دسته: آسیب‌پذیری‌ها و بدافزار

محققان امنیتی از شرکت گوگل جزئیات یک آسیب‌پذیری در iMessage را که سال گذشته وصله شده بود، تشریح کردند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند از راه دور به اجرای کدهای دلخواه بپردازند. این آسیب‌پذیری با شناسه‌ی CVE-2019-8641 ردیابی شده و شدت آن بحرانی ارزیابی شده است. در سپتامبر ۲۰۱۹ میلادی اپل iOS ۱۲٫۴٫۲ را برای iPhone 5s، iPhone ۶، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ششم منتشر کرد تا این آسیب‌پذیری را وصله کند. این آسیب‌پذیری یک اشکال خواندن…

اگر جزو کاربرانی هستید که بر روی سیستم‌های ویندوز، لینوکس و مک خود از مرورگر متن‌باز و رایگان فایرفاکس استفاده می‌کنید، اکیدا به شما توصیه می‌کنیم که هرچه سریع‌تر مرورگر خود را به آخرین نسخه از این برنامه به‌روزرسانی کنید. آخرین نسخه‌ی این مرورگر بر روی وب‌سایت شرکت موزیلا قابل دسترسی است. شرکت موزیلا به تازگی Firefox 72.0.1 و Firefox ESR 68.4.1 را منتشر کرده تا یک آسیب‌پذیری بحرانی روز-صفرم را وصله کند. گفته می‌شود یک گروه نفوذ ناشناس در دنیای واقعی، در حال بهره‌برداری از این آسیب‌پذیری هستند. به…

یک پژوهش‌گر در ازای گزارش یک آسیب‌پذیری مهم که نفوذگران می‌توانستند از آن برای دست‌یابی به آدرس‌های ایمیل و گذرواژه‌های کاربران بهره‌برداری کنند، بیش از ۱۵ هزار دلار از پی‌پال دریافت کرده است. در زمان تجزیه و تحلیل جریان اصلی احراز هویت پی‌پال، تشخیص داده شده است که این مسأله به قرار دادن توکن‌های جعل درخواست بین وب‌گاهی (CSRF) پی‌پال و شناسه‌ی نشست کاربر در یک فایل جاوااسکریپت مربوط است، بنابراین باعث می‌شود که نفوذگران بتوانند از طریق حملات XSSI آن‌ها را بازیابی کنند. پژوهش‌گر امنیتی، تشریح می‌کند که یک…

مجرمان سایبری پشت پرده‌ی بدافزار TrickBot که گفته می‌شود در روسیه مستقر هستند، از یک درب پشتی جدید PowerShell در حملات اخیر با اهداف ارزشمند استفاده کرده‌اند. TrickBot که ابتدا در سال ۲۰۱۶ میلادی کشف شد، جانشین تروجان Dyre است. این بدافزار از زمانی که کشف شد، چند به‌روزرسانی دریافت کرده است و در تعداد زیادی از حملات که بیشتر آن‌ها روی محیط‌های سازمانی تمرکز کرده‌اند، استفاده شده است. درب‌پشتی که به‌تازگی کشف شده و PowerTrick نامیده می‌شود، در برخی موارد به‌عنوان یک وظیفه‌ی  PowerShell از طریق آلودگی‌های عادی TrickBot…

اگر از یک سری برنامه‌های مدیریت فایل و یا عکاسی استفاده می‌کنید، این احتمال دارد که مورد نفوذ قرار گرفته‌اید و مهاجمان شما را ردیابی می‌کنند. هرچند اگر این برنامه‌ها را از مراجع معتبر مانند گوگل‌پلی دانلود کرده باشید. این برنامه‌ها Camero، FileCrypt و callCam نام دارند که توسط یک گروه نفوذ به نام Sidewinder APT آلوده و توزیع شده‌اند. گفته‌ها حاکی از آن است که این برنامه‌ها از یک آسیب‌پذیری استفاده پس از آزادسازی در اندروید بهره‌برداری می‌کنند. این بهره‌برداری از ماه مارس سال قبل یعنی از ۷ ماه…

گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیب‌پذیری ازجمله یک آسیب‌پذیری بحرانی در مدیا فریم‌ورک را وصله می‌کند. بولتن امنیتی اندروید برای ماه ژانویه‌ی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریم‌ورک، مدیا فریم‌ورک و سیستم را رفع می‌کند، درحالی‌که بخش دوم شامل وصله‌هایی برای ۳۳ آسیب‌پذیری امنیتی در کرنل، کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام است. شش مورد از هفت اشکال وصله‌شده در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک…

دستگاه‌های متصل به اینترنت یکی از توسعه‌های مهمی هستند که در دهه‌ی آتی شاهد رشد هرچه بیشتر آن‌ها خواهیم بود. هرچند توسعه‌ی چنین دستگاه‌هایی خوب است ولی می‌تواند تهدید جدی برای امنیت و حریم خصوصی اطلاعات شخصی افراد نیز باشد. در چنین رویدادی، دوربین‌های IP هوشمند که توسط شرکت چینی شیائومی ساخته شده، اطلاعات حیاتی کاربران این تجهیزات را به‌طور تصادفی با دیگر کاربران به اشتراک گذاشته و بدون دریافت مجوز از آن‌ها، حریم خصوصی کاربران را نقض می‌کند. به نظر می‌رسد این اشکال فقط دوربین‌های IP شیائومی که بر…

بهره‌برداری‌های اثبات مفهومی مربوط به آسیب‌پذیری‌های افشای اطلاعات و اجرای دستور از راه دور که به‌تازگی توسط پژوهش‌گران افشا شدند، بسیاری از مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهند. دو پژوهش‌گر از شرکت Telefonica Chile به‌تازگی جزئیات مربوط به این آسیب‌پذیری‌ها را در چند پست وبلاگی منتشر کردند. علاوه‌بر جزئیات فنی و کد اثبات مفهومی، ویدئوهایی را نیز منتشر کرده‌اند که نشان می‌دهد چگونه می‌توان از هر یک از این آسیب‌پذیری‌ها بهره‌برداری کرد. به‌گفته‌ی D-Link این شرکت اولین بار در اواسط ماه اکتبر این آسیب‌پذیری‌ها را کشف کرد، اما در…

نفوذگران می‌توانند از یک آسیب‌پذیری موجود در برنامه‌ی توییتر نسخه‌ی اندروید بهره‌برداری کنند تا به اطلاعات حساس دست یابند و کنترل حساب‌ها را به دست گیرند. توییتر به کاربران خود اعلام کرد که به‌تازگی این آسیب‌پذیری امنیتی را که نسخه‌ی iOS این برنامه را تحت تأثیر قرار نمی‌دهد، وصله کرده است. این شرکت بیان می‌کند که به کاربرانی که در معرض خطر قرار گرفته‌اند، از طریق ایمیل و برنامه‌ی توییتر اطلاع‌رسانی شده است. به کاربرانی که نمی‌توانند این برنامه را به یک نسخه‌ی وصله‌شده به‌روزرسانی کنند، توصیه شده است تا…