لزوم به‌روزرسانی ویندوز ۱۰ پس از شناسایی یک آسیب‌پذیری در این سیستم عامل توسط آژانس امنیت ملی آمریکا

پس از اینکه این هفته ادوبی به‌روزرسانی امنیتی خود را منتشر کرد، مایکروسافت نیز به‌روزرسانی امنیتی خود برای ژانویه‌ی ۲۰۲۰ میلادی را منتشر کرده و در خصوص ۴۹ آسیب‌پذیری در محصولات خود به میلیاردها کاربر اطلاع‌رسانی کرد. نکته‌ی قابل توجهی که در این به‌روزرسانی مایکروسافت وجود دارد، یکی از وصله‌ها برای آسیب‌پذیری در مولفه‌ی رمزنگاری هسته‌ای در ویندوز ۱۰، سرور ۲۰۱۶ و ۲۰۱۹ است که توسط آژانس امنیت ملی آمریکا شناسایی و به مایکروسافت گزارش داده شده است. نکته‌ی جالب توجه در این قضیه این است که این آسیب‌پذیری، اولین…

Read More

محقق امنیتی شرکت گوگل، جزئیات یک آسیب‌پذیری بحرانی در iMessage را تشریح کرد

محققان امنیتی از شرکت گوگل جزئیات یک آسیب‌پذیری در iMessage را که سال گذشته وصله شده بود، تشریح کردند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند از راه دور به اجرای کدهای دلخواه بپردازند. این آسیب‌پذیری با شناسه‌ی CVE-2019-8641 ردیابی شده و شدت آن بحرانی ارزیابی شده است. در سپتامبر ۲۰۱۹ میلادی اپل iOS ۱۲٫۴٫۲ را برای iPhone 5s، iPhone ۶، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ششم منتشر کرد تا این آسیب‌پذیری را وصله کند. این آسیب‌پذیری یک اشکال خواندن…

Read More

یک آسیب‌پذیری بحرانی روز-صفرم در مرورگر فایرفاکس در حال بهره‌برداری است! مرورگرهایتان را به‌روزرسانی کنید!

اگر جزو کاربرانی هستید که بر روی سیستم‌های ویندوز، لینوکس و مک خود از مرورگر متن‌باز و رایگان فایرفاکس استفاده می‌کنید، اکیدا به شما توصیه می‌کنیم که هرچه سریع‌تر مرورگر خود را به آخرین نسخه از این برنامه به‌روزرسانی کنید. آخرین نسخه‌ی این مرورگر بر روی وب‌سایت شرکت موزیلا قابل دسترسی است. شرکت موزیلا به تازگی Firefox 72.0.1 و Firefox ESR 68.4.1 را منتشر کرده تا یک آسیب‌پذیری بحرانی روز-صفرم را وصله کند. گفته می‌شود یک گروه نفوذ ناشناس در دنیای واقعی، در حال بهره‌برداری از این آسیب‌پذیری هستند. به…

Read More

پی‌پال یک آسیب‌پذیری افشای گذرواژه‌ی کاربران را وصله کرد

یک پژوهش‌گر در ازای گزارش یک آسیب‌پذیری مهم که نفوذگران می‌توانستند از آن برای دست‌یابی به آدرس‌های ایمیل و گذرواژه‌های کاربران بهره‌برداری کنند، بیش از ۱۵ هزار دلار از پی‌پال دریافت کرده است. در زمان تجزیه و تحلیل جریان اصلی احراز هویت پی‌پال، تشخیص داده شده است که این مسأله به قرار دادن توکن‌های جعل درخواست بین وب‌گاهی (CSRF) پی‌پال و شناسه‌ی نشست کاربر در یک فایل جاوااسکریپت مربوط است، بنابراین باعث می‌شود که نفوذگران بتوانند از طریق حملات XSSI آن‌ها را بازیابی کنند. پژوهش‌گر امنیتی، تشریح می‌کند که یک…

Read More

اپراتورهای TrickBot درب پشتی جدیدی برای هدف‌های مهم ایجاد می‌کنند

مجرمان سایبری پشت پرده‌ی بدافزار TrickBot که گفته می‌شود در روسیه مستقر هستند، از یک درب پشتی جدید PowerShell در حملات اخیر با اهداف ارزشمند استفاده کرده‌اند. TrickBot که ابتدا در سال ۲۰۱۶ میلادی کشف شد، جانشین تروجان Dyre است. این بدافزار از زمانی که کشف شد، چند به‌روزرسانی دریافت کرده است و در تعداد زیادی از حملات که بیشتر آن‌ها روی محیط‌های سازمانی تمرکز کرده‌اند، استفاده شده است. درب‌پشتی که به‌تازگی کشف شده و PowerTrick نامیده می‌شود، در برخی موارد به‌عنوان یک وظیفه‌ی  PowerShell از طریق آلودگی‌های عادی TrickBot…

Read More

بهره‌برداری از آسیب‌پذیری روز-صفرم اندروید متعلق به NSO Group توسط ۳ برنامه در گوگل‌پلی

اگر از یک سری برنامه‌های مدیریت فایل و یا عکاسی استفاده می‌کنید، این احتمال دارد که مورد نفوذ قرار گرفته‌اید و مهاجمان شما را ردیابی می‌کنند. هرچند اگر این برنامه‌ها را از مراجع معتبر مانند گوگل‌پلی دانلود کرده باشید. این برنامه‌ها Camero، FileCrypt و callCam نام دارند که توسط یک گروه نفوذ به نام Sidewinder APT آلوده و توزیع شده‌اند. گفته‌ها حاکی از آن است که این برنامه‌ها از یک آسیب‌پذیری استفاده پس از آزادسازی در اندروید بهره‌برداری می‌کنند. این بهره‌برداری از ماه مارس سال قبل یعنی از ۷ ماه…

Read More

به‌روزرسانی ماه ژانویه‌ی سال ۲۰۲۰ میلادی اندروید ۴۰ آسیب‌پذیری را وصله می‌کند

گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیب‌پذیری ازجمله یک آسیب‌پذیری بحرانی در مدیا فریم‌ورک را وصله می‌کند. بولتن امنیتی اندروید برای ماه ژانویه‌ی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریم‌ورک، مدیا فریم‌ورک و سیستم را رفع می‌کند، درحالی‌که بخش دوم شامل وصله‌هایی برای ۳۳ آسیب‌پذیری امنیتی در کرنل، کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام است. شش مورد از هفت اشکال وصله‌شده در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک…

Read More

دوربین‌های شیائومی متصل به محصولات Nest Hub گوگل، ویدئوها را افشاء می‌کند

دستگاه‌های متصل به اینترنت یکی از توسعه‌های مهمی هستند که در دهه‌ی آتی شاهد رشد هرچه بیشتر آن‌ها خواهیم بود. هرچند توسعه‌ی چنین دستگاه‌هایی خوب است ولی می‌تواند تهدید جدی برای امنیت و حریم خصوصی اطلاعات شخصی افراد نیز باشد. در چنین رویدادی، دوربین‌های IP هوشمند که توسط شرکت چینی شیائومی ساخته شده، اطلاعات حیاتی کاربران این تجهیزات را به‌طور تصادفی با دیگر کاربران به اشتراک گذاشته و بدون دریافت مجوز از آن‌ها، حریم خصوصی کاربران را نقض می‌کند. به نظر می‌رسد این اشکال فقط دوربین‌های IP شیائومی که بر…

Read More

آسیب‌پذیری اجرای دستور از راه دور بسیاری از مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهد

بهره‌برداری‌های اثبات مفهومی مربوط به آسیب‌پذیری‌های افشای اطلاعات و اجرای دستور از راه دور که به‌تازگی توسط پژوهش‌گران افشا شدند، بسیاری از مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهند. دو پژوهش‌گر از شرکت Telefonica Chile به‌تازگی جزئیات مربوط به این آسیب‌پذیری‌ها را در چند پست وبلاگی منتشر کردند. علاوه‌بر جزئیات فنی و کد اثبات مفهومی، ویدئوهایی را نیز منتشر کرده‌اند که نشان می‌دهد چگونه می‌توان از هر یک از این آسیب‌پذیری‌ها بهره‌برداری کرد. به‌گفته‌ی D-Link این شرکت اولین بار در اواسط ماه اکتبر این آسیب‌پذیری‌ها را کشف کرد، اما در…

Read More

آسیب‌پذیری موجود در برنامه‌ی توییتر امکان دست‌یابی به اطلاعات حساس و کنترل حساب کاربران را به نفوذگران می‌دهد

نفوذگران می‌توانند از یک آسیب‌پذیری موجود در برنامه‌ی توییتر نسخه‌ی اندروید بهره‌برداری کنند تا به اطلاعات حساس دست یابند و کنترل حساب‌ها را به دست گیرند. توییتر به کاربران خود اعلام کرد که به‌تازگی این آسیب‌پذیری امنیتی را که نسخه‌ی iOS این برنامه را تحت تأثیر قرار نمی‌دهد، وصله کرده است. این شرکت بیان می‌کند که به کاربرانی که در معرض خطر قرار گرفته‌اند، از طریق ایمیل و برنامه‌ی توییتر اطلاع‌رسانی شده است. به کاربرانی که نمی‌توانند این برنامه را به یک نسخه‌ی وصله‌شده به‌روزرسانی کنند، توصیه شده است تا…

Read More