گزارشها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان میتوانند گسترهی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکتها که از محصولات SolarWinds استفاده میکنیم، تحت تأثیر این حملهی سایبری قرار گرفتهایم ولی شواهدی مبنی بر بهرهبرداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.…
Read Moreدسته: آسیبپذیریها و بدافزار
وصلهی آسیبپذیریهای اجرای کد موجود در درایورهای GPU توسط NVIDIA
شرکت فناوری NVIDIA از انتشار وصلههایی برای ۱۲ آسیبپذیری موجود در درایورهای GPU display و نرمافزار vGPU، از جمله چند آسیبپذیری اجرای کد، خبر داد. شدیدترین این آسیبپذیریها که درایورهای GPU را تحت تأثیر قرار میدهند، با شناسههای CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شدهاند. هر دوی این آسیبپذیریها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کردهاند. اولین آسیبپذیری که در مؤلفهی Control Panel درایور GPU شناسایی شده است، میتواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای…
Read Moreکشف اشکالهای بحرانی و درب پشتی در اسکنر اثر انگشت و کارت GeoVision
تولیدکنندهی تایوانی سیستمهای نظارتی تصویری و دوربینهای IP، GeoVision، بهتازگی سه مورد از چهار آسیبپذیری بحرانی را وصله کرده است که اسکنرهای کارت و اثر انگشت آن را تحت تأثیر قرار میدهد و به مهاجمان اجازه میدهد که ترافیک شبکه را استراق سمع کنند و حملات مرد میانی را انجام دهند. شرکت امنیت سازمانی Acronis بیان کرد که پس از یک بازرسی امنیتی معمول از یک خردهفروش بزرگ در سنگاپور در سال گذشته این آسیبپذیریها را کشف کرده است. مهاجمان مخرب میتوانند در شبکه پایدار شوند و از کاربران داخلی…
Read Moreبدافزار Cryptojacking در ایمیجهای Docker از طریق Docker Hub توزیع میشود
با افزایش محبوبیت Docker بهعنوان یک سرویس استقرار برنامههای نرمافزاری، عاملان مخرب از این فرصت برای هدف قرار دادن نقاط پایانی API و دستکاری ایمیجهای آلوده به بدافزار استفاده میکنند تا حملات منع سرویس توزیعشده و استخراج رمزارزها را تسهیل کنند. طبق گزارش منتشرشده توسط گروه اطلاعات تهدید واحد ۴۲ Palo Alto Networks، هدف این ایمیجهای Docker تولید سرمایه از طریق استقرار یک استخراجکنندهی رمزارز بااستفاده از Containerهای Docker و استفاده از مخزن Docker Hub برای توزیع این ایمیجها است. پژوهشگران واحد ۴۲ بیان میکنند که containerهای Docker روش مناسبی…
Read Moreراهاندازی برنامهی پاداش در ازای اشکال برای کنسول بازی و شبکهی پلیاستیشن توسط سونی
شرکت سونی از راهاندازی یک برنامهی پاداش در ازای اشکال عمومی برای کنسول بازی و شبکهی پلیاستیشن، با همکاری بستر افشای شکافهای امنیتی HackerOne خبر داد. پیش از این، سونی یک برنامهی پاداش در ازای اشکال خصوصی را تنها با چند محقق امنیتی اجرا میکرد، اما اکنون به این واقعیت پی برده است که جامعهی تحقیقاتی نقش مهمی در بهبود امنیت بازیها داشته و این برنامهی جدید را بر این تحقق استوار کرده است. در این برنامه، سونی از جامعهی تحقیقاتی امنیت سایبری، گیمرها و افراد دیگر دعوت کرده است…
Read Moreمتهم شدن بنیانگذار ویکیلیکس به تبانی با نفوذگران LulzSec و Anonymous
دولت امریکا کیفرخواستی علیه بنیانگذار ویکیلیکس، جولیان آسانژ، صادر کرد که وی را به همکاری با نفوذگران رایانه ازجمله نفوذگران وابسته به گروههای نفوذ LulzSec و Anonymous متهم میکند. وزارت دادگستری امریکا تاکنون ۱۸ اتهام به جولیان آسانژ نسبت داده است و درحالحاضر بیان میکند که این مسائل به اتهامات او نمیافزاید اما اتهامات فعلی او را گسترش میدهد. در ماه مِه سال ۲۰۱۹ میلادی، طبق قانون جاسوسی قدیمی امریکا آسانژ بهخاطر انتشار غیرقانونی اسناد دیپلماتیک و نظامی در وبگاه محبوب ویکیلیکس در سال ۲۰۱۰ به ۱۸ فقره جرم متهم…
Read Moreادعای اپراتورهای باجافزار مبنیبر نفوذ به الجی
مجرمان سایبری پشت صحنهی باجافزار Maze ادعا میکنند که به سیستمهای الجی نفوذ کرده و به اطلاعات بسیار حساسی دست یافتهاند. اپراتورهای باجافزار Maze نه تنها بهخاطر هدف قرار دادن سازمانهای بزرگ و رمزنگاری فایلهای آنها بلکه بهخاطر سرقت فایلها و تهدید به انتشار عمومی آنها در صورت عدم پرداخت باج، شناخته شده هستند. نفوذگران بهتازگی ادعا کردهاند که به الجی نفوذ کرده و چند اسکرینشات منتشر کردهاند که ظاهراً فایلهای سرقتشده از سیستمهای این غول الکترونیک را نشان میدهد. مجرمان سایبری بیان کردند که به کد منبع محصولی که…
Read Moreتوسعهی باجافزار WastedLocker توسط اپراتورهای Dridex
پژوهشگران Fox-IT اعلام کردند که عامل تهدید پشت صحنهی تروجان Didex پس از چند ماه توسعه، باجافزار جدیدی را منتشر کرده است. این عامل تهدید عمدتاً بهخاطر حملات مربوط به تروجان بانکی Didex و باجافزار Locky شناخته شده است، اما از بدافزار دیگری ازجمله باجافزارهای Bart، Jaff و BitPaymer نیز استفاده کرده است. این باجافزار جدید که WastedLocker نامیده میشود، از ماه مِه سال ۲۰۲۰ میلادی مورد استفاده قرار گرفته است و شباهتهایی با BitPaymer دارد که از جملهی این شباهتها استفاده از مخفف نام قربانی هنگام ایجاد نام فایلها…
Read Moreوصلهی چندین آسیبپذیری اجرای کد در ناظر ماشین مجازی توسط VMware
شرکت VMware از وصلهی ۱۰ آسیبپذیری شناساییشده در محصولات ESXi ، Workstation و Fusion خود به مشتریان خبر داد. برخی از این آسیبپذیریها، اشکالهای بحرانی و با شدت بالایی هستند که میتوانند برای اجرای کد بر روی ناظر ماشین مجازی مورد بهرهبرداری قرار بگیرند. جدیترین این آسیبپذیریها که با شناسهی CVE-2020-3962 ردیابی میشود، یک اشکال بحرانی از نوع استفاده پس از آزادسازی، مربوط به دستگاه SVGA است. مهاجمی که با گرافیک سهبعدی فعالشده، دسترسی محلی به یک ماشین مجازی داشته باشد، میتواند این آسیبپذیری را برای اجرای کد دلخواه بر…
Read Moreاستفاده از Google Analytics برای دور زدن امنیت وب و سرقت اطلاعات کارتهای اعتباری
براساس گزارش جدید منتشرشده توسط محققان امنیتی، نفوذگرها در حال بهرهبرداری از سرویس Google Analytics برای سرقت اطلاعات کارتهای اعتباری از وبسایتهای آلودهی تجارت الکترونیکی هستند. برای این منظور، مهاجمان کد سرقت داده به همراه کد رهگیری تولیدشده توسط Google Analytics برای حساب کاربری خود را به وبسایتهای آسیبدیده تزریق کرده و به این ترتیب، حتی در شرایطی که سیاستهای امنیت محتوا برای حداکثر امنیت وب اجرا شود، میتوانند به اطلاعات پرداختی واردشده توسط کاربران دسترسی پیدا کنند. به گفتهی محققان، درحالحاضر ۲۴ وبسایت آلوده در اروپا و آمریکای شمالی…
Read More