اخبار امنیتی

افشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژه‌های خود را تغییر دهند!

افشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژه‌های خود را تغییر دهند!

سه شنبه, 7 می, 2019 ساعت 9:45

داکرهاب، یکی از کتابخانه‌های مبتنی‌بر ابر بزرگ داکِر، پس از آن‌که یک مهاجم ناشناس به پایگاه داده‌ی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران می‌توانند تصاویر کانتینر داکر را به‌صورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند. طبق […]

درخواست باج برای بازیابی صدها مخزن گیت

درخواست باج برای بازیابی صدها مخزن گیت

دوشنبه, 6 می, 2019 ساعت 8:59

مجرمان سایبری مخازن گیت‌هاب، گیت‌لب و Bitbucket را پاک کرده‌اند و از صاحبان آن‌ها خواسته‌اند تا در ازای بازیابی اطلاعات باج درخواستی را پرداخت کنند. ارائه‌دهندگان خدمات گیت که تحت تأثیر این حملات قرار گرفته‌اند معتقدند که مهاجمان از گواهی‌نامه‌های آسیب‌دیده برای دسترسی به حساب کاربران استفاده کرده‌اند. توسعه‌دهندگان طی چند روز گذشته گزارش داده‌اند […]

سیسکو آسیب‌پذیری بحرانی سوئیچ‌های مرکز داده را وصله می‌کند

سیسکو آسیب‌پذیری بحرانی سوئیچ‌های مرکز داده را وصله می‌کند

پنجشنبه, 2 می, 2019 ساعت 12:59

سیسکو برای ده‌ها آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری که سوئیچ‌های نکسوس ۹۰۰۰ را تحت تأثیر قرار می‌دهد، وصله‌هایی منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1804 ردیابی می‌شود و در نمره‌دهی CVSS امتیاز ۹٫۸ را دارد، در مدیریت کلید SSH مربوط به نرم‌افزار سوئیچ حالت زیرساخت برنامه‌محور سری ۹۰۰۰ نکسوس […]

نفوذگران به‌طور فعال از افزونه‌ی Social Warfare وردپرس بهره‌برداری می‌کنند

نفوذگران به‌طور فعال از افزونه‌ی Social Warfare وردپرس بهره‌برداری می‌کنند

چهار شنبه, 1 می, 2019 ساعت 9:35

نفوذگران از یک جفت آسیب‌پذیری امنیتی بحرانی در یکی از افزونه‌های به اشتراک‌گذاری رسانه‌ی اجتماعی بهره‌برداری کرده‌اند تا کنترل وب‌گاه‌های وردپرسی را که هنوز از نسخه‌ی آسیب‌پذیر این افزونه استفاده می‌کنند، به دست گیرند. این افزونه‌ی آسیب‌پذیر Social Warfare است که یک افزونه‌ی وردپرس محبوب و گسترده است که بیش از ۹۰۰ هزار بار بارگیری […]

وصله شدن ۳۹ آسیب پذیری در کروم نسخه‌ی ۷۴

وصله شدن ۳۹ آسیب پذیری در کروم نسخه‌ی ۷۴

چهار شنبه, 1 می, 2019 ساعت 9:26

گوگل به‌تازگی کروم نسخه‌ی ۷۴ را با وصله‌هایی برای ۳۹ آسیب‌پذیری منتشر کرد. از بین ۳۹ وصله‌ی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیب‌پذیری‌های بودند که توسط پژوهش‌گران خارجی گزارش شده بودند. این آسیب‌پذیری‌ها شامل ۵ آسیب‌پذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد […]

انتشار کد منبع ِ ابزارهای نفوذ وابسته به گروه نفوذ OilRig

انتشار کد منبع ِ ابزارهای نفوذ وابسته به گروه نفوذ OilRig

یکشنبه, 28 آوریل, 2019 ساعت 9:24

محققان بر این باورند که گروه OilRig‌ که با نام APT34 نیز شناخته می‌شود و حداقل از سال ۲۰۱۴ میلادی فعال است، توسط دولت ایران حمایت و پشتیبانی می‌شود. چندین سال است که OilRig‌ سازمان‌های مالی، دولتی، انرژی، مخابراتی و بخش‌های پتروشیمی در خاورمیانه را هدف قرار داده است و به‌شدت به تونل‌زنی DNS برای […]

اوراکل آسیب‌پذیری روز-صفرم WebLogic را که در حملات مورد بهره‌برداری قرار گرفته بود وصله کرد

اوراکل آسیب‌پذیری روز-صفرم WebLogic را که در حملات مورد بهره‌برداری قرار گرفته بود وصله کرد

سه شنبه, 23 آوریل, 2019 ساعت 9:29

اوراکل یک به‌روزرسانی خارج از برنامه برای WebLogic Server که یک سرور برنامه‌ی جاوای EE است، منتشر کرده تا یک آسیب‌پذیری روز-صفرم بهره‌برداری‌شده توسط عاملان مخرب را وصله کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2725 شناسایی و بحرانی ارزیابی می‌شود، به‌طور عمومی در ۲۱ آوریل و توسط گروه KnownSec 404 منتشر شد. این آسیب‌پذیری در […]

کشف کد منبع بدافزار بانکی Carbank در ویروس‌توتال

کشف کد منبع بدافزار بانکی Carbank در ویروس‌توتال

شنبه, 20 آوریل, 2019 ساعت 9:34

پژوهش‌گران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کامل‌ترین و خطرناک‌ترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانک‌ها، مؤسسات مالی، بیمارستان‌ها و رستوران‌ها نقش داشته است. در ماه جولای سال گذشته، شایعه‌ای مبنی‌بر این‌که کد منبع Carbank به‌صورت عمومی افشا شده، […]

برگزاری برنامه‌ی پاداش در ازای اشکال توسط فیس‌بوک برای رفع آسیب‌پذیری منع سرویس موجود در کتابخانه‌ی Fizz TLS

برگزاری برنامه‌ی پاداش در ازای اشکال توسط فیس‌بوک برای رفع آسیب‌پذیری منع سرویس موجود در کتابخانه‌ی Fizz TLS

پنجشنبه, 28 مارس, 2019 ساعت 13:06

درحالی‌که برنامه‌های پاداش در ازای اشکال شرکت فیس‌بوک به‌طور معمول آسیب‌پذیری‌های منع سرویس (DoS) را پوشش نمی‌دهند، این‌بار غول رسانه‌های اجتماعی تصمیم گرفته است پاداش قابل‌توجه ۱۰هزار دلاری را برای یک نقص امنیتی جدی موجود در Fizz، کتابخانه‌ی پروتکل امنیتی لایه‌ی انتقال (TLS) متن‌باز خود بپردازد. Fizz، که به‌عنوان کتابخانه‌ی متن‌باز فیس‌بوک در ماه آگوست […]

شرکت سیسکو آسیب‌پذیری‌های با شدت بالا در تلفن‌های تحت شبکه را وصله می‌کند

شرکت سیسکو آسیب‌پذیری‌های با شدت بالا در تلفن‌های تحت شبکه را وصله می‌کند

پنجشنبه, 28 مارس, 2019 ساعت 12:57

در هفته‌ی جاری، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های با شدت بالای موجود در تلفن‌های تحت شبکه‌ی سری ۸۸۰۰ و ۷۸۰۰ خود، مجموعه‌ای از وصله‌های امنیتی را منتشر کرد. در این به‌روزرسانی، در مجموع ۵ آسیب‌پذیری وصله شدند که تمامی آن‌ها رابط مدیریت مبتنی بر وب نرم‌افزار پروتکل شروع جلسه (SIP) تلفن تحت شبکه‌ی سری ۸۸۰۰ […]