اخبار امنیتی

بدافزار VPNFilter و آلوده شدن بیش از ۵۰۰ هزار دستگاه اینترنت اشیاء

بدافزار VPNFilter و آلوده شدن بیش از ۵۰۰ هزار دستگاه اینترنت اشیاء

جمعه, ۴ خرداد, ۱۳۹۷ ساعت ۱۰:۴۱

  بیش از نیم میلیون مسیریاب و دستگاه‌های ذخیره‌سازی در ده‌ها کشور به بدافزاری بات‌نت اینترنت اشیاء آلوده شده‌اند که گفته می‌شود مشابه بات‌نتی است که توسط عوامل دولت روسیه طراحی شده‌اند. محققان سیسکو تالوس این بدافزار با نام VPNFilter را شناسایی کردند. این بدافزار با قابلیت‌های چندمنظوره و برای جمع‌آوری اطلاعات، ایجاد اختلال در […]

کشف آسیب‌پذیری دیگر در پیام‌رسان سیگنال و سرقت پیام‌ها به‌صورت متن ساده

کشف آسیب‌پذیری دیگر در پیام‌رسان سیگنال و سرقت پیام‌ها به‌صورت متن ساده

پنج شنبه, ۲۷ اردیبهشت, ۱۳۹۷ ساعت ۱۵:۲۰

  برای دومین بار در طول یک هفته، باید کاربران پیام‌رسان سیگنال برنامه‌های خود را به‌روزرسانی کنند تا آسیب‌پذیری تزریق کد که به تازگی در این پیام‌رسان کشف شده، وصله شود. این آسیب‌پذیری که روز دوشنبه و توسط همان گروه امنیتی کشف شده، مشابه آسیب‌پذیری قبلی است. با بهره‌برداری از این آسیب‌پذیری جدید، مهاجم می‌تواند تنها […]

حمله‌ی تزریق کد در پیام‌رسان سیگنال چگونه انجام می‌شود؟

حمله‌ی تزریق کد در پیام‌رسان سیگنال چگونه انجام می‌شود؟

چهارشنبه, ۲۶ اردیبهشت, ۱۳۹۷ ساعت ۲۲:۳۹

  در گزارش قبلی از وجود یک آسیب‌پذیری تزریق دستور در پیام‌رسان سیگنال خبر دادیم. این آسیب‌پذیری نسخه‌ی رومیزی پیام‌رسان سیگنال در ویندوز و لینوکس را تحت تاثیر قرار داده است. در این گزارش به نحوه‌ی بهره‌برداری مهاجمان از این آسیب‌پذیری خواهیم پرداخت.  این آسیب‌پذیری توسط مهاجم راه دور برای تزریق بار داده‌ی مخرب در […]

شناسایی یک آسیب‌پذیری حیاتی در پیام‌رسان سیگنال نسخه‌ی رومیزی ویندوز و لینوکس

شناسایی یک آسیب‌پذیری حیاتی در پیام‌رسان سیگنال نسخه‌ی رومیزی ویندوز و لینوکس

چهارشنبه, ۲۶ اردیبهشت, ۱۳۹۷ ساعت ۲۲:۱۴

  محققان امنیتی یک آسیب‌پذیری حیاتی را در پیام‌رسان سیگنال کشف کردند. گفته می‌شد این پیام‌رسان از امنیت بالایی برخوردار بوده و پیام‌ها را به‌صورت انتها به انتها رمزنگاری می‌کند. این آسیب‌پذیری نرم‌افزارهای رومیزی در ویندوز و لینوکس را تحت تاثیر قرار داده و مهاجم می‌تواند تنها با ارسال یک پیام و بدون نیاز به […]

اسکرین‌شات‌های فایرفاکس بر روی بستر ابر به‌طور عمومی نمایش داده می‌شوند

اسکرین‌شات‌های فایرفاکس بر روی بستر ابر به‌طور عمومی نمایش داده می‌شوند

چهارشنبه, ۲۶ اردیبهشت, ۱۳۹۷ ساعت ۱۹:۱۸

  مرورگر فایرفاکس موزیلا به کاربران اجازه می‌دهد تا از کل یک صفحه‌ی وب و یا بخشی از آن اسکرین‌شات بگیرند و آن را بر روی بستر اَبر ذخیره کنند ولی مشکلی که وجود دارد این است که یک محقق امنیتی کشف کرده این اسکرین‌شات‌ها به‌طور پیش‌فرض به‌صورت عمومی نمایش داده می‌شوند. این ویژگی پایز […]

کشف یک آسیب‌پذیری حیاتی تزریق دستور در توزیع Red Hat لینوکس

کشف یک آسیب‌پذیری حیاتی تزریق دستور در توزیع Red Hat لینوکس

چهارشنبه, ۲۶ اردیبهشت, ۱۳۹۷ ساعت ۱۸:۴۸

  یک آسیب‌پذیری حیاتی در کارخواه DHCP در لینوکس Red Hat شناسایی شده که مهاجم با بهره‌برداری از آن می‌تواند بر روی سیستم آسیب‌پذیر به اجرای کدهای دلخواه و مخرب خود بپردازد. به این آسیب‌پذیری شناسه‌ی CVE-2018-1111 اختصاص داده شده و توسط یکی از محققان امنیتی گوگل گزارش شده است. این آسیب‌پذیری در اسکریپت NetworkManager […]

انتشار یک بدافزار جدید برای استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک

انتشار یک بدافزار جدید برای استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک

چهارشنبه, ۱۹ اردیبهشت, ۱۳۹۷ ساعت ۱۹:۴۵

  اگر لینک یک ویدئو را از طرف کسی (یا حتی دوستتان) بر روی پیام رسان فیس بوک دریافت کردید، حتی اگر به نظر هیجان انگیز باشد، بدون هیچ تفکری بر روی آن کلیک نکنید. محققان امنیتی ترندمیکرو به کاربران از وجود یک افزونه ی مخرب در کروم هشدار می دهند که از طریق پیام رسان […]

بدافزار MassMiner با بهره‌برداری از چندین آسیب‌پذیری به سرورهای وب حمله می‌کند

بدافزار MassMiner با بهره‌برداری از چندین آسیب‌پذیری به سرورهای وب حمله می‌کند

چهارشنبه, ۱۹ اردیبهشت, ۱۳۹۷ ساعت ۱۶:۰۸

  بدافزار استخراج ارز مجازی MassMiner که اخیرا توسط شرکت AlienVault کشف شده است، با بهره برداری از چندین آسیب پذیری شانس خود را در به خطر انداختن سرورهای وب افزایش می دهد. این بدافزار دارای یک ابزار اسکن اینترنتی به نام MassScan است که در این مورد، فهرستی از محدوده ی IP های خصوصی […]

ادوبی در به‌روزرسانی امنیتی ماه می، یک آسیب‌پذیری حیاتی را در فلش‌پلیر وصله کرد

ادوبی در به‌روزرسانی امنیتی ماه می، یک آسیب‌پذیری حیاتی را در فلش‌پلیر وصله کرد

چهارشنبه, ۱۹ اردیبهشت, ۱۳۹۷ ساعت ۱۵:۰۸

  شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های امنیتی خود برای این ماه را منتشر کرده و چند آسیب‌پذیری را در محصولاتی مانند ادوبی فلش‌پلیر، Creative Cloud و Connect وصله کرد. ادوبی یک آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه‌ی CVE-2018-4944 را در ادوبی فلش‌پلیر وصله کرده است. این آسیب‌پذیری فلش‌پلیر نسخه‌ی ۲۹٫۰٫۰٫۱۴۰ و قبل‌تر […]

در به‌روزرسانی‌های امنیتی مایکروسافت، ۲ آسیب‌پذیری روز-صفرم وصله شده است

در به‌روزرسانی‌های امنیتی مایکروسافت، ۲ آسیب‌پذیری روز-صفرم وصله شده است

چهارشنبه, ۱۹ اردیبهشت, ۱۳۹۷ ساعت ۱۴:۴۹

  شرکت مایکروسافت در به‌روزرسانی‌های امنیتی خود برای ماه می ۲۰۱۸ میلادی نزدیک به ۶۰ آسیب‌پذیری را دیروز در محصولات خود وصله کرده است. ۲ مورد از این آسیب‌پذیری‌ها روز-صفرم بوده و برای اجرای کد از راه دور و ارتقاء امتیاز توسط مهاجمان قابل بهره‌برداری هستند. مهم‌ترین آسیب‌پذیری روز-صفرم دارای شناسه‌ی CVE-2018-8174 بوده و حیاتی […]