دسته: آسیب‌پذیری‌ها و بدافزار

بر اساس گزارش‌های منتشر شده، مجرمان سایبری اکنون در حال استفاده از تروجان‌های دسترسی از راه دور (RAT) تحت پوشش تصاویر به ظاهر بی خطر هستند که بر روی وب‌سایت‌های آلوده میزبانی می‌شوند. به گفته‌ی محققان، یک کمپین بدافزاری جدید که سازمان‌های جنوب آسیا را هدف قرار داده است، از اسناد مخرب و جعلی مایکروسافت آفیس برای گسترش یک تروجان‌ دسترسی از راه دور با نام ObliqueRAT استفاده می‌کنند. طبق گزارش‌ها، حداقل چهار نسخه‌ی مختلف از ObliqueRAT شناسایی شده‌اند که قابلیت‌های مختلفی از جمله سرقت اطلاعات، گرفتن عکس صفحه، ضبط…

Read More

یک ابزار جیلبریک معروف به نام unc0ver برای پشتیبانی از نسخه‌ی ۱۴٫۳ و پیشین سیستم عامل iOS به‌روز شده است. در نتیجه، امکان باز کردن قفل تقریبا هر مدل آیفون با بهره‌برداری از آسیب‌پذیری که در ماه ژانویه تحت حمله‌ی فعال قرار گرفته بود، وجود دارد. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1782 ردیابی می‌شود، از نوع افزایش امتیاز در kernel است که از یک شرایط رقابتی ناشی شده و امکان افزایش امتیازات را برای یک برنامه‌ی مخرب فراهم می‌‌کند. این آسیب‌پذیری توسط اپل و به عنوان بخشی از به‌روزرسانی‌های ماه…

Read More

شرکت مایکروسافت ۴ آسیب‌پذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیب‌پذیری‌ها که با شناسه‌های CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی می‌شوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت داده‌ها به طور فعال مورد بهره‌برداری قرار می‌گیرند. مایکروسافت می‌گوید، مهاجم از این آسیب‌پذیری‌ها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حساب‌های ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده می‌کند. اگرچه این…

Read More

دقیقا یک ماه پس از وصله‌ی یک آسیب‌پذیری روز صفرم تحت حمله‌ی فعال در مرورگر کروم، شرکت گوگل از شناسایی و وصله‌ی یک آسیب‌پذیری روز صفرم جدید در محبوب‌ترین مرورگر وب جهان خبر داده که به گفته گوگل، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به منظور وصله‌ی آسیب‌پذیری مذکور به همراه ۴۷ اشکال امنیتی دیگر، گوگل نسخه‌ی ۸۹٫۰٫۴۳۸۹٫۷۲ مرورگر کروم را برای ویندوز، مک و لینوکس منتشر کرده است. با این حال، گوگل از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد تا کاربران فرصت نصب وصله‌ها را داشته…

Read More

به گزارش محققان امنیتی، خانواده‌ی بدافزاری Gootkit که پیش‌ از این برای تحویل یک تروجان بانکی شناخته می‌شد، برای استقرار طیف وسیعی از بدافزارها، از جمله بارداده‌های باج‌افزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده می‌شود، در حملات خود کاربران فرانسه، آلمان، کره‌ی جنوبی و ایالات متحده را هدف قرار داده است. خانواده‌ی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که می‌تواند مجموعه‌ای از فعالیت‌های مخفی از جمله تزریق وب، ضبط فشارهای…

Read More

سیسکو یک آسیب‌پذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیب‌پذیری به یک مهاجم راه دور غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست جعلی به API آسیب‌دیده، احراز هویت را در دستگاه‌های آسیب‌پذیر دور بزند. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1388 ردیابی می‌شود، نسخه‌ی ۳٫۰ نرم‌افزار ACI MSO را تحت تاثیر قرار می‌دهد. این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله…

Read More

شرکت VMware از وصله‌ی چندین آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرم‌های مدیریت زیرساخت‌های مجازی ESXi و vSphere Client خود خبر داد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا دستورات دلخواه را اجرا کرده و کنترل سیستم‌های آسیب‌دیده را به دست بگیرند. مهم‌ترین این آسیب‌پذیری‌ها که در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است، با شناسه‌ی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفته‌ی محققان، این آسیب‌پذیری به یک کاربر غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست خاص طراحی شده،…

Read More

محققان امنیتی از شناسایی یک بدافزار جدید خبر دادند که حدود ۳۰ هزار رایانه مک اپل با تراشه‌های Intel x86_64 و پردازنده‌های M1 ARM64 ساخت این شرکت را آلوده کرده است. این بدافزار جدید که Silver Sparrow نام گرفته است، دو نسخه متفاوت دارد؛ نسخه‌ی اول تنها با تراشه‌های Intel x86_64 و نسخه‌ی دوم آن با تراشه‌های Intel x86_64 و پردازنده‌های M1 ARM64 سازگار است. به گزارش محققان، تا تاریخ ۱۷ فوریه، ۲۹،۱۳۹ رایانه مک آلوده به این بدافزار شناسایی شده که بیشتر آنها در ایالات متحده، انگلیس، کانادا، فرانسه…

Read More

یک تروجان سرقت کننده‌ی بدنام که پیش‌تر سیستم‌های ویندوز را هدف قرار می‌داد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامه‌های آوت لوک مایکروسافت، کروم گوگل و برنامه‌های پیام‌رسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده می‎کنند. این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و…

Read More

به گزارش مایکروسافت، هکرهای SolarWinds کدهای منبع برخی از محصولات این شرکت را به سرقت برده‌اند، اما هیچ مدرکی مبنی بر سوءاستفاده از سیستم‌های داخلی این شرکت برای هدف قرار دادن شرکت‌های دیگر یا دسترسی به خدمات تولید یا داده‌های مشتریان وجود ندارد. بر اساس گفته‌های این شرکت، علاوه بر مشاهده چند فایل از طریق جستجو در مخازن، هکرها برخی از کدهای منبع مربوط به مؤلفه‌های محصولات Azure، Exchange و Intune مایکروسافت را نیز دانلود کرده‌اند. مایکروسافت توضیح داد که با بررسی تعدادی از حساب‌های داخلی، فعالیت‌های غیرمعمولی را شناسایی…

Read More