اخبار امنیتی

به‌روزرسانی امنیتی مایکروسافت برای ماه می سال ۲۰۱۹ میلادی منتشر شد

به‌روزرسانی امنیتی مایکروسافت برای ماه می سال ۲۰۱۹ میلادی منتشر شد

جمعه, 17 می, 2019 ساعت 9:19

مایکروسافت برای رفع ۷۹ آسیب‌پذیری موجود در سیستم عامل ویندوز و سایر محصولات، ازجمله یک آسیب‌پذیری بحرانی Wormable که می‌تواند بدافزار را بدون نیاز به تعامل با کاربر از یک رایانه به رایانه‌ی دیگر انتقال دهد،  به‌روزرسانی‌های نرم‌افزاری منتشر کرده است. از این ۷۹ آسیب‌پذیری، ۱۸ اشکال با شدت بحرانی و مابقی مهم ارزیابی شده‌اند. […]

کلاس جدیدی از آسیب‌پذیری‌ها، پردازنده‌های اینتل را تحت تاثیر قرار داده است

کلاس جدیدی از آسیب‌پذیری‌ها، پردازنده‌های اینتل را تحت تاثیر قرار داده است

جمعه, 17 می, 2019 ساعت 9:14

پژوهش‌گران جزئیات جدیدترین کلاس آسیب‌پذیری‌های کانال جانبی اجرای (speculative) پردازنده‌های اینتل را در ۱۴ مِی افشا کردند. این آسیب‌پذیری‌ها همه‌ی تراشه‌های پیش‌رفته ازجمله تراشه‌های استفاده‌شده در دستگاه‌های اپل را تحت تأثیر قرار می‌دهد. پس از کشف آسیب‌پذیری‌های پردازنده‌ی Spectre و Meltdown در اوایل سال جاری که عملاً هر رایانه‌ای را در معرض خطر قرار می‌داد، […]

بهره‌برداری بات‌نت Muhstik از آسیب‌پذیری WebLogic اخیر اوراکل

بهره‌برداری بات‌نت Muhstik از آسیب‌پذیری WebLogic اخیر اوراکل

جمعه, 10 می, 2019 ساعت 9:51

نوع جدید بات‌نت Muhstik که اخیراً مشاهده شده است از آسیب‌پذیری اخیر سرور WebLogic اوراکل برای حملات منع سرویس توزیع‌شده و استخراج رمزارز بهره‌برداری می‌کند. این آسیب‌پذیری بحرانی که با شناسه‌ی CVE-2019-2725 ردیابی می‌شود و به‌تازگی وصله شده است، امکان اجرای دستورات از راه دور را فراهم می‌کند و قبل از انتشار وصله در حملات […]

آسیب‌پذیری نرم‌افزار از پیش نصب‌شده بیشتر رایانه‌های دل را در معرض حملات از راه دور قرار می‌دهد

آسیب‌پذیری نرم‌افزار از پیش نصب‌شده بیشتر رایانه‌های دل را در معرض حملات از راه دور قرار می‌دهد

جمعه, 10 می, 2019 ساعت 9:48

بیل دِمیرکاپی، پژوهش‌گر امنیتی مستقل ۱۷ ساله یک آسیب‌پذیری حیاتی اجرای کد از راه دور را در ابزار SupportAssist دل کشف کرده است که در بیشتر رایانه‌های دل از پیش نصب‌شده است. SupportAssist دل که قبلاً به‌عنوان System Detect دل شناخته می‌شد، سلامت نرم‌افزاری و سخت‌افزاری سیستم رایانه‌ی کاربر را بررسی می‌کند. این ابزار به‌منظور […]

بات‌نت درحال رشد الکتروم بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار به ‌سرقت برده است

بات‌نت درحال رشد الکتروم بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار به ‌سرقت برده است

جمعه, 10 می, 2019 ساعت 9:46

حمله‌ی مداوم به کیف پول بیت‌کوین الکتروم با تلاش مهاجمان گسترده‌تر و قوی‌تر شده است و درحال‌حاضر همه‌ی زیرساخت این صرافی را هدف قرار داده و با یک بات‌نت بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار از سرمایه‌های کاربران را به‌سرقت برده است. الکتروم از ماه دسامبر سال گذشته که […]

وصله شدن آسیب‌پذیری‌های Phar در دروپال و TYPO3

وصله شدن آسیب‌پذیری‌های Phar در دروپال و TYPO3

پنجشنبه, 9 می, 2019 ساعت 13:28

به‌روزرسانی‌های منتشرشده برای دروپال و سیستم‌های مدیریت محتوای متن باز TYPO3، آسیب‌پذیری‌های مربوط به نحوه‌ی مدیریت آرشیوهای Phar را وصله می‌کند. فرمت آرشیو Phar به توسعه‌دهندگان این امکان را می‌دهد تا همه‌ی فایل‌های یک برنامه‌ی پی‌اچ‌پی را داخل یک آرشیو واحد قرار دهند. با وجود این‌که فرمت Phar بسیار مفید است، اما سال گذشته پژوهش‌گری […]

مجرمان سایبری باج‌افزار MegaCortex را در سطح حملات جهانی توزیع می‌کنند

مجرمان سایبری باج‌افزار MegaCortex را در سطح حملات جهانی توزیع می‌کنند

چهار شنبه, 8 می, 2019 ساعت 13:19

پژوهش‌گران امنیتی Sophos مشاهده کرده‌اند که تعداد حملاتی که شامل یک خانواده‌ی باج‌افزاری جدید به نام MegaCortex هستند، افزایش پیدا کرده است. این بدافزار ابتدا در ماه ژانویه‌ی سال جاری پدیدار شد و اولین نشانه‌های آلودگی آن در اوایل ماه فوریه مشاهده شد، اما تا تاریخ ۱ مِی که این بدافزار آلوده کردن کاربران در […]

وصله‌ی آسیب‌پذیری‌های قابل بهره‌برداری از راه دور در اندورید توسط گوگل

وصله‌ی آسیب‌پذیری‌های قابل بهره‌برداری از راه دور در اندورید توسط گوگل

چهار شنبه, 8 می, 2019 ساعت 13:13

مجموعه وصله‌های امنیتی ماه مِی سال ۲۰۱۹ میلادی برای سیستم عامل اندروید منتشر شد که ۸ آسیب‌پذیری بحرانی ازجمله ۴ آسیب‌پذیری اجرای کد از راه دور را رفع می‌کند. شدیدترین مسأله‌ای که در این وصله‌ها رفع شده است یک اشکال بحرانی در چارچوب رسانه است که می‌تواند از راه دور و بااستفاده از یک فایل […]

استفاده‌ی نفوذگران چینی از ابزارهای نفوذ NSA قبل از افشای آن‌ها توسط گروه Shadow Brokers

استفاده‌ی نفوذگران چینی از ابزارهای نفوذ NSA قبل از افشای آن‌ها توسط گروه Shadow Brokers

سه شنبه, 7 می, 2019 ساعت 13:09

براساس گزارش جدیدی که توسط شرکت امنیت سایبری سیمانتیک منتشر شده است، یک گروه وابسته به چین که Buckeye نامیده می‌شود، از ماه مارس سال ۲۰۱۶ میلادی از ابزارهای نفوذ وابسته به آژانس امنیت ملی امریکا (NSA) استفاده می‌کرد، درحالی‌که گروه Shadow Brokers برخی از این ابزارها را در ماه آوریل سال ۲۰۱۷ میلادی در […]

بدافزار Karkoff نوع جدیدی از بدافزار DNSpionage با استراتژی اهداف انتخابی

بدافزار Karkoff نوع جدیدی از بدافزار DNSpionage با استراتژی اهداف انتخابی

سه شنبه, 7 می, 2019 ساعت 9:48

گروه جرائم سایبری حامی پویش بدافزاری DNSpionage عملیات پیچیده‌ی جدیدی اجرا کرده است که قربانیان انتخاب‌شده را با نوع جدیدی از بدافزار DNSpionage آلوده می‌کند. اولین بار در ماه نوامبر سال گذشته اعلام شد که حملات DNSpionage از وب‌گاه‌های آسیب‌دیده و اسناد مخرب برای آلوده کردن رایانه‌ی قربانیان با بدافزار DNSpionage استفاده کرده است. DNSpionage […]