دسته: آسیب‌پذیری‌ها و بدافزار

گزارش‌ها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان می‌توانند گستره‌ی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکت‌ها که از محصولات SolarWinds استفاده می‌کنیم، تحت تأثیر این حمله‌ی سایبری قرار گرفته‌ایم ولی شواهدی مبنی بر بهره‌برداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.…

Read More

شرکت فناوری NVIDIA از انتشار وصله‌هایی برای ۱۲ آسیب‌پذیری موجود در درایورهای GPU display و نرم‌افزار vGPU، از جمله چند آسیب‌پذیری اجرای کد، خبر داد. شدیدترین این آسیب‌پذیری‌ها که درایورهای GPU را تحت تأثیر قرار می‌دهند، با شناسه‌های CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به‌ ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شده‌اند. هر دوی این آسیب‌پذیری‌ها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کرده‌اند. اولین آسیب‌پذیری که در مؤلفه‌ی Control Panel درایور GPU شناسایی شده است، می‌تواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای…

Read More

تولیدکننده‌ی تایوانی سیستم‌های نظارتی تصویری و دوربین‌های IP، GeoVision، به‌تازگی سه مورد از چهار آسیب‌پذیری بحرانی را وصله کرده است که اسکنرهای کارت و اثر انگشت آن را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد که ترافیک شبکه را استراق سمع کنند و حملات مرد میانی را انجام دهند. شرکت امنیت سازمانی Acronis بیان کرد که پس از یک بازرسی امنیتی معمول از یک خرده‌فروش بزرگ در سنگاپور در سال گذشته این آسیب‌پذیری‌ها را کشف کرده است. مهاجمان مخرب می‌توانند در شبکه پایدار شوند و از کاربران داخلی…

Read More

با افزایش محبوبیت Docker به‌عنوان یک سرویس استقرار برنامه‌های نرم‌افزاری، عاملان مخرب از این فرصت برای هدف قرار دادن نقاط پایانی API و دست‌کاری ایمیج‌های آلوده به بدافزار استفاده می‌کنند تا حملات منع سرویس توزیع‌شده و استخراج رمزارزها را تسهیل کنند. طبق گزارش منتشرشده توسط گروه اطلاعات تهدید واحد ۴۲ Palo Alto Networks، هدف این ایمیج‌های Docker تولید سرمایه از طریق استقرار یک استخراج‌کننده‌ی رمزارز بااستفاده از Containerهای Docker و استفاده از مخزن Docker Hub برای توزیع این ایمیج‌ها است. پژوهش‌گران واحد ۴۲ بیان می‌کنند که containerهای Docker روش مناسبی…

Read More

شرکت سونی از راه‌اندازی یک برنامه‌ی پاداش در ازای اشکال عمومی برای کنسول بازی و شبکه‌ی پلی‌استیشن، با همکاری بستر افشای شکاف‌های امنیتی HackerOne خبر داد. پیش از این، سونی یک برنامه‌ی پاداش در ازای اشکال خصوصی را تنها با چند محقق امنیتی اجرا می‌کرد، اما اکنون به این واقعیت پی برده است که جامعه‌ی تحقیقاتی نقش مهمی در بهبود امنیت بازی‌ها داشته و این برنامه‌ی جدید را بر این تحقق استوار کرده است. در این برنامه، سونی از جامعه‌ی تحقیقاتی امنیت سایبری، گیمرها و افراد دیگر دعوت کرده است…

Read More

دولت امریکا کیفرخواستی علیه بنیان‌گذار ویکی‌لیکس، جولیان آسانژ، صادر کرد که وی را به همکاری با نفوذگران رایانه ازجمله نفوذگران وابسته به گروه‌های نفوذ LulzSec و Anonymous متهم می‌کند. وزارت دادگستری امریکا تاکنون ۱۸ اتهام به جولیان آسانژ نسبت داده است و درحال‌حاضر بیان می‌کند که این مسائل به اتهامات او نمی‌افزاید اما اتهامات فعلی او را گسترش می‌دهد. در ماه مِه سال ۲۰۱۹ میلادی، طبق قانون جاسوسی قدیمی امریکا آسانژ به‌خاطر انتشار غیرقانونی اسناد دیپلماتیک و نظامی در وب‌گاه محبوب ویکی‌لیکس در سال ۲۰۱۰ به ۱۸ فقره جرم متهم…

Read More

مجرمان سایبری پشت صحنه‌ی باج‌افزار Maze ادعا می‌کنند که به سیستم‌های ال‌جی نفوذ کرده و به اطلاعات بسیار حساسی دست یافته‌اند. اپراتورهای باج‌افزار Maze نه تنها به‌خاطر هدف قرار دادن سازمان‌های بزرگ و رمزنگاری فایل‌های آن‌ها بلکه به‌خاطر سرقت فایل‌ها و تهدید به انتشار عمومی آن‌ها در صورت عدم پرداخت باج، شناخته شده هستند. نفوذگران به‌تازگی ادعا کرده‌اند که به ال‌جی نفوذ کرده و چند اسکرین‌شات منتشر کرده‌اند که ظاهراً فایل‌های سرقت‌شده از سیستم‌های این غول الکترونیک را نشان می‌دهد. مجرمان سایبری بیان کردند که به کد منبع محصولی که…

Read More

پژوهش‌گران Fox-IT اعلام کردند که عامل تهدید پشت صحنه‌ی تروجان Didex پس از چند ماه توسعه، باج‌افزار جدیدی را منتشر کرده است. این عامل تهدید عمدتاً به‌خاطر حملات مربوط به تروجان بانکی Didex و باج‌افزار Locky شناخته شده است، اما از بدافزار دیگری ازجمله باج‌افزارهای Bart، Jaff و BitPaymer نیز استفاده کرده است. این باج‌افزار جدید که WastedLocker نامیده می‌شود، از ماه مِه سال ۲۰۲۰ میلادی مورد استفاده قرار گرفته است و شباهت‌هایی با BitPaymer دارد که از جمله‌ی این شباهت‌ها استفاده از مخفف نام قربانی هنگام ایجاد نام فایل‌ها…

Read More

شرکت VMware از وصله‌ی ۱۰ آسیب‌پذیری شناسایی‌شده در محصولات ESXi ، Workstation و Fusion خود به مشتریان خبر داد. برخی از این آسیب‌پذیری‌ها، اشکال‌های بحرانی و با شدت بالایی هستند که می‌توانند برای اجرای کد بر روی ناظر ماشین مجازی مورد بهره‌برداری قرار بگیرند. جدی‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-3962 ردیابی می‌شود، یک اشکال بحرانی از نوع استفاده پس از آزادسازی، مربوط به دستگاه SVGA است. مهاجمی که با گرافیک سه‌بعدی فعال‌شده، دسترسی محلی به یک ماشین مجازی داشته باشد، می‌تواند این آسیب‌پذیری را برای اجرای کد دلخواه بر…

Read More

براساس گزارش جدید منتشرشده توسط محققان امنیتی، نفوذگرها در حال بهره‌برداری از سرویس Google Analytics برای سرقت اطلاعات کارت‌های اعتباری از وب‌سایت‌های آلوده‌ی تجارت الکترونیکی هستند. برای این منظور، مهاجمان کد سرقت داده‌ به همراه کد رهگیری تولیدشده توسط Google Analytics برای حساب کاربری خود را به وب‌سایت‎های آسیب‌دیده تزریق کرده و به این ترتیب، حتی در شرایطی که سیاست‌های امنیت محتوا برای حداکثر امنیت وب اجرا شود، می‌توانند به اطلاعات پرداختی واردشده توسط کاربران دسترسی پیدا کنند. به گفته‌ی محققان، درحال‌حاضر ۲۴ وب‌سایت آلوده در اروپا و آمریکای شمالی…

Read More