۵۰۰ افزونه‌ی کروم داده‌های خصوصی ۱٫۷ میلیون کاربر را به سرقت می‌برند

گوگل پس از آن‌که متوجه شد ۵۰۰ افزونه‌ی کروم تبلیغات مخرب تزریق می‌کنند و داده‌های مرور کاربران را به سرورهای تحت کنترل مهاجمان انتقال می دهند، آن‌ها را از فروشگاه وب خود حذف کرد. این افزونه‌ها بخشی از یک پویش تبلیغاتی و کلاه‌برداری تبلیغاتی بودند که حداقل از ماه ژانویه‌ی سال ۲۰۱۹ میلادی فعالیت می‌کردند، هر چند شواهد نشان می‌دهد که عامل پشت پرده‌ی این طرح احتمالاً از سال ۲۰۱۷ میلادی فعال بوده است. این یافته‌ها بخشی از یک تحقیق مشترک توسط یک پژوهش‌گر امنیتی و Duo Security سیسکو است…

Read More

بدافزار Emotet درحال‌حاضر به شبکه‌های وای‌فای نزدیک نفوذ می‌کند تا قربانیان جدید را آلوده کند

تروجان Emotet که در پشت پرده‌ی برخی از پویش‌های هرزنامه‌ی مبتنی‌بر بات‌نت و حملات باج‌افزاری است، بردار حمله‌ی جدیدی پیدا کرده است که از دستگاه‌های آلوده برای شناسایی قربانیان جدیدی که به شبکه‌های وای‌فای نزدیک متصل هستند، استفاده می‌کند. به‌گفته‌ی پژوهش‌گران Binary Defense، نمونه‌ی تازه کشف‌شده‌ی Emotet از یک ماژول «Wi-Fi spreader» برای اسکن شبکه‌های وای‌فای استفاده می‌کند و سپس تلاش می‌کند تا دستگاه‌هایی را که به آن‌ها متصل هستند آلوده کند. این شرکت امنیت سایبری بیان کرد که Wi-Fi spreader یک نشانگر زمانی از ۱۶ آوریل سال ۲۰۱۸ میلادی…

Read More

ادوبی ده‌ها آسیب‌پذیری بحرانی در پنج نرم‌افزار را وصله می‌کند

دومین وصله‌ی امنیتی سه‌شنبه‌ی سال جاری منتشر شد. شرکت ادوبی در تاریخ ۱۱ فوریه جدیدترین به‌روزرسانی‌های امنیتی را برای پنج محصول پرکاربرد خود منتشر کرد. این به‌روزرسانی در مجموع ۴۲ آسیب‌پذیری تازه کشف‌شده را که ۳۵ مورد از آن‌ها به‌عنوان نقص‌های با شدت بحرانی طبقه‌بندی شده‌اند، وصله می‌کند. پنج نرم‌افزار تحت تأثیر این آسیب‌پذیری‌ها عبارتند از؛ Adobe Framemaker Adobe Acrobat and Reader Adobe Flash Player Adobe Digital Edition Adobe Experience Manager چهار نرم‌افزار اول حداقل در برابر یک آسیب‌پذیری بحرانی اجرای کد دلخواه آسیب‌پذیر هستند که می‌تواند به مهاجمان اجازه…

Read More

به‌روزرسانی مایکروسافت ویندوز با وصله‌هایی برای ۹۹ آسیب‌پذیری امنیتی جدید

چند ساعت پس از آن‌که ادوبی به‌روزرسانی‌های امنیتی را برای پنج نرم‌افزار گسترده‌ی خود منتشر کرد، مایکروسافت نیز وصله‌ی روز سه‌شنبه‌ی ماه فوریه‌ی سال ۲۰۲۰ میلادی خود را با وصله‌هایی برای ۹۹ آسیب‌پذیری جدید منتشر کرد. ۱۲ مورد از کل مسائلی که توسط این غول فناوری در ماه جاری وصله شد، از نظر شدت بحرانی هستند و ۸۷ آسیب‌پذیری دیگر مهم ارزیابی شده‌اند. پنج مورد از این اشکال‌ها به صورت عمومی شناخته شده‌اند و چهار مورد از نظر شدت مهم هستند و یک مورد نیز بحرانی است که در حملات…

Read More

یک آسیب‌پذیری دیگر در Dell SupportAssitt امکان اجرای کد با امتیازات بالا را فراهم می‌کند

یک پژوهش‌گر آسیب‌پذیری DLL hijacking دیگری را در Dell SupportAssist کشف کرده است که ممکن است برای اجرای کد با امتیازات دلخواه استفاده شود و بهره‌برداری از آن تنها به امتیازات پایین نیاز دارد. Dell در مشاوره‌نامه‌ای که هفته‌ی گذشته منتشر شد، اعلام کرد که Dell SupportAssist رایانه‌های شخصی تجاری و خانگی تحت تأثیر یک آسیب‌پذیری مسیر جستجوی کنترل‌نشده قرار گرفته است که به یک کاربر محلی با امتیازات پایین اجازه می‌دهد تا کد دلخواه را با امتیازات بالاتر و با گرفتن باینری‌های SupportAssist برای بارگذاری DLLهای دلخواه اجرا کند.…

Read More

کروم بارگیری‌های ناامن را در صفحات HTTPS مسدود می‌کند

گوگل اعلام کرد که مرورگر کروم در تلاش برای بهبود امنیت کاربران خود، به‌زودی مسدودسازی بارگیری‌های ناامن را در صفحات HTTPS آغاز خواهد کرد. انتظار می‌رود که این برنامه‌ی گوگل در پاییز سال جاری با انتشار کروم ۸۶ تکمیل شود. این اطلاعیه تنها چند روز پس از انتشار کروم ۸۰ منتشر شد که به‌طور پیش‌فرض منابع صوتی و تصویری را در صورت عدم امکان ارتقاء به HTTPS به‌صورت خودکار، مسدود می‌کند. همین اتفاق در مورد فایل‌های تصویری در کروم ۸۱ اتفاق خواهد افتاد که انتظار می‌رود این نسخه‌ی کروم در…

Read More

دستگاه‌های اینترنت اشیای تولیدکنندگان بزرگ از طریق حملات زنجیره‌ی تأمین آلوده به بدافزار شده‌اند

سه شرکت بزرگ تولیدکننده‌ی جهان برخی دستگاه‌های اینترنت اشیا با ویندوز ۷ دارند که در حملات زنجیره‌ی تأمین به یک بدافزار آلوده شده‌اند. TrapX Security گزارش داد که در چند دستگاه اینترنت اشیای برخی شرکت‌های بزرگ تولیدکننده ازجمله وسایل نقلیه‌ی هدایت‌شده به‌صورت خودکار، یک چاپگر و یک تلویزیون هوشمند، یک استخراج‌کننده‌ی رمزارز شناسایی کرده‌اند. مدیرعامل TrapX بیان کرد که به نظر می‌رسد این حملات بخشی از همان پویش هستند. وی بیان کرد که پژوهش‌گران این شرکت آلودگی‌هایی را در سه شرکت تولیدکننده و چند حادثه‌ی ثبت‌شده در ۵۰ سایت در…

Read More

سازمان‌ها باید سریعاً آسیب‌پذیری موجود در کنترل‌کننده‌ی تحویل نرم‌افزار citrix را وصله کنند

بیش از ۸۰ درصد از سازمان‌های تحت تأثیر آسیب‌پذیری CVE-2019-19781، یک آسیب‌پذیری بحرانی موجود در کنترل‌کننده‌ی تحویل نرم‌افزار (ADC) و Gateway citrix، درحال‌حاضر اقداماتی را جهت تأمین امنیت سیستم‌های خود انجام داده‌اند. این آسیب‌پذیری که در ماه دسامبر سال ۲۰۱۹ میلادی شناسایی و بلافاصله در دنیای واقعی مورد بهره‌برداری قرار گرفت، حدود ۸۰هزار شرکت در ۱۵۸ کشور جهان را در معرض حملات از راه دور قرار داده است. همان‌طورکه پیش از این گزارش شد، این اشکال امنیتی نسخه‌های مختلف ADC و Gateway citrix را تحت تأثیر قرار می‌دهد، اما این…

Read More

آسیب‌پذیری بحرانی بلوتوث، دستگاه‌های اندرویدی را در معرض حمله قرار می‌دهد

یکی از آسیب‌پذیری‌های امنیتی که گوگل با مجموعه‌ی وصله‌های اندرویدی برای ماه فوریه‌ی سال ۲۰۲۰ میلادی وصله کرده است، آسیب‌پذیری بحرانی موجود در بلوتوث است که می‌تواند منجر به اجرای کد شود. در مجموع، ۲۵ آسیب‌پذیری با انتشار به‌روزرسانی‌های امنیتی اندروید برای ماه فوریه وصله شده‌اند که مهم‌ترین آن‌ها، دو نقص امنیتی موجود در System است. یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-0022 ردیابی می‌شود، اشکالی است که مؤلفه‌ی بلوتوث را تحت تأثیر قرار داده و می‌تواند توسط مهاجم راه دور برای اجرای کد دلخواه در دستگاه‌های آسیب‌پذیر مورد…

Read More

مرورگر گوگل کروم ۸۰ با ۵۶ وصله‌ی امنیتی منتشر شد

گوگل هفته‌ی گذشته کروم نسخه‌ی ۸۰ را با ۵۶ وصله‌ی آسیب‌پذیری و بهبودهای مختلف در زمینه‌ی امنیت کاربر منتشر کرد. کروم ۸۰ برای محافظت بهتر در برابر حملات جعل درخواست بین وب‌گاهی، یک سیستم طبقه‌بندی کوکی امن جدید اجرا خواهد کرد که کوکی‌ها به‌عنوان SameSite=None تنظیم می‌شوند. این تغییر که اولین بار در ماه مِه سال ۲۰۱۹ میلادی اعلام شد، قرار است در اواخر ماه جاری اعمال شود که در آن زمان کروم با کوکی‌هایی که مقدار SamSite مشخص ندارند مانند کوکی‌های SameSite=Lax برخورد خواهد کرد. این تغییرات در ابتدا…

Read More