دسته: آسیب‌پذیری‌ها و بدافزار

ترندمیکرو هفته‌ی گذشته هشدار داد که بات‌نت‌های منع سرویس توزیع‌شده (DDoS) به نام XORDDoS و Kaiji به‌تازگی سرورهای Docker را هدف قرار داده‌اند. بات‌نت XORDDoS که با نام XOR.DDoS نیز شناخته می‌شود، از سال ۲۰۱۴ میلادی فعال است و سیستم‌های لینوکس را هدف قرار داده است. Kaiji که در اوایل سال جاری کشف شد، یک بدافزار مبتنی‌بر Golang است که سیستم‌های لینوکس ازجمله دستگاه‌های اینترنت اشیا را هدف قرار داده است. هر دو عامل تهدید با چین مرتبط بوده‌اند. بات‌نت XORDDoS و Kaiji با اسکن درگاه‌های SSH و Telnet که…

Read More

شرکت Palo Alto Networks  اعلام کرد که حملات هدفمند بدافزار جدیدی توزیع می‌کنند که از یک بهره‌برداری که قبلا با گروه نفوذ وابسته به روسیه به نام Turla مرتبط بود، استفاده می‌کند. Turla که گفته می‌شود از طرف سرویس امنیت فدرال روسیه (FSB) فعالیت می‌کند و با نام‌های Waterbug، Venomous Bear و KRYPTON نیز شناخته می‌شود، اولین عامل تهدید شناخته‌شده برای سوءاستفاده از درایور دستگاه شخص ثالث برای غیرفعال کردن Driver Signature Enforcement (DSE)، ویژگی امنیتی معرفی‌شده در ویندوز ویستا برای جلوگیری از بارگیری درایورهای بدون امضا، بود. بهره‌برداری Turla…

Read More

شرکت ارائه‌دهنده‌ی سرویس تماس ویدئویی Zoom از ارائه‌ی ویژگی رمزنگاری انتها به انتهای خود برای کاربران رایگان خبر داد. این شرکت اعلام کرد، درصورتی‌که کاربران رایگان با ارائه‌ی اطلاعات بیشتری مانند یک شماره‌ی تلفن، حساب کاربری خود را تأیید کنند، از مزایای رمزنگاری انتها به انتها بهره‌مند خواهند شد. شرکت Zoom اوایل ماه جاری با این استدلال که کاربران رایگان بیشتر ممکن است در پی اهداف مخرب باشند، اعلام کرده بود که ویژگی رمزنگاری انتها به انتهای آن تنها برای کاربران پولی و مدارس ارائه می‌شود. به‌دنبال این خبر، موزیلا،…

Read More

شرکت تولیدکننده‌ی تجهیزات شبکه‌ی سیسکو، از اضافه‌شدن ویژگی‌های امنیتی جدید و وصله‌ی چندین آسیب‌پذیری‌ با شدت بالا در نرم‌افزار کنفرانس ویدئویی Webex خود خبر داد. سیسکو با انتشار این خبر، اعلام کرد که ویژگی‌های data loss prevention (DLP)، Legal Hold و eDiscovery را به Webex Meetings گسترش داده است. به گفته‌ی سیسکو، با اضافه‌شدن این ویژگی‌ها سطح امنیتی و حفاظتی بی‌سابقه‌ای برای تمامی محتوای جلسات فراهم می‌شود. این شرکت همچنین با هدف افزایش محافظت از داده‌های جلسات در برابر دستکاری، به‌دنبال گسترش گزینه‌های رمزنگاری انتها به انتهای خود برای گنجاندن…

Read More

توسعه‌دهندگان سیستم مدیریت محتوای دروپال با انتشار به‌روزرسانی‌های جدید، چندین آسیب‌پذیری از جمله نقصی که می‌تواند اجرای کد PHP دلخواه را برای مهاجم فراهم کند، وصله کرده‌اند. این آسیب‌پذیری اجرای کد که با شناسه‌ی CVE-2020-13664 ردیابی می‌شود، می‌تواند تحت شرایط خاص در نسخه‌های ۸ و ۹ دروپال مورد بهره‌برداری قرار بگیرد. به گفته‌ی توسعه‌دهندگان دروپال، این آسیب‌پذیری سرورهای ویندوز را تحت تأثیر قرار می‌دهد. مهاجم می‌تواند با فریب مدیر برای بازدید از یک وب‌سایت مخرب، یک دایرکتوری به دقت نام‌گذاری‌شده را در سیستم فایل ایجاد کند. با استفاده از این…

Read More

پژوهش‌گران امنیت سایبری از روش کار یک گروه تهدید که شخصیت‌های برجسته‌ی نظامی و دیپلماتیک در اروپای شرقی را به‌منظور جاسوسی هدف قرار می‌دهد، پرده‌برداری کرد. این یافته‌ها بخشی از تجزیه و تحلیل شرکت امنیت سایبری ESET و شرکت‌های تحت تأثیر است که منجر به بررسی گسترده‌ی عملیات InvisiMole و روش‌ها و ابزراها و رویه‌های این گروه شده است. این شرکت در گزارش خود بیان کرد که پژوهش‌گران ESET با همکاری سازمان‌هایی که تحت تأثیر قرار گرفت‌اند، تحقیقی درباره‌ی این حملات انجام داده و توانسته‌اند مجموعه ابزارهای گسترده و پیچیده‌ی…

Read More

شرکت Palo Alto Networks از یک دیوار آتش جدید مبتنی‌بر یادگیری ماشین، یک دیوار آتش برای Kubernetes و یک راهکار امنیتی اینترنت اشیا رونمایی کرد. Palo Alto Networks یک دیوار آتش نسل جدید (NGFW) معرفی کرده است که برای کمک به سازمان‌ها در شناسایی و خنثی کردن تهدیدها از یادگیری ماشین استفاده می‌کند. این دیوارهای آتش‌ با آخرین نسخه‌ی سیستم عامل دیوار آتش این شرکت یعنی PAN-OS 10.0 ساخته شده‌اند که پیش‌بینی می‌شود در اواسط ماه جولای عرضه شود. این شرکت بیان می‌کند که PAN-OS 10.0 بیش از ۷۰ ویژگی…

Read More

شرکت نرم‌افزاری ادوبی از وصله‌شدن ۱۸ آسیب‌پذیری بحرانی اجرای کد در محصولات After Effects، Illustrator، Premiere Pro، Premiere Rush و Audition خود خبر داد. در محصولAfter Effects ، ادوبی در مجموع ۵ آسیب‌پذیری از نوع نوشتن خارج از محدوده، خواندن خارج از محدوده و سرریز هیپ را که می‌توانند برای اجرای کد دلخواه در متن کاربر هدف مورد بهره‌برداری قرار بگیرند، وصله کرده است. این شرکت همچنین در محصول Illustrator خود، ۵ آسیب‌پذیری بحرانی اجرای کد را وصله کرده که این آسیب‌پذیری‌ها، از خطاهای بافر و خرابی حافظه ناشی می‌شوند.…

Read More

براساس پژوهش جدید، آسیب‌پذیری‌های با شدت بالا در پروتکل ارتباطی پیشرفته‌ای که توسط اپراتورهای شبکه‌ی تلفن همراه (MNO) استفاده شده، ممکن است برای استراق سمع داده‌های کاربر، جعل هویت، کلاه‌برداری و حملات منع سرویس مورد استفاده قرار گیرند. این یافته‌ها بخشی از یک گزارش جدید تحت عنوان «آسیب‌پذیری‌های موجود در شبکه‌های LTE و ۵G» هستند که توسط شرکت امنیت سایبری مستقر در لندن به نام Positive Technologies در هفته‌ی گذشته منتشر شد. این گزارش شامل نتایج ارزیابی‌های امنیتی انجام‌شده از طرف ۲۸ اپراتور مخابراتی در اروپا، آسیا، آفریقا و امریکای…

Read More

محققان امنیت سایبری با انتشار مشاوره‌نامه‌‌ای مهم، در مورد شناسایی ۱۹ آسیب‌پذیری جدید که میلیاردها دستگاه متصل به اینترنت، تولیدشده توسط بیش از ۵۰۰ فروشنده، در سراسر جهان را تحت تأثیر قرار می‌دهند، هشدار دادند. این آسیب‌پذیری‌ها که در کل «Ripple20» نامیده می‌شوند، در یک کتابخانه‌ی نرم‌افزاری سطح پایین TCP/IP، توسعه‌یافته توسط شرکت Treck، وجود دارند که در صورت weaponized شدن، امکان دستیابی به کنترل کامل دستگاه هدف، بدون نیاز به تعامل با کاربر را برای مهاجمان فراهم می‌کنند. به گفته‌ی محققان، این دستگاه‌های آسیب‌دیده در صنایع مختلفی، از جمله…

Read More