اخبار امنیتی

کشف یک آسیب‌پذیری کانال جانبی دیگر در پردازنده‌های اینتل مربوط به فناوری Hyper-Threading

کشف یک آسیب‌پذیری کانال جانبی دیگر در پردازنده‌های اینتل مربوط به فناوری Hyper-Threading

یکشنبه, ۱۳ آبان, ۱۳۹۷ ساعت ۲۱:۳۱

  یک گروه از محققان امنیتی آسیب‌پذیری کانال جانبی دیگری را در پردازنده‌های شرکت اینتل شناسایی کردند. این آسیب‌پذیری در پردازنده‌هایی که بر روی آن‌ها ویژگی چند-نخی فعال شده قابل بهره‌برداری است. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری به اطلاعات حساس و محافظت‌شده‌ای مانند پسوردها و کلیدهای رمزنگاری دسترسی پیدا کند. این آسیب‌پذیری PortSmash […]

ساعاتی پس از انتشار iOS 12.1، روش جدیدی برای دور زدن صفحه‌ی قفل آیفون شناسایی شد

ساعاتی پس از انتشار iOS 12.1، روش جدیدی برای دور زدن صفحه‌ی قفل آیفون شناسایی شد

شنبه, ۱۲ آبان, ۱۳۹۷ ساعت ۲۱:۰۴

  ساعاتی پس از اینکه شرکت اپل iOS 12.1 را منتشر کرد، یک محقق که علاقه‌مند به این حوزه است، یک روش جدید برای دور زدن صفحه‌ی قفل آیفون شناسایی کرد که از این طریق اطلاعات مخاطبان در یک دستگاه قفل‌شده در اختیار او قرار می‌گیرد. این محقق اسپانیایی در ویدئویی که منتشر کرده، مراحل […]

آسیب‌پذیری منع سرویس در نرم‌افزارهای محصولات سیسکو در حملات فعال مورد بهره‌برداری قرار گرفت

آسیب‌پذیری منع سرویس در نرم‌افزارهای محصولات سیسکو در حملات فعال مورد بهره‌برداری قرار گرفت

شنبه, ۱۲ آبان, ۱۳۹۷ ساعت ۲۰:۳۴

  کارشناسان سیسکو از یک آسیب‌پذیری روز-صفرم خبر دادند که حملات فعال در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-15454 اختصاص یافته و موتور بازرسی پروتکل سیپ را در نرم‌افزارهای (Adaptive Security Appliance (ASA و (Firepower Threat Defense (FTD تحت تاثیر قرار داده است. نرم‌افزارهای آسیب‌پذیر نیز بر روی تجعیزت […]

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

جمعه, ۱۱ آبان, ۱۳۹۷ ساعت ۱۰:۳۸

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته […]

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۸:۱۶

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر […]

آسیب‌پذیری تزریق دستور در نرم‌افزار WebEx سیسکو

آسیب‌پذیری تزریق دستور در نرم‌افزار WebEx سیسکو

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۸:۱۴

  نرم‌افزار WebEx  سیسکو تحت تاثیر یک آسیب‌پذیری تزریق دستور قرار گرفته است. مهاجم با امتیازات ارتقاء یافته می‌تواند برای اجرای کدهای مخرب از آن بهره‌برداری کند. محققانی که این آسیب‌پذیری را شناسایی کرده‌اند آن را WebExec  نام‌گذاری کرده و یک وب‌سایت به آدرس webexec.org نیز برای آن ایجاد کرده‌اند. به این آسیب‌پذیری شناسه‌ی CVE-2018-15442 […]

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

بدافزار TimpDoor دستگاه‌های اندرویدی را به پروکسی تبدیل می‌کند

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۷:۱۸

  محققان امنیتی از مک‌آفی بدافزار اندرویدی جدیدی را شناسایی کرده‌اند که پروکسی Socks ایجاد کرده و دسترسی به شبکه‌ی داخلی را برای مهاجم فراهم می‌کند. این بدافزار TimpDoor نام داشته و با روش فیشینگ توزیع می‌شود و در قالب یک برنامه‌ی پیام‌رسان صوتی جعلی ارائه می‌شود. زمانی‌که این برنامه نصب شد، سرویس پس‌زمینه یک […]

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۲:۲۲

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، […]

باج‌افزار CommonRansom  برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

باج‌افزار CommonRansom برای رمزگشایی فایل‌ها دسترسی RDP درخواست می‌کند

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۰:۱۱

  باج‌افزار جدیدی با نام CommonRansom شناسایی شده که درخواست‌های عجیب و غریبی از قربانی دارد. پس از پرداخت باج، مهاجم از قربانی درخواست می‌کند تا بر روی سیستم پوردت‌های پروتکل رومیزی راه دور (RDP) را باز کرده و گواهی‌نامه‌های مدیریتی را ارسال کند تا در نهایت آن‌ها فایل‌ها را رمزگشایی کنند. این باج‌افزار پس […]

شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد

شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۱۸:۵۴

  امسال سال نرم‌افزارهای متن‌باز بوده است. چندی قبل شرکت مایکروسافت سرویس میزبانی کد با نام گیت‌هاب را به قیمت ۷٫۵ میلیارد دلار خریداری کرد. چند روز قبل نیز شرکت IBM یکی از توزیع‌های معروف لینوکس یعنی Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد. این توزیع که با نام سیستم عامل Red […]