آسیب‌پذیری‌های جدید کشف‌شده در تراشه‌های کوالکام، میلیون‌ها دستگاه اندرویدی را در معرض هک‌شدن قرار می‌دهند

مجموعه‌ای از آسیب‌پذیری‌های بحرانی کشف‌شده در تراشه‌های کوالکام می‌توانند به هکرها اجازه دهند تا دستگاه‌های اندرویدی را از راه دور و تنها از طریق ارسال بسته‌های مخرب به‌صورت بی‌سیم و بدون تعامل با کاربر تحت تأثیر قرار دهند. این آسیب‌پذیری‌ها که توسط محققان امنیتی گروه Blade در شرکت (Tencent) کشف شده‌اند، به‌طور کلی با نام QualPwn شناخته شده و در ثابت‌افزار شبکه‌ی بی‌سیم محلی (WLAN) و مودم تراشه‌های کوالکام که بر روی صدها میلیون گوشی هوشمند و تبلت اندرویدی به‌کار رفته است، وجود دارند. به گفته‌ی محققان، دو آسیب‌پذیری بحرانی…

Read More

گوگل و ARM امنیت اندروید را با Memory Tagging Extension تقویت می‌کند

گوگل و شرکت سازنده‌ی تراشه‌ی ARM برای مقابله با آسیب‌پذیری‌های امنیت حافظه در اندروید، یک ویژگی سخت‌افزاری جدید به نام memory tagging extension (MTE) منتشر کرده‌اند. این ویژگی امکان شناسایی اشکال‌های امنیتی حافظه با سربار کم را فراهم می‌کند و با توجه به این‌که مسائل امنیت حافظه در C و C++ رایج هستند، با برخی از بزرگ‌ترین مسائل امنیتی در اندروید مقابله می‌کند. علی‌رغم تلاش‌های بسیار زیاد، گوگل تشریح می‌کند که این نوع اشکال‌ها بیش از نیمی از آسیب‌پذیری‌های امنیتی با شدت بالا در اندروید ۹ را تشکیل می‌دهند. از…

Read More

پژوهش‌گران راه‌هایی جدیدی برای نفوذ به گذرواژه‌های وای‌فای WPA3

گروهی از پژوهش‌گران امنیت سایبری که چند ماه قبل  چند آسیب‌پذیری شدید با نام Dragonblood را در استاندارد امنیتی وای‌فای WPA3 جدید کشف کردند، درحال‌حاضر دو آسیب‌پذیری دیگر کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا به گذرواژه‌های وای‌فای نفوذ کنند. WPA یا WiFi Protected Access یک استاندارد امنیتی وای‌فای است که برای احراز هویت دستگاه‌های بی‌سیم بااستفاده ازپروتکل استاندارد رمزنگاری پیشرفته (AES) طراحی شده است و قصد دارد از استراق سمع نفوذگران در داده‌های بی‌سیم کاربر جلوگیری کند. پروتکل WPA3 یک سال قبل در تلاش برای رفع نقایص فنی…

Read More

افشای اطلاعات Cpaital One تعداد ۱۶۰ میلیون مشتری را تحت تأثیر قرار می‌دهد

موسسه‌ی Capital One، پنجمین مؤسسه‌ی بانکی و صادرکننده‌ی کارت اعتباری امریکا به‌تازگی یک افشای اطلاعات را تجربه کرده است که اطلاعات شخصی بیش از ۱۰۰ میلیون متقاضی کارت اعتباری را در امریکا و ۶ میلیون متقاضی در کانادا را تحت تأثیر قرار می‌دهد. Capital One در بیانیه‌ی خود اعلام کرد که این افشای اطلاعاتی که در ۲۲ مارس در سال جاری اتفاق افتاد به مهاجمان اجازه می‌دهد تا اطلاعات مشتریانی را که در سال‌های ۲۰۱۵ تا ۲۰۱۹ میلادی برای کارت اعتباری درخواست داده بودند به سرقت ببرند. بااین‌حال، این حادثه‌ی…

Read More

پژوهش‌گران گوگل برای ۴ آسیب‌پذیری قابل بهره‌برداری از راه دور iOS اثبات‌های مفهومی منتشر کردند

پژوهش‌گران امنیت سایبری گوگل در نهایت جزئیات و بهره‌برداری‌های اثبات مفهومی ۴ مورد از ۵ آسیب‌پذیری امنیتی را منتشر کردند که به مهاجمان راه دور اجازه می‌دهد تا دستگاه‌های iOS اپل را تنها با ارسال یک پیام مخرب در iMessage هدف قرار دهند. همه‌ی این آسیب‌پذیری‌ها که به هیچ‌گونه تعاملی با کاربر نیاز ندارند، توسط پژوهش‌گران پروژه‌ی صفر گوگل به اپل گزارش شدند و این شرکت با انتشار آخرین به‌روزرسانی iOS 12.4 آن‌ها را وصله کرد. چهار مورد از این آسیب‌پذیری‌ها مسأله‌های استفاده پس از آزادسازی و خرابی حافظه‌ی بدون…

Read More

نفوذ به گوشی اندرویدی تنها با پخش یک ویدئو

کاربران باید هنگام پخش یک ویدئو در گوشی هوشمند خود که از اینترنت دانلود و یا از طریق ایمیل دریافت کرده‌اند، مراقب باشند، به این دلیل که یک فایل ویدئویی به‌ظاهر خاص به‌خاطر وجود یک آسیب‌پذیری اجرای کد از راه دور بحرانی که بیش از یک میلیارد دستگاه با سیستم عامل اندروید نسخه‌های ۷ تا ۹ را تحت تأثیر قرار می‌دهد، می‌تواند گوشی هوشمند اندرویدی کاربر را در معرض خطر قرار دهد. این آسیب‌پذیری بحرانی اجرای کد از راه دور که با شناسه‌ی CVE-2019-2017 ردیابی می‌شود، در چارچوب رسانه‌ای اندروید…

Read More

نفوذ به رایانه‌ی کاربران از طریق باز کردن یک سند در LibraOffice

کاربران باید مراقب باشند که چه فایل‌هایی را بااستفاده از نرم‌افزار LibraOffice باز می‌کنند، زیرا این نرم‌افزار حاوی یک آسیب‌پذیری اجرای کد شدید است که هنوز وصله نشده است و می‌تواند به محض باز کردن یک سند مخرب بدافزار را وارد سیستم کاربر کند. مجموعه‌ی LibraOffice یکی از جایگزین‌های محبوب و متن‌باز برای مایکروسافت آفیس است و برای سیستم‌های ویندوز، لینوکس و macOS در دسترس است. الکس اینفور، پژوهش‌گر امنیتی، ادعا می‌کند که در اوایل ماه جاری، LibraOffice آخرین نسخه‌ی ۶٫۲٫۵ نرم‌افزار خود را منتشر کرد که دو آسیب‌پذیری شدید…

Read More

بات‌نت مبتنی‌بر Mirai حملات منع سرویس توزیع‌شده علیه خدمات پخش آنلاین راه‌اندازی می‌کند

شرکت Imperva اعلام کرد که بات‌نت مبتنی‌بر Mirai به‌تازگی یک حمله‌ی منع سرویس توزیع‌شده‌ی گسترده‌ای راه‌اندازی کرده است. این بات‌نت که مشاهده شده ۴۰۲ هزار آی‌پی مختلف را که ظاهراً در برزیل قرار دارند هماهنگ می‌کند، از دستگاه‌های اینترنت اشیاء با پورت‌های باز ۲۰۰۰ و ۷۵۴۷ استفاده می‌کند که این پورت‌ها به دستگاه‌های آلوده‌شده توسط بدافزار Mirai مربوط هستند. شدت این حمله تا ۲۹۲ هزار درخواست در هر ثانیه رسید که بزرگ‌ترین حمله مربوط به لایه‌ی ۷ بود که این شرکت امنیت اینترنتی تاکنون مشاهده کرده بود. عامل این حمله…

Read More

حمله‌ی باج‌افزاری منجر به قطع برق در بزرگ‌ترین شهر آفریقای جنوبی شد

در تاریخ ۲۵ جولای برق برخی از ساکنان ژوهانسبورگ، بزرگ‌ترین شهر آفریقای جنوبی، پس از آن‌که شرکت برق این شهر هدف حملات یک باج‌افزار قرار گرفت، قطع شد. City Power، شرکت تأمین‌کننده‌ی برق ژوهانسبورگ تأیید کرد که هدف حملات یک باج‌افزار قرار گرفته است که همه‌ی پایگاه‌های داده‌ها، برنامه‌ها و شبکه را رمزنگاری کرده است. این حمله مانع از خرید با پیش‌پرداخت برق توسط مشتریان، بارگذاری صورت‌حساب‌ها در زمان انجام پرداخت‌ها و یا دسترسی به وب‌گاه رسمی City Power شد و درنهایت برق آن‌ها قطع شد. شهرداری این شهر بیان…

Read More

بات‌نت لینوکس سرورهای RDP ویندوز با آسیب‌پذیری BlueKeep را به فهرست هدف خود اضافه می‌کند

پژوهش‌گران امنیت سایبری نوع جدیدی از بات‌نت بدافزار استخراج رمزارز مبتنی‌برلینوکس WatchBog را کشف کرده‌اند که درحال‌حاضر شامل یک مؤلفه برای پویش اینترنت به‌منظور یافتن سرورهای RDP ویندوز آسیب‌پذیر در برابر آسیب‌پذیری BlueKeep است. BlueKeep یک آسیب‌پذیری اجرای کد از راه دور بحرانی در Windows Remote Desktop Services است که به یک مهاجم راه دور احرازهویت‌نشده اجازه می‌دهد تا تنها با ارسال درخواست‌های مخرب در پروتکل RDP کنترل کامل سیستم‌های آسیب‌پذیر را به دست گیرد. اگرچه در ماه مِی سال جاری مایکروسافت وصله‌هایی برای آسیب‌پذیری BlueKeep منتشر کرد، اما بیش…

Read More