹:۵۲

  یکی از آسیب پذیری هایی که توسط شرکت اپل در آخرین به روزرسانی های امنیتی وصله شده، یک آسیب پذیری اجرای کد دلخواه در macOS است که مهاجم از طریق دستگاه های USB می تواند از آن بهره برداری کند. این آسیب پذیری در ماه آوریل سال جاری توسط محققان ترندمیکرو کشف و به […]

کشف آسیب‌پذیری اجرای کد در چاپگرهای اداری HP

کشف آسیب‌پذیری اجرای کد در چاپگرهای اداری HP

چهارشنبه, ۱ آذر, ۱۳۹۶ ساعت ۲۱:۱۶

  محققان یک آسیب پذیری حیاتی اجرای کد از راه دور در برخی از چاپگرهای سازمانی HP کشف کرده اند. این شرکت ادعا می کند که در به روزرسانی که این هفته در دسترس مشتریان قرار خواهد گرفت، این اشکال وصله شده است. در سال ۲۰۱۵ میلادی، HP راه اندازی چاپگرهای سازمانی جدید LaserJet طراحی […]