پویش استخراج رمزارز سرورهای لینوکس را با بدافزار Go هدف قرار می‌دهد

طبق گزارش پژوهش‌گران امنیتی F5 Networls، پویش استخراج رمزارزی که به‌تازگی کشف شده است به‌منظور هدف قرار دادن سرورهای مبتنی‌بر لینوکس، یک بدافزار جدید به نام Golang توزیع می‌کند. به نظر می‌رسد این عملیات از تاریخ ۱۰ ژوئن آغاز شده است، اما تاکنون موفق شده که چند هزار دستگاه را آلوده کند. عامل تهدید پشت این پویش درحال سوء‌استفاده از سرویس pastebin.com برای میزبانی از اسکریپت بَش spearhead  است و این بدافزار را در یک وب‌گاه تجارت الکترونیک چینی آسیب‌دیده ذخیره می‌کند. در این پویش، از آسیب‌پذیری‌هایی که معمولاً مورد…

Read More

هشدار درباره‌ی بهره‌برداری از آسیب‌پذیری Outlook توسط گروه نفوذ APT33

مرکز Cyber Command امریکا (USCYBERCOM) هشدار داد که حملاتی را مشاهده کرده است که از یک آسیب‌پذیری مایکروسافت Outlook با شناسه‌ی CVE-2017-11774 بهره‌برداری می‌کند تا بدافزار توزیع کند. طبق گزارش USCYBERCOM که به اشتراک‌گذاری نمونه‌های بدافزاری از طریق سرویس اطلاعاتی ویروس توتال را در ماه نوامبر سال ۲۰۱۸ میلادی آغاز کرد، مهاجمان بااستفاده از دامنه‌ی customermgmt.net بدافزار توزیع می‌کنند. USCYBERCOM چند نمونه‌ی بدافزاری مرتبط با حمله را به اشتراک گذاشته است و به کاربران توصیه کرده است تا اطمینان حاصل کنند که CVE-2017-11774 وصله شده است. این آسیب‌پذیری که مایکروسافت…

Read More

آسیب‌پذیری ۱۷ ساله در فایرفاکس به فایل HTML اجازه می‌دهد تا سایر فایل‌ها از دستگاه به سرقت ببرد

به جز کلاه‌برداری‌ها و فیشینگ‌ها، بارگیری یک پیوست HTML و باز شدن آن به‌طور محلی در مرورگر کاربر هرگز به‌عنوان یک تهدید شدید در نظر گرفته نمی‌شد، تا این‌که یک پژوهش‌گر امنیتی به‌تازگی یک روشی ارائه کرد که به مهاجمان اجازه می‌دهد تا فایل‌های ذخیره‌شده در رایانه‌ی یک قربانی را به سرقت ببرند. باراک تاویلی، یک پژوهش‌گر امنیت برنامه، یافته‌های خود را به اشتراک گذاشته است و با موفقیت بااستفاده از یک مسأله‌ی شناخته‌شده‌ی ۱۷ ساله در فایرفاکس، یک حمله‌ی اثبات مفهومی جدید علیه آخرین نسخه‌ی این مرورگر توسعه داده…

Read More

اپراتورهای Dridex از دانلودکننده‌ی تروجان جدیدی استفاده می‌کنند

عامل تهدیدی که به ترویج تروجان بانکی Dridex و باج‌افزار Locky شناخته شده، در ماه ژوئن استفاده از یک بارگیر تروجان جدید را آغاز کرده است. این عامل تهدید با نام TA505 که با انگیزه‌ی مالی فعالیت می‌کند و به زبان روسی صحبت می‌کند، در طول زمان ثابت کرده است که با تروجان‌های بانکی مانند Shifu و Dridex، باج‌افزار و درب‌های پشتی مختلف ازجمله ServHelper و FlawedAmmyy در ارتباط است. ماه گذشته، پژوهش‌گران امنیتی Proofpoint متوجه شدند که TA505 از یک بارگیر تروجان جدید برای توزیع تروجان دسترسی از راه…

Read More

نصب مخفیانه‌ی جاسوس‌افزار بر روی تلفن‌های همراه گردشگران توسط مرزبان‌های چین

نتایج تحقیقات بین‌المللی نشان می‌دهد که مقامات چینی بر روی تلفن‌های هوشمند کسانی که قصد ورود به منطقه‌ی شین‌جیانگ در این کشور از همسایگی قرقیزستان را دارند، به‌صورت مخفیانه برنامه‌های نظارتی نصب می‌کنند. شین‌جیانگ (XUAR) قلمرویی خودمختار است که بسیاری از اقلیت‌های قومی مسلمان در آن سکونت دارند. کشور چین تاکنون عملیات‌های نظارتی گسترده‌ای را در این منطقه و به‌ویژه در مورد فعالیت‌های حدود ۸ میلیون مسلمان اهل اویغور به اتهام افراط‌گرایی اسلامی و حملات مرگبار، انجام داده است. براساس تحقیقات مشترک صورت‌گرفته توسط خبرگزاری‌های نیویورک تایمز، گاردین و زوددویچه…

Read More

بسیاری از محصولات Vmware تحت تأثیر آسیب‌پذیری‌های SACK لینوکس قرار دارند

براساس گزارش‌های منتشرشده، بیش از ۳۰ محصول وی‌ام‌ویر (VMware) تحت تأثیر آسیب‌پذیری‌های SACK Panic و SACK Slowess قرار گرفته‌اند. این آسیب‌پذیری‌ها که اخیرا در کرنل لینوکس کشف شده‌اند، می‌توانند از راه دور و بدون نیاز به احراز هویت برای انجام حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این حفره‌های امنیتی که توسط یکی از پژوهش‌گران شرکت نت‌فلیکس (Netflix) کشف شده‌اند، مربوط به چگونگی استفاده از بسته‌های تأیید انتخابی TCP (SACK) با یک حداقل اندازه‌ی بخش (MSS) کم هستند. آن‌ها می‌توانند بسیاری از دستگاه‌ها، از جمله سرورها، گوشی‌های هوشمند اندرویدی…

Read More

فایرفاکس به‌طور خودکار به گواهی‌نامه‌های CA نصب‌شده در سیستم عامل اعتماد می‌کند تا از بروز خطاهای TLS جلوگیری کند

موزیلا درنهایت سازوکاری را معرفی کرد تا به مرورگر فایرفاکس اجازه دهد که به‌طور خودکار خطاهای TLS را رفع کند. خطاهای TLS اغلب هنگامی رخ می‌دهند که نرم‌افزار ضد بدافزار نصب‌شده در یک سیستم تلاش می‌کند تا به ارتباطات امن HTTPS نفوذ کند. بسیاری از نرم‌افزارهای ضد بدافزار یک ویژگی امنیت وب ارائه می‌دهند که به ارتباطات HTTPS رمزنگاری‌شده نفوذ می‌کند تا بر محتوای صفحات وب مخرب قبل از رسیدن به مرورگر وب نظارت کند. برای رسیدن به این هدف، نرم‌افزار امنیتی گواهی‌نامه‌های TLS وب‌گاه‌ها را با گواهی‌نامه‌های دیجیتال خود…

Read More

گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌، ۳۳ آسیب‌پذیری را وصله می‌کند

شرکت گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی برای پلتفرم سیستم عامل تلفن همراه خود، ۳۳ آسیب‌پذیری امنیتی جدید را که ۹ مورد از آن‌ها با شدت «بحرانی» رتبه‌بندی شده و دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهند، وصله کرد. این آسیب‌پذیری‌ها مؤلفه‌های مختلف اندرویدی، مانند سیستم عامل، چارچوب، کتابخانه، چارچوب رسانه‌ای، و همچنین مؤلفه‌های کوالکام، از جمله مؤلفه‌های متن‌بسته را تحت تأثیر قرار می‌دهند. سه مورد از این آسیب‌پذیری‌های بحرانی که در ماه جاری وصله شد، در چارچوب رسانه‌ای اندروید قرار دارد که شدیدترین آن‌ها به…

Read More

بدافزار Silexbot دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد

پژوهش‌گران امنیتی Akamai اعلام کرده‌اند که یک بدافزار جدید دستگاه‌های اینترنت اشیائی را که از امنیت مناسبی برخوردار نیستند هدف قرار می‌دهد تا به آن‌ها نفوذ کند. این ربات که Silexbot نامیده می‌شود، ظاهراً توسط یک پسر ۱۴ ساله از اروپا نوشته شده است که طبق اظهارات موجود در کد تهدید، هدف او جلوگیری از آلوده شدن دستگاه‌های ناامن توسط سایر خانواده‌های بدافزاری اینترنت اشیا است. بدافزار Silexbot اولین بار در اوایل هفته‌ی گذشته کشف شد، اما به‌نظر می‌رسد که به‌خاطر توجه بیش از حدی که به آن شده، توسعه‌ی…

Read More

کشف آسیب‌پذیری‌های بحرانی در محصول مدیریت شبکه‌ی مرکز داده‌ی سیسکو

شرکت سیسکو، بزرگ‌ترین و معروف‌ترین تولیدکننده‌ی تجهیزات شبکه، از وجود چند آسیب‌پذیری «بحرانی» و «شدت بالا» در محصول مدیریت شبکه‌ی مرکز داده‌ (DCNM) خود به مشتریان خبر داد. طبق گفته‌ی این شرکت، رابط کاربری مبتنی‌بر وب بستر مدیریت شبکه‌ی مرکز داده‌ تحت تأثیر دو حفره‌ی امنیتی بحرانی قرار گرفته‌اند. اولین آسیب‌پذیری که با شناسه‌ی CVE-2019-1620 ردیابی می‌شود، امکان آپلود فایل‌های دلخواه بر روی دستگاه آسیب‌دیده و اجرای کد با امتیازات ریشه را برای یک مهاجم راه دور و تأییدنشده فراهم می‌سازد. آسیب‌پذیری بحرانی دوم نیز با شناسه‌ی CVE-2019-1619، می‌تواند به‌منظور…

Read More