وصله‌ی آسیب‌پذیری‌های اجرای کد موجود در درایورهای GPU توسط NVIDIA

شرکت فناوری NVIDIA از انتشار وصله‌هایی برای ۱۲ آسیب‌پذیری موجود در درایورهای GPU display و نرم‌افزار vGPU، از جمله چند آسیب‌پذیری اجرای کد، خبر داد. شدیدترین این آسیب‌پذیری‌ها که درایورهای GPU را تحت تأثیر قرار می‌دهند، با شناسه‌های CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به‌ ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شده‌اند. هر دوی این آسیب‌پذیری‌ها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کرده‌اند. اولین آسیب‌پذیری که در مؤلفه‌ی Control Panel درایور GPU شناسایی شده است، می‌تواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای…

Read More

کشف اشکال‌های بحرانی و درب پشتی در اسکنر اثر انگشت و کارت GeoVision

تولیدکننده‌ی تایوانی سیستم‌های نظارتی تصویری و دوربین‌های IP، GeoVision، به‌تازگی سه مورد از چهار آسیب‌پذیری بحرانی را وصله کرده است که اسکنرهای کارت و اثر انگشت آن را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد که ترافیک شبکه را استراق سمع کنند و حملات مرد میانی را انجام دهند. شرکت امنیت سازمانی Acronis بیان کرد که پس از یک بازرسی امنیتی معمول از یک خرده‌فروش بزرگ در سنگاپور در سال گذشته این آسیب‌پذیری‌ها را کشف کرده است. مهاجمان مخرب می‌توانند در شبکه پایدار شوند و از کاربران داخلی…

Read More

توسعه‌ی قابلیت‌های محافظتی Defender ATP مایکروسافت با اضافه شدن اسکنر UEFI

مایکروسافت با اضافه کردن یک اسکنر رابط میان‌افزار توسعه‌پذیر یکپارچه (UEDI) قابلیت‌های محافظت Defender Advanced Threat Protection (ATP) خود را توسعه داده است. با افزایش حملات میان‌افزاری و سخت‌افزاری در طول چند سال گذشته، مایکروسافت تصمیم گرفته است که قابلیت‌های راهکار امنیتی خود را برای تأمین امنیت کاربران توسعه دهد. این غول فناوری دو سال پیش Windows Defender System Guard را معرفی کرد تا با تضمین بوت امن از حملات سطح میان‌افزار جلوگیری کند. درحال‌حاضر این شرکت با اضافه کردن یک موتور اسکن UEFI در Defender ATP مایکروسافت که امکان…

Read More

بدافزار Cryptojacking در ایمیج‌های Docker از طریق Docker Hub توزیع می‌شود

با افزایش محبوبیت Docker به‌عنوان یک سرویس استقرار برنامه‌های نرم‌افزاری، عاملان مخرب از این فرصت برای هدف قرار دادن نقاط پایانی API و دست‌کاری ایمیج‌های آلوده به بدافزار استفاده می‌کنند تا حملات منع سرویس توزیع‌شده و استخراج رمزارزها را تسهیل کنند. طبق گزارش منتشرشده توسط گروه اطلاعات تهدید واحد ۴۲ Palo Alto Networks، هدف این ایمیج‌های Docker تولید سرمایه از طریق استقرار یک استخراج‌کننده‌ی رمزارز بااستفاده از Containerهای Docker و استفاده از مخزن Docker Hub برای توزیع این ایمیج‌ها است. پژوهش‌گران واحد ۴۲ بیان می‌کنند که containerهای Docker روش مناسبی…

Read More

راه‌اندازی برنامه‌ی پاداش در ازای اشکال برای کنسول بازی و شبکه‌ی پلی‌استیشن توسط سونی

شرکت سونی از راه‌اندازی یک برنامه‌ی پاداش در ازای اشکال عمومی برای کنسول بازی و شبکه‌ی پلی‌استیشن، با همکاری بستر افشای شکاف‌های امنیتی HackerOne خبر داد. پیش از این، سونی یک برنامه‌ی پاداش در ازای اشکال خصوصی را تنها با چند محقق امنیتی اجرا می‌کرد، اما اکنون به این واقعیت پی برده است که جامعه‌ی تحقیقاتی نقش مهمی در بهبود امنیت بازی‌ها داشته و این برنامه‌ی جدید را بر این تحقق استوار کرده است. در این برنامه، سونی از جامعه‌ی تحقیقاتی امنیت سایبری، گیمرها و افراد دیگر دعوت کرده است…

Read More

متهم شدن بنیان‌گذار ویکی‌لیکس به تبانی با نفوذگران LulzSec و Anonymous

دولت امریکا کیفرخواستی علیه بنیان‌گذار ویکی‌لیکس، جولیان آسانژ، صادر کرد که وی را به همکاری با نفوذگران رایانه ازجمله نفوذگران وابسته به گروه‌های نفوذ LulzSec و Anonymous متهم می‌کند. وزارت دادگستری امریکا تاکنون ۱۸ اتهام به جولیان آسانژ نسبت داده است و درحال‌حاضر بیان می‌کند که این مسائل به اتهامات او نمی‌افزاید اما اتهامات فعلی او را گسترش می‌دهد. در ماه مِه سال ۲۰۱۹ میلادی، طبق قانون جاسوسی قدیمی امریکا آسانژ به‌خاطر انتشار غیرقانونی اسناد دیپلماتیک و نظامی در وب‌گاه محبوب ویکی‌لیکس در سال ۲۰۱۰ به ۱۸ فقره جرم متهم…

Read More

ادعای اپراتورهای باج‌افزار مبنی‌بر نفوذ به ال‌جی

مجرمان سایبری پشت صحنه‌ی باج‌افزار Maze ادعا می‌کنند که به سیستم‌های ال‌جی نفوذ کرده و به اطلاعات بسیار حساسی دست یافته‌اند. اپراتورهای باج‌افزار Maze نه تنها به‌خاطر هدف قرار دادن سازمان‌های بزرگ و رمزنگاری فایل‌های آن‌ها بلکه به‌خاطر سرقت فایل‌ها و تهدید به انتشار عمومی آن‌ها در صورت عدم پرداخت باج، شناخته شده هستند. نفوذگران به‌تازگی ادعا کرده‌اند که به ال‌جی نفوذ کرده و چند اسکرین‌شات منتشر کرده‌اند که ظاهراً فایل‌های سرقت‌شده از سیستم‌های این غول الکترونیک را نشان می‌دهد. مجرمان سایبری بیان کردند که به کد منبع محصولی که…

Read More

توسعه‌ی باج‌افزار WastedLocker توسط اپراتورهای Dridex

پژوهش‌گران Fox-IT اعلام کردند که عامل تهدید پشت صحنه‌ی تروجان Didex پس از چند ماه توسعه، باج‌افزار جدیدی را منتشر کرده است. این عامل تهدید عمدتاً به‌خاطر حملات مربوط به تروجان بانکی Didex و باج‌افزار Locky شناخته شده است، اما از بدافزار دیگری ازجمله باج‌افزارهای Bart، Jaff و BitPaymer نیز استفاده کرده است. این باج‌افزار جدید که WastedLocker نامیده می‌شود، از ماه مِه سال ۲۰۲۰ میلادی مورد استفاده قرار گرفته است و شباهت‌هایی با BitPaymer دارد که از جمله‌ی این شباهت‌ها استفاده از مخفف نام قربانی هنگام ایجاد نام فایل‌ها…

Read More

وصله‌ی چندین آسیب‌پذیری اجرای کد در ناظر ماشین مجازی توسط VMware

شرکت VMware از وصله‌ی ۱۰ آسیب‌پذیری شناسایی‌شده در محصولات ESXi ، Workstation و Fusion خود به مشتریان خبر داد. برخی از این آسیب‌پذیری‌ها، اشکال‌های بحرانی و با شدت بالایی هستند که می‌توانند برای اجرای کد بر روی ناظر ماشین مجازی مورد بهره‌برداری قرار بگیرند. جدی‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-3962 ردیابی می‌شود، یک اشکال بحرانی از نوع استفاده پس از آزادسازی، مربوط به دستگاه SVGA است. مهاجمی که با گرافیک سه‌بعدی فعال‌شده، دسترسی محلی به یک ماشین مجازی داشته باشد، می‌تواند این آسیب‌پذیری را برای اجرای کد دلخواه بر…

Read More

استفاده از Google Analytics برای دور زدن امنیت وب و سرقت اطلاعات کارت‌های اعتباری

براساس گزارش جدید منتشرشده توسط محققان امنیتی، نفوذگرها در حال بهره‌برداری از سرویس Google Analytics برای سرقت اطلاعات کارت‌های اعتباری از وب‌سایت‌های آلوده‌ی تجارت الکترونیکی هستند. برای این منظور، مهاجمان کد سرقت داده‌ به همراه کد رهگیری تولیدشده توسط Google Analytics برای حساب کاربری خود را به وب‌سایت‎های آسیب‌دیده تزریق کرده و به این ترتیب، حتی در شرایطی که سیاست‌های امنیت محتوا برای حداکثر امنیت وب اجرا شود، می‌توانند به اطلاعات پرداختی واردشده توسط کاربران دسترسی پیدا کنند. به گفته‌ی محققان، درحال‌حاضر ۲۴ وب‌سایت آلوده در اروپا و آمریکای شمالی…

Read More