آسیب‌پذیری‌ها و بدافزار

سیسکو آسیب‌پذیری بحرانی مسیریاب‌های بی‌سیم را وصله کرد

سیسکو آسیب‌پذیری بحرانی مسیریاب‌های بی‌سیم را وصله کرد

چهار شنبه, 13 مارس, 2019 ساعت 9:51

سیسکو وصله‌های امنیتی خود را برای رفع آسیب‌پذیری بحرانی موجود در برخی از مسیریاب‌های بی‌سیم منتشر کرد. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کد را از راه دور در دستگا‌ه‌های آسیب‌دیده اجرا کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1663 ردیابی می‌شود در نمرده‌دهی CVSS دارای امتیاز ۹٫۸ است و در رابط مدیریتی مبتنی‌بر وب […]

کارشناسان ۳ حمله را شناسایی کردند که نشان می‌دهد اسناد پی‌دی‌اف امضاشده قابل اطمینان نیستند

کارشناسان ۳ حمله را شناسایی کردند که نشان می‌دهد اسناد پی‌دی‌اف امضاشده قابل اطمینان نیستند

چهار شنبه, 13 مارس, 2019 ساعت 9:47

کارشناسان چند آسیب‌پذیری را در برنامه‌های نمایش پی‌دی‌اف و خدمات اعتبارسنجی آنلاین کشف کردند که امکان فریب فرآیند اعتبارسنجی امضای دیجیتال را فراهم می‌کند. چندین برنامه‌ی نمایش پی‌دی‌اف و خدمات اعتبارسنجی آنلاین حاوی آسیب‌پذیری‌هایی هستند که ممکن است برای ایجاد تغییرات غیرمجاز در اسناد پی‌دی‌اف امضاشده بدون باطل کردن امضای دیجیتال آن‌ها مورد بهره‌برداری قرار […]

بدافزار StealthWorker از ربات‌های ویندوز ولینوکس برای نفوذ به وب‌گاه‌ها استفاده می‌کند

بدافزار StealthWorker از ربات‌های ویندوز ولینوکس برای نفوذ به وب‌گاه‌ها استفاده می‌کند

چهار شنبه, 13 مارس, 2019 ساعت 8:14

کارشناسان امنیتی FortiGuard یک پویش بدافزاری جدید کشف کردند که هدف آن انتقال بدافزار StealthWorker است. این کد مخرب سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد و از سامانه‌های آسیب‌دیده برای انجام حملات کورکورانه استفاده می‌کند. این کد مخرب اولین بار توسط Malwarebytes در ماه فوریه کشف شد و توسط پژوهش‌گران بدافزار در Cybaze-Yoroi […]

درب‌پشتی SLUB در حملات هدفمند از GitHub و Slack استفاده می‌کند

درب‌پشتی SLUB در حملات هدفمند از GitHub و Slack استفاده می‌کند

سه شنبه, 12 مارس, 2019 ساعت 14:02

پژوهش‌گران بدافزار شرکت ترندمیکرو قطعه‌ی بدافزاری جدیدی به نام SLUB مشاهده کرده‌اند که برای ارتباطات دستور و کنترل از GitHub و Slack استفاده می‌کند. به‌گفته‌ی کارشناسان، درب‌پشتی SLUB تنها در حملات هدفمند توسط عاملان تهدید مورد استفاده قرار گرفته و اولین قطعه‌ی بدافزاری است که واقعاً از Slack برای ارتباطات C2 استفاده می‌کند. مهاجمان از […]

گوگل آسیب‌پذیری موجود در ویندوز را افشاء کرد، از این آسیب‌پذیری در حملات فعال بهره‌برداری شده است

گوگل آسیب‌پذیری موجود در ویندوز را افشاء کرد، از این آسیب‌پذیری در حملات فعال بهره‌برداری شده است

سه شنبه, 12 مارس, 2019 ساعت 12:08

گوگل اطلاعات مربوط به یک آسیب پذیری روز-صفرم ویندوز را که به‌طور فعال در حملات هدفمند از آن بهره‌برداری می‌شود، به‌همراه یک آسیب‌پذیری کروم که به‌تازگی رفع شده است، منتشر کرد. این آسیب‌پذیری ویندوز به‌عنوان یک آسیب پذیری ارتقاء امتیاز محلی در درایور هسته‌ی win32k.sys توصیف شده است و ممکن است برای فرار از یک […]

ارائه‌ی راه‌کارهای مقابله با Spectre نوع دوم برای ویندوز ۱۰ توسط مایکروسافت

ارائه‌ی راه‌کارهای مقابله با Spectre نوع دوم برای ویندوز ۱۰ توسط مایکروسافت

سه شنبه, 12 مارس, 2019 ساعت 12:00

هفته‌ی گذشته مایکروسافت عرضه‌ی به‌روزرسانی نرم‌افزاری جدید برای دستگاه‌های ویندوز ۱۰ را آغاز کرده است تا راه‌کارهای مقابله‌ای Retpoline را در برابر حملات Spectre فعال کند. در ماه ژانویه‌ی سال ۲۰۱۸ میلادی به‌صورت عمومی اعلام شد که Meltdown و Spectre یک حمله‌ی کانال جانبی علیه پردازنده‌های پیشرفته است که بیشتر پردازنده‌های پیشرفته ازجمله پردازنده‌های اینتل، […]

افشای آسیب‌پذیری بحرانی وصله‌نشده در هسته‌ی macOS اپل توسط گوگل

افشای آسیب‌پذیری بحرانی وصله‌نشده در هسته‌ی macOS اپل توسط گوگل

سه شنبه, 12 مارس, 2019 ساعت 11:59

پژوهش‌گر امنیت سایبری پروژه‌ی صفر گوگل بهره‌برداری اثبات مفهومی و جزئیات یک آسیب‌پذیری امنیتی با شدت بالا در سیستم‌عامل macOS را پس از آن‌که اپل در عرض ۹۰ روز پس از اطلاع از این موضوع موفق به انتشار وصله نشد، به‌طور عمومی افشا کرد. این آسیب‌پذیری که توسط پژوهش‌گر پروژه‌ی صفر گوگل کشف شد، به […]

برنامه‌ی دسکتاپ Webex Meetings سیسکو تحت تأثیر یک آسیب‌پذیری جدید ارتقاء امتیاز قرار گرفته است

برنامه‌ی دسکتاپ Webex Meetings سیسکو تحت تأثیر یک آسیب‌پذیری جدید ارتقاء امتیاز قرار گرفته است

سه شنبه, 12 مارس, 2019 ساعت 9:58

آسیب‌پذیری موجود در خدمات به‌روزرسانی برنامه‌ی دسکتاپ Webex Meetings سیسکو برای ویندوز که با شناسه‌ی CVE-2019-1674 ردیابی می‌شود، ممکن است توسط یک مهاجم محلی غیرمجاز مورد بهره‌برداری قرار گیرد تا امتیازات را افزایش دهد و دستورات دلخواه را با استفاده از امتیازات کاربر SYSTEM اجرا کند. این آسیب‌پذیری ناشی از اعتبارسنجی نامناسب پارامترهای ارائه‌شده توسط […]

اف‌بی‌آی یک حفره‌ی امنیتی را به غول نرم‌افزاری سیتریکس اطلاع داد

اف‌بی‌آی یک حفره‌ی امنیتی را به غول نرم‌افزاری سیتریکس اطلاع داد

دوشنبه, 11 مارس, 2019 ساعت 15:04

شرکت نرم‌افزاری چندملیتی امریکایی سیتریکس یک حفره‌ی امنیتی را افشا کرد. به‌گفته‌ی این شرکت یک گروه جرائم سایبری بین‌المللی به شبکه‌ی داخلی آن‌ها دسترسی پیدا کرده است. نفوذگران توانستند اسناد این شرکت را به‌سرقت ببرند، اما محصولات یا خدمات آن تحت‌تأثیر این حمله قرار نگرفته است. سیتریکس این نفوذ را پس از آن‌که اف‌بی‌آی در […]

دو نفوذگر کلاه‌سفید از طریق برنامه‌های پاداش در ازای اشکال بیش از ۱ میلیون دلار به‌دست آوردند

دو نفوذگر کلاه‌سفید از طریق برنامه‌های پاداش در ازای اشکال بیش از ۱ میلیون دلار به‌دست آوردند

دوشنبه, 11 مارس, 2019 ساعت 9:56

بستر پاداش در ازای اشکال HackerOne بیان می‌کند که دو نفر از اعضای آن با کمک به سازمان‌ها در کشف و رفع آسیب‌پذیری‌های موجود در سسیستم‌های آن‌ها بیش از ۱ میلیون دلار به‌دست آورده‌اند. بااین‌که بسیاری از نفوذگران کلاه‌سفید از طریق برنامه‌های پاداش در ازای اشکال درآمد زیادی به‌دست نمی‌آورند، اما برخی از آن‌ها زمان […]