به‌روزرسانی‌های جعلی ویندوز و تحویل باج‌افزار Cyborg بر روی سیستم قربانیان

پویش هرزنامه‌ای جدیدی موسوم به به‌روزرسانی ویندوز به راه افتاده که منجر به نصب باج‌افزار Cyborg می‌شود. در این پویش ایمیل جعلی، این‌طور به نظر می‌رسد که ایمیل از طرف مایکروسافت ارسال شده است. در ایمیل ضمیمه‌ای با عنوان «آخرین به‌روزرسانی بحرانی» قرار گرفته است. به گفته‌ی محققان این فایل ضمیمه دارای فایلی با پسوند .jpg است ولی یک فایل اجرایی است. نام فایل یک نام تصادفی است و اندازه‌ی آن ۲۸KB است. این فایل اجرایی یک فایل دانلودکننده‌ی .NET است که یک فایل بدافزاری دیگر را بر روی سیستم…

Read More

مایکروسافت ویژگی DNS بر روی HTTPS موسوم به DoH را در ویندوز اجرا می‌کند

شرکت مایکروسافت این هفته اعلام کرد قصد دارد برای حفظ حریم خصوصی ترافیک کاربران ویندوز، قابلیت DNS بر بستر HTTPS موسوم به DoH را در ویندوز فعال کند. در مرورگر کروم و فایرفاکس برای ویندوز استفاده از این ویژگی به این معنی است که درخواست‌های DNS به‌طور رمزشده ارسال خواهند شد و نام دامنه‌هایی که کاربر بازدید کرده ودرخواست می‌کند، به‌طور متن ساده در اینترنت قابل مشاهده نخواهد بود. مایکروسافت اعلام کرده اگر سازگاری بر روی بسترهای سیستم عاملی و ارائه‌دهندگان سرویس اینترنت وجود داشته باشد، نیازمندی برای DNS متمرکز…

Read More

آسیب‌پذیری جدید در برنامه‌ی پیام‌رسان واتس‌اپ و امکان نصب جاسوس‌افزار بر روی دستگاه‌های کاربران

گزارش‌ها حاکی از آن است که واتس‌اپ ماه گذشته، به‌دور از پوشش خبری یک آسیب‌پذیری بحرانی را در پیام‌رسان خود وصله کرده است. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور این امکان را می‌داد تا دستگاه قربانی را آلوده کرده و به پیام‌های خصوصی و فایل‌های ذخیره‌شده در این پیام رسان دسترسی داشته باشد. به این آسیب‌پذیری شناسه‌ی CVE-2019-11931 اختصاص یافته و یک اشکال سرریز بافر مبتنی بر پشته محسوب می‌شود. این اشکال در بخش پردازش فایل‌های MP4 وجود داشته و بهره‌برداری از آن منجر به ایجاد…

Read More

آسیب‌پذیری در چیپ‌های کوالکام اطلاعات حساس میلیون‌ها دستگاه را در معرض خطر قرار داده است

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

دو آسیب‌پذیری TPM-Fail میلیاردها دستگاه در سطح جهان را تحت تاثیر قرار می‌دهد

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More

آسیب‌پذیری ZombieLoad v2 نسل جدید از پردازنده‌های شرکت اینتل را تحت تاثیر قرار می‌دهد

نوع جدیدی از حملات Zombieload برگشته است. در حال حاضر نسخه‌ی ۲ از آسیب‌پذیری کانال جانبی نشت داده‌ای که جدیدترین پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد، مشاهده شده است. این آسیب‌پذیری جدید حتی آخرین نسخه از پردازنده‌های اینتل Cascade Lake را که در برابر آسیب‌پذیری‌هایی چون Meltdown، Foreshadow و دیگر نسخه‌های MDS مانند RIDL و Fallout مقاوم هستند را تحت تاثیر قرار داده است. این آسیب‌پذیری اولین بار در ماه می سال جاری شناسایی شد و یکی از انواع جدید آسیب‌پذیری‌های اجرای احتمالاتی microarchitectural data sampling (MDS) است که…

Read More

بهره‌برداری از یک آسیب‌پذیری دیگر در اینترنت اکسپلورر در دنیای واقعی

شرکت مایکروسافت در دومین سه‌شنبه‌ی ماه نوامبر به‌روزرسانی‌های امنیتی برای محصولات خود را منتشر کرد که در مجموع ۷۰ آسیب‌پذیری وصله شده است. یکی از این آسیب‌پذیری‌ها در مرورگر اینترنت اکسپلورر وجود داشته و در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری روز-صفرم شناسه‌ی CVE-2019-1429 اختصاص یافته و ماشین اسکریپتینگ را که در اینترنت اکسپلورر ۹، ۱۰ و ۱۱ استفاده می‌شود، تحت تاثیر قرار داده است. مایکروسافت اعلام کرده این آسیب‌پذیری از نوع خرابی حافظه است که مهاجم با بهره‌برداری از آن می‌تواند به…

Read More

مهاجمان سایبری از آسیب‌پذیری وصله‌نشده در فایرفاکس بهره‌برداری می‌کنند

شرکت موزیلا در تلاش است تا یک آسیب‌پذیری که در مرورگر فایرفاکس وجود دارد را وصله کند. این آسیب‌پذیری در حال حاضر در دنیای واقعی مورد بهره‌برداری قرار گرفته و زمانی‌که کاربر از یک وب‌سایت جعلی بازدید می‌کند، منجر به قفل شدن مرورگر می‌شود. یک محقق امنیتی از شرکت Malwarebytes اعلام کرده در حال حاضر دو آسیب‌پذیری در مرورگر فایرفاکس وجود دارد که توسط مهاجمان مورد بهره‌برداری قرار گرفته است. برای بهره‌برداری از این آسیب‌پذیری کافی است تا کاربر از یک وب‌سایت جعلی که توسط مهاجمان راه‌اندازی شده، بازدید کند.…

Read More

شرکت ادوبی آسیب‌پذیری‌ها در محصولات Design و Web Products را وصله می‌کند

شرکت ادوبی در مجموع ۱۱ آسیب‌پذیری را در محصولات Animate، Illustrator، Media Encoder  و محصولات Bridge وصله کرده است. شرکت ادوبی اعلام کرده تاکنون شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است و براساس اولویت‌هایی که به این آسیب‌پذیری‌ها داده شده است، به نظر می‌رسد بهره‌برداری از آن‌ها خیلی محتمل نباشد. در آخرین نسخه از Illustrator CC 2019 برای بسترهای ویندوز و macOS دو آسیب‌پذیری بحرانی خرابی حافظه وصله شده است. این آسیب‌پذیری‌ها برای اجرای کد از راه دور قابل در مفاد کاربر جاری قابل…

Read More

به دلیل وصله‌ی Meltdown پس از اجرای حمله‌ی BlueKeep سیستم‌ها دچار crashمی‌شوند

در حملات جدیدی که از آسیب‌پذیری BlueKeep برای نصب بدافزارهای استخراج رمزارز بهره‌برداری می‌کنند، سیستم‌ها به دلیل داشتن وصله‌های مربوط به Meltdown دچار فروپاشی می‌شوند. آسیب‌پذیری BlueKeep که به آن شناسه‌ی CVE-2019-0708 اختصاص یافته سرویس RDS ویندوز را تحت تاثیر قرار می‌دهد.  بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور اجازه می‌دهد با ارسال درخواست‌های RDP جعلی بتواند به اجرای کدهای دلخواه بپردازد. مایکروسافت در ماه می وصله‌هایی را برای این آسیب‌پذیری حتی بر روی سیستم‌های پشتیبانی‌نشده منتشر کرده است. بهره‌برداری از آسیب‌پذیری BlueKeep از طریق یک ماژول…

Read More