گروه نفوذ APT33 از بات‌نت‌های خاص منظوره برای اجرای حملات استفاده می‌کند

محققان امنیتی از شرکت ترندمیکرو مدعی شده‌اند گروه نفوذ APT33 در حملات خود از یک بات‌نت مبهم‌سازی شده بهره‌برداری کرده و نهادها در آمریکا، خارومیانه و آسیا را هدف قرار می‌دهد. گفتنی است این شرکت‌های امنیتی این گروه نفوذ را به کشور ایران نسبت می‌دهند. این گروه نفوذ از سال ۲۰۱۳ میلادی فعال است و در طول فعالیت‌های خود بخش‌های مختلفی از جمله دولتی، پژوهشی، انرژی، نفت، مالی، شرکت‌های فناوری و تولید و شیمیایی را در آمریکا، اروپا، خاورمیانه و آسیا را هدف حملات خود قرار داده است. ترندمیکرو اعلام…

Read More

آسیب‌پذیری در چیپ‌های کوالکام اطلاعات حساس میلیون‌ها دستگاه را در معرض خطر قرار داده است

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

دو آسیب‌پذیری TPM-Fail میلیاردها دستگاه در سطح جهان را تحت تاثیر قرار می‌دهد

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More

آسیب‌پذیری ZombieLoad v2 نسل جدید از پردازنده‌های شرکت اینتل را تحت تاثیر قرار می‌دهد

نوع جدیدی از حملات Zombieload برگشته است. در حال حاضر نسخه‌ی ۲ از آسیب‌پذیری کانال جانبی نشت داده‌ای که جدیدترین پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد، مشاهده شده است. این آسیب‌پذیری جدید حتی آخرین نسخه از پردازنده‌های اینتل Cascade Lake را که در برابر آسیب‌پذیری‌هایی چون Meltdown، Foreshadow و دیگر نسخه‌های MDS مانند RIDL و Fallout مقاوم هستند را تحت تاثیر قرار داده است. این آسیب‌پذیری اولین بار در ماه می سال جاری شناسایی شد و یکی از انواع جدید آسیب‌پذیری‌های اجرای احتمالاتی microarchitectural data sampling (MDS) است که…

Read More

بهره‌برداری از یک آسیب‌پذیری دیگر در اینترنت اکسپلورر در دنیای واقعی

شرکت مایکروسافت در دومین سه‌شنبه‌ی ماه نوامبر به‌روزرسانی‌های امنیتی برای محصولات خود را منتشر کرد که در مجموع ۷۰ آسیب‌پذیری وصله شده است. یکی از این آسیب‌پذیری‌ها در مرورگر اینترنت اکسپلورر وجود داشته و در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری روز-صفرم شناسه‌ی CVE-2019-1429 اختصاص یافته و ماشین اسکریپتینگ را که در اینترنت اکسپلورر ۹، ۱۰ و ۱۱ استفاده می‌شود، تحت تاثیر قرار داده است. مایکروسافت اعلام کرده این آسیب‌پذیری از نوع خرابی حافظه است که مهاجم با بهره‌برداری از آن می‌تواند به…

Read More

مهاجمان سایبری از آسیب‌پذیری وصله‌نشده در فایرفاکس بهره‌برداری می‌کنند

شرکت موزیلا در تلاش است تا یک آسیب‌پذیری که در مرورگر فایرفاکس وجود دارد را وصله کند. این آسیب‌پذیری در حال حاضر در دنیای واقعی مورد بهره‌برداری قرار گرفته و زمانی‌که کاربر از یک وب‌سایت جعلی بازدید می‌کند، منجر به قفل شدن مرورگر می‌شود. یک محقق امنیتی از شرکت Malwarebytes اعلام کرده در حال حاضر دو آسیب‌پذیری در مرورگر فایرفاکس وجود دارد که توسط مهاجمان مورد بهره‌برداری قرار گرفته است. برای بهره‌برداری از این آسیب‌پذیری کافی است تا کاربر از یک وب‌سایت جعلی که توسط مهاجمان راه‌اندازی شده، بازدید کند.…

Read More

شرکت ادوبی آسیب‌پذیری‌ها در محصولات Design و Web Products را وصله می‌کند

شرکت ادوبی در مجموع ۱۱ آسیب‌پذیری را در محصولات Animate، Illustrator، Media Encoder  و محصولات Bridge وصله کرده است. شرکت ادوبی اعلام کرده تاکنون شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است و براساس اولویت‌هایی که به این آسیب‌پذیری‌ها داده شده است، به نظر می‌رسد بهره‌برداری از آن‌ها خیلی محتمل نباشد. در آخرین نسخه از Illustrator CC 2019 برای بسترهای ویندوز و macOS دو آسیب‌پذیری بحرانی خرابی حافظه وصله شده است. این آسیب‌پذیری‌ها برای اجرای کد از راه دور قابل در مفاد کاربر جاری قابل…

Read More

کارشناسان آسیب‌پذیری در مسابقات Pwn2Own با نفوذ به تلویزیون‌ها، مسیریاب‌ها و تلفن‌ها، ۱۹۵هزار دلار به‌دست آوردند

در اولین روز مسابقات Pwn2Own، توکیو ۲۰۱۹، که این روزها در کنار کنفرانس PacSec برگزار می‌شود، هکرهای کلاه سفید توانستند با کشف آسیب‌پذیری‌های موجود در تلویزیون‌ها، مسیریاب‌ها و تلفن‌های هوشمند، در مجموع ۱۹۵هزار دلار به‌دست آورند. در این رویداد که توسط مؤسسه‌ی امنیتی ZDI، یکی از بخش‌های زیرمجموعه و وابسته به شرکت مطرح امنیتی ترند میکرو برگزار می‌شود، بیش از ۷۵۰هزار دلار در قالب پول نقد و جوایز مختلف برای بهره‌برداری از اشکال‌های امنیتی موجود در ۱۷ دستگاه در نظر گرفته شده است. این اولین سری از مسابقات Pwn2Own است…

Read More

شناسایی دو آسیب‌پذیری حیاتی اجرای کد از راه دور و وصله‌نشده در ابزار مدیریت شبکه‌ی rConfig

اگر جزو کاربرانی هستید که برای مدیریت پیکربندی تجهیزات شبکه از ابزار rConfig استفاده می کنید باید از وجود دو آسیب‌پذیری حیاتی در این ابزار مطلع باشید. یک محقق امنیتی کد اثبات مفهومی برای بهره‌برداری از دو آسیب‌پذیری حیاتی اجرای کد از راه دور را در این ابزار منتشر کرده که با بهره‌برداری از حداقل یکی از آن‌ها یک مهاجم از راه دور می‌تواند سیستم هدف و همچنین تجهیزات متصل به آن را آلوده کند. این ابزار به زبان PHP نوشته شده و متن‌باز و رایگان است و برای مدیریت…

Read More

اولین تلاش‌ها برای بهره‌برداری از آسیب‌پذیری BlueKeep RDP ویندوز در دنیای واقعی مشاهده شد

محققان امنیتی اعلام کردند اولین تلاش‌های آماتور برای بهره‌برداری از آسیب‌پذیری مشهور BlueKeep RDP را مشاهده کرده‌اند. گفته می‌شود این حملات برای آلوده کردن سیستم‌های آسیب‌پذیر به بدافزارهای استخراج رمزارز انجام شده است. در ماه می سال جاری شرکت مایکروسافت وصله‌ای را برای برطرف کردن آسیب‌پذیری حیاتی اجرای کد از راه دور را که BlueKeep  نامیده می‌شد منتشر کرد. این آسیب‌پذیری سرویس RDP ویندوز را تحت تاثیر قرار می‌داد و مهاجم از راه دور و تنها با ارسال یک درخواست جعلی ‌RDP می‌توانست از این آسیب‌پذیری بهره‌برداری کند. به این…

Read More