آسیب‌پذیری‌ها و بدافزار

دریافت پاداش ۲۷۰هزار دلای برای نفوذ به مرورگرهای فایرفاکس و اِج در دومین روز رویداد Pwn2Own 2019

دریافت پاداش ۲۷۰هزار دلای برای نفوذ به مرورگرهای فایرفاکس و اِج در دومین روز رویداد Pwn2Own 2019

چهار شنبه, 27 مارس, 2019 ساعت 12:29

نفوذگران کلاه‌سفید در روز دوم رویداد Pwn2Own 2019 با نفوذ به مرورگرهای وب موزیلا فایرفاکس و مایکروسافت اِج، در مجموع ۲۷۰هزار دلار به‌دست آوردند. آمات کاما و ریچارد ژو از گروه امنیتی Fluoroacetate با بهره‌برداری از آسیب‌پذیری‌های JIT و نوشتن خارج از محدوده‌ی موجود در مرورگر فایرفاکس از طریق ارتقای کرنل ویندوز، ۵۰هزار دلار پاداش […]

نرم‌افزارهای اپل، اوراکل و وی‌ام‌ویر در اولین روز رویداد Pwn2Own  مورد نفوذ قرار گرفت!

نرم‌افزارهای اپل، اوراکل و وی‌ام‌ویر در اولین روز رویداد Pwn2Own مورد نفوذ قرار گرفت!

چهار شنبه, 27 مارس, 2019 ساعت 12:24

براساس گزارش‌های منتشرشده، محققان امنیتی توانستند با نفوذ به مرورگر وب سافاری اپل و نرم‌افزارهای مجازی‌سازی VirtualBox اوراکل و VMware Workstation در اولین روز رویداد Pwn2Own 2019، در مجموع ۲۴۰هزار دلار پاداش دریافت کنند. در رویداد Pwn2Own 2019 که از تاریخ ۲۰ الی ۲۲ ماه مارس در ونکوور کانادا توسط واحد Zero Day Initiative (ZDI) […]

نفوذگران گروه FIN7 از یک بدافزار جدید در حملات خود استفاده می‌کنند!

نفوذگران گروه FIN7 از یک بدافزار جدید در حملات خود استفاده می‌کنند!

چهار شنبه, 27 مارس, 2019 ساعت 10:06

به گزارش محققان امنیتی فلش‌پوینت، نفوذگران گروه FIN7 در پویش اخیر خود از یک نمونه‌ی بدافزاری جدید برای انگیزه‌های مالی استفاده کرده‌اند. طبق ادعای وزارت دادگستری آمریکا، این گروه که از سال ۲۰۱۵ میلادی فعالیت خود را آغاز کرده است، به‌منظور سرقت اطلاعات کارت‌های اعتباری، کسب‌وکارهای سراسر جهان از جمله بیش از ۱۰۰ شرکت آمریکایی، […]

بهره‌برداری از آسیب‌پذیری وصله‌شده‌ی WinRAR در حملات فعال همچنان ادامه دارد

بهره‌برداری از آسیب‌پذیری وصله‌شده‌ی WinRAR در حملات فعال همچنان ادامه دارد

سه شنبه, 19 مارس, 2019 ساعت 18:51

گروه‌های مجرمان سایبری و نفوذگران شخصی همچنان از یک آسیب‌پذیری بحرانی اجرای کد WinRAR که به‌تازگی وصله شده است، بهره‌برداری می‌کنند. به دلیل این‌که نرم‌افزار WinRAR یک ویژگی به‌روزرسانی خودکار ندارد، میلیون‌ها کاربر آن در برابر حملات سایبری آسیب‌پذیر هستند. این آسیب‌پذیری بحرانی (CVE-2018-20250) که ماه گذشته توسط گروه WinRAR و با انتشار نسخه‌ی ۵٫۷۰ […]

اینتل آسیب‌پذیری‌های با شدت بالا را در درایور گرافیکی ویندوز رفع می‌کند

اینتل آسیب‌پذیری‌های با شدت بالا را در درایور گرافیکی ویندوز رفع می‌کند

سه شنبه, 19 مارس, 2019 ساعت 18:47

اینتل ۲۰ آسیب‌پذیری امنیتی را در درایور گرافیکی ویندوز رفع می‌کند که منجر به ارتقاء امتیاز، منع سرویس یا افشای اطلاعات در صورت بهره‌برداری توسط مهاجمانی با دسترسی محلی به سیستم مورد حمله می‌شود. طبق مشاوره‌نامه‌ی منتشرشده‌ی QSR، اینتل چند به‌روزرسانی را برای درایور گرافیکی ویندوز منتشر کرده است که به‌منظور مقابله با آسیب‌پذیری‌های کشف‌شده […]

ثبت‌نام ۳ میلیون کاربر جدید در تلگرام در پی قطعی واتس‌اپ و فیس‌بوک

ثبت‌نام ۳ میلیون کاربر جدید در تلگرام در پی قطعی واتس‌اپ و فیس‌بوک

یکشنبه, 17 مارس, 2019 ساعت 16:23

واتس‌اپ، فیس‌بوک و اینستاگرام در ۱۳ مارس با قطعی گسترده‌ای مواجه شد و کاربران در سراسر جهان مشکلات مربوط به ارسال پیام در واتس‌اپ ، ارسال فید در فیس‌بوک و دسترسی به سایر ویژگی‌ها در بسترهای متعلق به فیس‌بوک را گزارش دادند. بااین‌که این قطعی هم برای غول رسانه‌ی اجتماعی و هم برای میلیون‌ها کاربر […]

گوگل اشکال بحرانی اجرای کد از راه دور در بلوتوث را وصله کرده است

گوگل اشکال بحرانی اجرای کد از راه دور در بلوتوث را وصله کرده است

یکشنبه, 17 مارس, 2019 ساعت 16:19

گوگل درمجموع ۴۵ اشکال را در به‌روزرسانی ماه مارس خود گزارش کرده است که ۱۱ مورد از آن‌ها بحرانی و ۳۳ مورد با شدت بالا رتبه‌بندی شده است. ۱۱ اشکال بحرانی اندروید به‌عنوان بخشی از به‌روزرسانی امنیتی ماه مارس گوگل وصله شد. سه مورد از آن‌ها به چارچوب رسانه‌ی اندروید و سیستم اصلی مرتبط بود […]

ویندوز ۱۰ به‌روزرسانی‌هایی را که مشکل ایجاد می‌کند، به‌طور خودکار حذف خواهد کرد

ویندوز ۱۰ به‌روزرسانی‌هایی را که مشکل ایجاد می‌کند، به‌طور خودکار حذف خواهد کرد

پنجشنبه, 14 مارس, 2019 ساعت 18:19

بسیاری از کاربران قبل از نصب به‌روزرسانی‌های ویندوز نگران آن هستند که این کار موجب خرابی سیستم آن‌ها نشود. مایکروسافت این مسأله را با اضافه کردن یک اقدام ایمنی رفع کرده است که در صورتی‌که ویندوز ۱۰ مشکلی را در زمان راه‌اندازی شناسایی کند، به‌طور خودکار به‌روزرسانی‌های نرم‌افزاری اشکال‌دار نصب‌شده در سیستم کاربر را حذف […]

مایکروسافت دو آسیب‌پذیری ویندوز را که در حملات هدفمند بهره‌برداری می‌شود، وصله کرده است

مایکروسافت دو آسیب‌پذیری ویندوز را که در حملات هدفمند بهره‌برداری می‌شود، وصله کرده است

پنجشنبه, 14 مارس, 2019 ساعت 18:12

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی مایکروسافت برای مارس سال ۲۰۱۹ میلادی بیش از ۶۰ آسیب‌پذیری را رفع می‌کند که از جمله‌ی آن‌ها دو آسیب‌پذیری‌ روز-صفرم ویندوز است که در حملات هدفمند از آن بهره‌برداری شده است. یکی از آسیب‌پذیری‌های روز-صفرم CVE-2019-0808 است که گروه تجزیه‌ و تحلیل تهدید گوگل پس از آن‌که مشاهده کرد این آسیب‌پذیری […]

شرکت ادوبی در به‌روزرسانی امنیتی ماه مارس دو آسیب‌پذیری بحرانی را در Photoshop CC و Digital Editions وصله کرد

شرکت ادوبی در به‌روزرسانی امنیتی ماه مارس دو آسیب‌پذیری بحرانی را در Photoshop CC و Digital Editions وصله کرد

چهار شنبه, 13 مارس, 2019 ساعت 18:16

شرکت ادوبی این ماه کم‌وزن‌ترین به‌روزرسانی امنیتی خود را منتشر کرده است. در این سری از به‌روزرسانی‌های امنیتی، فقط دو آسیب‌پذیری وصله شده است. شرکت ادوبی روز سه‌شنبه دو آسیب‌پذیری بحرانی از نوع اجرای کدهای دلخواه را در محصولات Adobe Photoshop CC و Adobe Digital Editions وصله کرده است. مهاجم با بهره‌برداری موفق از این […]