آسیب‌پذیری‌ها و بدافزار

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

دوشنبه, ۲۸ آبان, ۱۳۹۷ ساعت ۲۱:۲۲

  اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی […]

آسیب‌پذیری بحرانی موجود در افزونه‌ی محبوب AMP وردپرس وصله شد

آسیب‌پذیری بحرانی موجود در افزونه‌ی محبوب AMP وردپرس وصله شد

جمعه, ۲۵ آبان, ۱۳۹۷ ساعت ۱۱:۵۵

  یک محقق امنیتی جزئیات آسیب‌پذیری بحرانی شناسایی شده در یکی از افزونه‌های محبوب و بسیار فعال وردپرس را افشا کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کدهای مخرب را به صفحه‌های AMP وب‌سایت هدف تزریق کنند. افزونه‌ی آسیب‌پذیر مورد بحث، « AMP برای وردپرس ـ صفحات سریع موبایل» نام دارد که وب‌سایت‌ها […]

شناسایی آسیب‌پذیری دیگری در ویژگی جستجوی فیس‌بوک

شناسایی آسیب‌پذیری دیگری در ویژگی جستجوی فیس‌بوک

چهارشنبه, ۲۳ آبان, ۱۳۹۷ ساعت ۱۲:۰۲

  براساس گزارش‌های منتشر شده، حریم خصوصی کاربران محبوب‌ترین شبکه‌ی اجتماعی جهان در خطر است. یکی از آسیب‌پذیری‌های امنیتی شناسایی شده در فیس‌بوک به مهاجمان اجازه می‌دهد تا اطلاعات شخصی کاربران و دوستان آن‌ها را به‌دست آورند. این آسیب‌پذیری که توسط محققان شرکت امنیتی Imperva کشف شده است، در بخش جستجوی فیس‌بوک و نمایش نتایج […]

کشف یک آسیب‌پذیری کانال جانبی دیگر در پردازنده‌های اینتل مربوط به فناوری Hyper-Threading

کشف یک آسیب‌پذیری کانال جانبی دیگر در پردازنده‌های اینتل مربوط به فناوری Hyper-Threading

یکشنبه, ۱۳ آبان, ۱۳۹۷ ساعت ۲۱:۳۱

  یک گروه از محققان امنیتی آسیب‌پذیری کانال جانبی دیگری را در پردازنده‌های شرکت اینتل شناسایی کردند. این آسیب‌پذیری در پردازنده‌هایی که بر روی آن‌ها ویژگی چند-نخی فعال شده قابل بهره‌برداری است. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری به اطلاعات حساس و محافظت‌شده‌ای مانند پسوردها و کلیدهای رمزنگاری دسترسی پیدا کند. این آسیب‌پذیری PortSmash […]

ساعاتی پس از انتشار iOS 12.1، روش جدیدی برای دور زدن صفحه‌ی قفل آیفون شناسایی شد

ساعاتی پس از انتشار iOS 12.1، روش جدیدی برای دور زدن صفحه‌ی قفل آیفون شناسایی شد

شنبه, ۱۲ آبان, ۱۳۹۷ ساعت ۲۱:۰۴

  ساعاتی پس از اینکه شرکت اپل iOS 12.1 را منتشر کرد، یک محقق که علاقه‌مند به این حوزه است، یک روش جدید برای دور زدن صفحه‌ی قفل آیفون شناسایی کرد که از این طریق اطلاعات مخاطبان در یک دستگاه قفل‌شده در اختیار او قرار می‌گیرد. این محقق اسپانیایی در ویدئویی که منتشر کرده، مراحل […]

آسیب‌پذیری منع سرویس در نرم‌افزارهای محصولات سیسکو در حملات فعال مورد بهره‌برداری قرار گرفت

آسیب‌پذیری منع سرویس در نرم‌افزارهای محصولات سیسکو در حملات فعال مورد بهره‌برداری قرار گرفت

شنبه, ۱۲ آبان, ۱۳۹۷ ساعت ۲۰:۳۴

  کارشناسان سیسکو از یک آسیب‌پذیری روز-صفرم خبر دادند که حملات فعال در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-15454 اختصاص یافته و موتور بازرسی پروتکل سیپ را در نرم‌افزارهای (Adaptive Security Appliance (ASA و (Firepower Threat Defense (FTD تحت تاثیر قرار داده است. نرم‌افزارهای آسیب‌پذیر نیز بر روی تجعیزت […]

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

جمعه, ۱۱ آبان, ۱۳۹۷ ساعت ۱۰:۳۸

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته […]

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۸:۱۶

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر […]

آسیب‌پذیری تزریق دستور در نرم‌افزار WebEx سیسکو

آسیب‌پذیری تزریق دستور در نرم‌افزار WebEx سیسکو

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۸:۱۴

  نرم‌افزار WebEx  سیسکو تحت تاثیر یک آسیب‌پذیری تزریق دستور قرار گرفته است. مهاجم با امتیازات ارتقاء یافته می‌تواند برای اجرای کدهای مخرب از آن بهره‌برداری کند. محققانی که این آسیب‌پذیری را شناسایی کرده‌اند آن را WebExec  نام‌گذاری کرده و یک وب‌سایت به آدرس webexec.org نیز برای آن ایجاد کرده‌اند. به این آسیب‌پذیری شناسه‌ی CVE-2018-15442 […]

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۷:۱۸

  محققان امنیتی از مک‌آفی بدافزار اندرویدی جدیدی را شناسایی کرده‌اند که پروکسی Socks ایجاد کرده و دسترسی به شبکه‌ی داخلی را برای مهاجم فراهم می‌کند. این بدافزار TimpDoor نام داشته و با روش فیشینگ توزیع می‌شود و در قالب یک برنامه‌ی پیام‌رسان صوتی جعلی ارائه می‌شود. زمانی‌که این برنامه نصب شد، سرویس پس‌زمینه یک […]