نسل یازدهم تراشه Core vPro اینتل، باج‌افزارها را شناسایی می‌کند!

اینتل با شرکت امنیت سایبری Cybereason برای ساخت نسل یازدهم پردازنده‌های Core vPro، که برای محافظت در برابر تهدیدات باج‌افزاری در سطح سخت‌افزاری طراحی شده‌اند، همکاری می‌کند. پیشرفت‌های امنیتی جدید مبتنی بر سخت‌افزار، شامل استفاده از فناوری‌های Hardware Shield و Threat Detection Technology (TDT) در پردازنده‌های جدید اینتل هستند و امکان شناسایی باج‌افزارها و سایر تهدیدهای موثر بر عملکرد پردازنده را فراهم می‌کنند. این همکاری در حالی صورت می‌گیرد که سال گذشته و پس از آغاز همه‌گیری کرونا، تعداد حملات باج‌افزاری به طور چشمگیری افزایش یافتند. علاوه‌براین، متوسط باج‌های ​​پرداختی…

Read More

وصله‌ی یک آسیب‌پذیری روز صفرم در Defender و ۸۲ آسیب‌‌پذیری موجود در ویندوز توسط مایکروسافت!

مایکروسافت با انتشار اولین وصله‌های امنیتی سه‌شنبه‌ی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیب‌پذیری موجود در محصول‌ها و سرویس‌های مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیب‌پذیری‌ها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. وصله‌های امنیتی منتشرشده توسط مایکروسافت، آسیب‌پذیری‌های موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل می‌شوند. علاوه‌براین، ۱۰ مورد از ۸۳ آسیب‌پذیری وصله‌شده با شدت بحرانی و…

Read More

محققان از شباهت کدهای دو بدافزار Sunburst و Kazuar به هم خبر دادند!

به گزارش محققان امنیتی، بدافزار Sunburst شناسایی‌شده در نرم‌افزار مانیتورینگ شبکه Orion، شباهت زیادی به بدافزار معروف دیگری به نام Kazuar دارد. بدافزار Kazuar که مبتنی بر .NET است، برای اولین بار در سال ۲۰۱۷ میلادی شناسایی شد. در اوایل ماه گذشته، مهاجمان از نرم‌افزار Orion و نصب بدافزار Sunburst روی آن، برای نفوذ به سازمان‌های دولتی استفاده کردند. حال محققان کسپرسکی اعلام کرده‌اند که کد بدافزار Sunburst ویژگی‌های مشابهی با بدافزار روسی Kazuar دارد. برخی از این ویژگی‌ها عبارتند از؛‌ Sunburst و Kazuar، هر دو توسط یک گروه توسعه…

Read More

استفاده از بدافزار Sunspot برای تزریق درب پشتی به SolarWinds!

محققان امنیت سایبری با ادامه تحقیقات در مورد حملات زنجیره‌‌ای به نرم‌افزار مانیتورینگ شبکه شرکت SolarWinds، از شناسایی یک بدافزار دیگر در محیط اجرایی آن خبر دادند. این بدافزار جدید که Sunspot نام دارد، برای تزریق درب پشتی به سیستم نظارت بر شبکه Orion شرکت SolarWinds استفاده می‌شود. به این ترتیب، بدافزار Sunspot پس از بدافزارهای Sunburst و Teardrop، سومین بدافزاری است که در نرم‌افزار Orion شناسایی شده‌ است. در حالی که شواهد اولیه نشان می‌دهند که عوامل پشت پرونده این پویش جاسوسی، اوایل اکتبر ۲۰۱۹ میلادی توانستند زیرساخت و…

Read More

در سرویس Speech-to-Text گوگل، API های مربوط به آن می‌توانند در دور زدن ری‌کپچا به مهاجمان کمک کنند!

یک تکنیک حمله‌ی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ری‌کپچای صوتی این شرکت با دقت ۹۷ درصد استفاده می‌شود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایده‌ی این حمله بسیار ساده است. فایل MP3 مربوط به ری‌کپچای صوتی را دریافت کرده و به speech-to-text API گوگل می‌دهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ری‌کپچا را برمی‌گرداند. منبع

Read More

اگر با به اشتراک‌گذاری داده‌هایتان با فیسبوک موافقت نکنید، واتس‌اپ شما غیرفعال خواهد شد!

از تاریخ ۸ فوریه‌ی سال ۲۰۲۱ میلادی اگر با قوانین جدید فیسبوک برای به‌اشتراک‌گذاری داده‌ها با این شرکت موافقت نکنید، سرویس واتس‌اپ شما غیرفعال خواهد شد. نگرانی‌هایی که در خصوص قانون جدید واتس‌اپ وجود دارد این است که چگونه داده‌های کاربران را پردازش خواهد کرد، کسب‌وکارها چگونه می‌توانند از این سرویس برای چت‌های خود استفاده کنند. این چالش جدید به واتس‌اپ اجازه خواهد داد تا اطلاعات بیشتری از کاربران را با شرکت‌های فیس‌بوک به اشتراک بگذارد. از جمله‌ی این اطلاعات می‌توان به اطلاعات رجیستر، شماره موبایل، داده‌ی تراکنش‌ها، اطلاعات مربوط…

Read More

آسیب‌پذیری موجود در نرم‌افزار SolarWinds Orion، امکان نصب بدافزار SUPERNOVA را برای مهاجمان فراهم می‌کند

یک آسیب‌پذیری دور زدن احراز هویت در رابط برنامه‌نویسی کاربردی (API) نرم‌افزار SolarWinds Orion، می‌تواند توسط مهاجمان برای نصب بدافزار SUPERNOVA در محیط‌های هدف، مورد بهره‌برداری قرار گیرد. نرم‌افزار SolarWinds Orion، محصولی است که برای ارتباط با سایر محصولات نظارت و مدیریت سیستم شرکت Orion استفاده می‌شود. طبق گزارش‌ها، این آسیب‌پذیری روز صفرم که با شناسه‌ی CVE-2020-10148 ردیابی می‌شود، به یک مهاجم از راه دور اجازه می‌دهد تا با اجرای دستورات غیرمجاز API، این نرم‌افزار را به خطر بیاندازد. در صورتی که مهاجم بتواند در تابع Request.PathInfo مربوط به یک…

Read More

آسیب‌پذیری در سرویس Google Docs به مهاجمان اجازه‌ی مشاهده‌ی اسناد محرمانه‌ی کاربران را می‌دهد

گوگل یک آسیب‌پذیری را که در ابزار فیدبک که در سرویس‌های این شرکت گنجانده شده بود، وصله کرد. یک مهاجم با بهر‌ه‌برداری از این آسیب‌پذیری می‌توانست با قرار دادن آن‌ها در یک وب‌سایت مخرب، به آسانی اسکرین‌شات‌هایی را از اسناد گوگل‌داک به سرقت ببرد. بسیاری از محصولات گوگل مثل گوگل‌داک دارای گزینه‌های Send feedback و Help Docs improve هستند که به کاربر اجازه می‌دهد فیدبکی را به همراه گزینه‌ی دارای اسکرین‌شات ارسال کند. این در حالی است که به جای اینکه این قابلیت بر روی هریک از سرویس‌ها پیاده‌سازی شود،…

Read More

محققان گوگل یک آسیب‌پذیری روز-صفرم ویندوز را که به درستی وصله نشده، افشاء کردند

محققان امنیتی گوگل جزئیات یک آسیب‌پذیری در محصول ویندوز شرکت مایکروسافت را به‌طور عمومی منتشر کردند. این آسیب‌پذیری به‌طور نامناسب قبلا وصله شده بود و در print spooler API ویندوز وجود داشت. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند به اجرای کدهای دلخواه بپردازد. پس از اینکه مایکروسافت در طول دوره‌ی ۹۰ روزه نتوانست این آسیب‌پذیری را وصله کند، گوگل جزئیات آن را به‌طور عمومی منتشر کرد. این آسیب‌پذیری دارای شناسه‌ی CVE-2020-0986 است و در دنیای واقعی در حمله‌ی سایبری Operation PowerFall مورد بهره‌برداری قرار گرفته است. باینری splwow64.exe یکی…

Read More

آسیب‌پذیری‌های بحرانی در پشته Treck TCP/IP میلیون‌ها دستگاه را تحت تأثیر قرار داده است

محققان امنیتی از وجود چندین آسیب‌پذیری بحرانی در کتابخانه‌های سطح پایین TCP/IP که توسط Treck توسعه یافته خبر دادند. گفته شده است مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری می‌توانند روی سیستم‌های آلوده به اجرای دستورات دلخواه پرداخته و همچنین حملات منع سرویس (DoS) انجام دهند. چهار آسیب‌پذیری پشته Treck TCP/IP در نسخه‌های ۶٫۰٫۱٫۶۷ و قبل‌تر را تحت تأثیر قرار داده و توسط اینتل به این شرکت گزارش شده است. دو مورد از این آسیب‌پذیری‌ها بحرانی گزارش شده‌اند. پشته پروتکل TCP/IP شرکت Treck در سراسر جهان در بخش‌های مختلف کارخانه‌ای،…

Read More