اخبار امنیتی

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

احیایِ حملات بوت‌سرد با کشف آسیب‌پذیری در ثابت‌افزارِ دستگاه‌های مدرن

جمعه, ۲۳ شهریور, ۱۳۹۷ ساعت ۱۴:۵۲

  محققان امنیتی کشف کردند در تمامی دستگاه‌های مدرن، ثابت‌افزارهایی که مورد استفاده قرار می‌گیرند در برابر حملات بوت‌سرد آسیب‌پذیر هستند. مهاجمان می‌توانند با اجرای این حمله، اطلاعات حساس و مهمی را از حافظه‌ی سیستم‌های آسیب‌پذیر به دست آورند. حمله‌ی بوت‌سرد نوعی از حملات کانال جانبی محسوب می‌شود که مهاجم با داشتن دسترسی فیزیکی به […]

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

شناسایی باج‌افزار جدیدِ مبتنی بر پایتون که شبیه به باج‌افزار Locky رفتار می‌کند

پنج شنبه, ۲۲ شهریور, ۱۳۹۷ ساعت ۱۴:۲۳

  محققان امنیتی باج‌افزار جدیدی را در ماه جولای و آگوست مشاهده کرده‌اند که سعی دارد شبیه به باج‌افزار معروف Locky رفتار کند. این باج‌افزار در سال ۲۰۱۶ میلادی فعالیت بسیار زیادی داشت. این باج‌افزار جدید با زبان برنامه‌نویسی پایتون توسعه داده شده و PyLocky نام دارد. با استفاده از ابزار PyInstaller نیز بسته‌بندی شده […]

اپل هنوز آسیب‌پذیری جعل نوار آدرس در مرورگر سافاری را وصله نکرده است

اپل هنوز آسیب‌پذیری جعل نوار آدرس در مرورگر سافاری را وصله نکرده است

چهارشنبه, ۲۱ شهریور, ۱۳۹۷ ساعت ۲۰:۲۶

  این هفته یک آسیب‌پذیری در مرورگر سافاری کشف شده است. مهاجم می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و یک وب‌سایت را جعل کند و در ادامه گواهی‌نامه‌های قربانی را به سرقت ببرد. نکته‌ی دیگری که وجود دارد این است که شرکت اپل هنوز این آسیب‌پذیری را وصله نکرده است.  یک محقق امنیتی روز دوشنبه، […]

هرچه سریع‌تر مرورگرهای Tor را به‌روزرسانی کنید: کشف آسیب‌پذیری روز-صفرم

هرچه سریع‌تر مرورگرهای Tor را به‌روزرسانی کنید: کشف آسیب‌پذیری روز-صفرم

سه شنبه, ۲۰ شهریور, ۱۳۹۷ ساعت ۹:۱۲

  شرکت امنیتی زیرودیوم که اوایل سال جاری برای کشف آسیب‌پذیری روز-صفرم در مرورگر Tor یک میلیون دلار پاداش پیشنهاد داده بود، یک آسیب‌پذیری روز-صفرم را در این مرورگر به‌طور عمومی افشاء کرده است. بهره‌برداری از این آسیب‌پذیری منجر به ارائه‌ی شناسه‌ی کاربر در وب‌سایتی که بازدید کرده می‌شود. این آسیب‌پذیری روز-صفرم در افزونه‌ی NoScript […]

دایرکتوری‌های باز .Git اطلاعات حساس ۳۹۰ هزار وب‌سایت را افشاء می‌کنند

دایرکتوری‌های باز .Git اطلاعات حساس ۳۹۰ هزار وب‌سایت را افشاء می‌کنند

دوشنبه, ۱۹ شهریور, ۱۳۹۷ ساعت ۱۱:۱۰

  محققان امنیتی پویش جامعی را بر روی ۲۳۰ میلیون وب‌سایت انجام داده و متوجه شدند بیش از ۳۹۰ هزار وب‌سایت دارای دایرکتوری .git هستند که منجر به افشای اطلاعات حساس این وب‌سایت‌ها می‌شود. این پویش در مدت ۴ هفته و با استفاده از ۱۸ سرور مجازی و ۴ سرور فیزیکی انجام شده است. دلیل […]

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

آسیب‌پذیری روز-صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت

چهارشنبه, ۱۴ شهریور, ۱۳۹۷ ساعت ۱۹:۳۷

  محققان امنیتی از شرکت ای‌ست گزارش دادند آسیب‌پذیری روز-صفرم در ویندوز که به تازگی افشاء شد، توسط یک گروه نفوذ با نام PowerPool مورد بهره‌برداری قرار گرفته است. نفوذگران برای ارتقاء امتیاز در بدافزار خود از این آسیب‌پذیری استفاده می‌کنند. این آسیب‌پذیری در تاریخ ۲۷ آگوست توسط یک محقق افشاء شد و کد بهره‌برداری […]

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

نفوذ به هزاران مسیریاب آسیب‌پذیر میکروتیک و شنود ترافیک شبکه

چهارشنبه, ۱۴ شهریور, ۱۳۹۷ ساعت ۸:۱۱

  ماه قبل گزراشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب میکروتیک به یک بدافزار استخراج رمزارز آلوده شده‌اند. در فرآیند این آلودگی از یک آسیب‌پذیری که در گزارش‌های CIA Vault 7  منتشر شده بود، بهره‌برداری می‌شد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیب‌پذیر وجود دارد که […]

هزاران چاپگر ۳ بعدی در معرض حملات از راه دور قرار گرفته‌اند

هزاران چاپگر ۳ بعدی در معرض حملات از راه دور قرار گرفته‌اند

چهارشنبه, ۱۴ شهریور, ۱۳۹۷ ساعت ۷:۱۸

  مهاجمان سایبری می‌توانند کنترل کامل چاپگرهای ۳ بعدی را در دست بگیرند. این چاپگرها در سطح اینترنت قابل دسترسی بوده و هیچ سازوکاری برای احراز هویت در آن‌ها وجود ندارد. به گفته‌ی محققان امنیتی از SANS Internet Storm Center در پویشی که با استفاده از ابزار Shodan انجام شده، ۳۷۰۰ نمونه چاپگر که واسط […]

پرداخت میلیون‌ها دلار توسط گوگل به مسترکارت برای ردیابی خریدهای کاربران

پرداخت میلیون‌ها دلار توسط گوگل به مسترکارت برای ردیابی خریدهای کاربران

سه شنبه, ۱۳ شهریور, ۱۳۹۷ ساعت ۱۰:۴۹

  گوگل یک قرارداد چند میلیون دلاری را با مسترکارت منعقد کرده و براساس این قرارداد می‌تواند خریدهای کاربران به‌طور آفلاین را ردیابی کند. این توافق‌نامه در طول ۴ سال مذاکره امضاء شده است. هیچ یک از این شرکت‌ها تاکنون این موضوع را اطلاع‌رسانی نکرده بود. گوگل از داده‌هایی که از این طریق فراهم می‌شود […]

یک آسیب‌پذیری بحرانی در مخزن نرم‌افزاری PHP وصله شد

یک آسیب‌پذیری بحرانی در مخزن نرم‌افزاری PHP وصله شد

جمعه, ۹ شهریور, ۱۳۹۷ ساعت ۱۹:۳۲

  یک محقق امنیتی اعلام کرد یک آسیب‌پذیری بحرانی اجرای کد از راه دور در وب‌سایت packagist.org وجود دارد. این وب‌سایت یکی از بزرگ‌ترین مخازن بسته‌های نرم‌افزاری PHP است. پروژه‌ی متن‌باز Packagist سرور پیش‌فرض مربوط به ابزار Composer است. ابزار Composer ابزاری برای مدیریت وابستگی در بسته‌های نرم‌افزاری PHP است. وب‌سایت packagist.org به کاربران کمک […]