دسته: اخبار امنیتی

طبق گزارش پژوهش‌گران امنیتی F5 Networls، پویش استخراج رمزارزی که به‌تازگی کشف شده است به‌منظور هدف قرار دادن سرورهای مبتنی‌بر لینوکس، یک بدافزار جدید به نام Golang توزیع می‌کند. به نظر می‌رسد این عملیات از تاریخ ۱۰ ژوئن آغاز شده است، اما تاکنون موفق شده که چند هزار دستگاه را آلوده کند. عامل تهدید پشت این پویش درحال سوء‌استفاده از سرویس pastebin.com برای میزبانی از اسکریپت بَش spearhead  است و این بدافزار را در یک وب‌گاه تجارت الکترونیک چینی آسیب‌دیده ذخیره می‌کند. در این پویش، از آسیب‌پذیری‌هایی که معمولاً مورد…

Read More

مرکز Cyber Command امریکا (USCYBERCOM) هشدار داد که حملاتی را مشاهده کرده است که از یک آسیب‌پذیری مایکروسافت Outlook با شناسه‌ی CVE-2017-11774 بهره‌برداری می‌کند تا بدافزار توزیع کند. طبق گزارش USCYBERCOM که به اشتراک‌گذاری نمونه‌های بدافزاری از طریق سرویس اطلاعاتی ویروس توتال را در ماه نوامبر سال ۲۰۱۸ میلادی آغاز کرد، مهاجمان بااستفاده از دامنه‌ی customermgmt.net بدافزار توزیع می‌کنند. USCYBERCOM چند نمونه‌ی بدافزاری مرتبط با حمله را به اشتراک گذاشته است و به کاربران توصیه کرده است تا اطمینان حاصل کنند که CVE-2017-11774 وصله شده است. این آسیب‌پذیری که مایکروسافت…

Read More

به جز کلاه‌برداری‌ها و فیشینگ‌ها، بارگیری یک پیوست HTML و باز شدن آن به‌طور محلی در مرورگر کاربر هرگز به‌عنوان یک تهدید شدید در نظر گرفته نمی‌شد، تا این‌که یک پژوهش‌گر امنیتی به‌تازگی یک روشی ارائه کرد که به مهاجمان اجازه می‌دهد تا فایل‌های ذخیره‌شده در رایانه‌ی یک قربانی را به سرقت ببرند. باراک تاویلی، یک پژوهش‌گر امنیت برنامه، یافته‌های خود را به اشتراک گذاشته است و با موفقیت بااستفاده از یک مسأله‌ی شناخته‌شده‌ی ۱۷ ساله در فایرفاکس، یک حمله‌ی اثبات مفهومی جدید علیه آخرین نسخه‌ی این مرورگر توسعه داده…

Read More

عامل تهدیدی که به ترویج تروجان بانکی Dridex و باج‌افزار Locky شناخته شده، در ماه ژوئن استفاده از یک بارگیر تروجان جدید را آغاز کرده است. این عامل تهدید با نام TA505 که با انگیزه‌ی مالی فعالیت می‌کند و به زبان روسی صحبت می‌کند، در طول زمان ثابت کرده است که با تروجان‌های بانکی مانند Shifu و Dridex، باج‌افزار و درب‌های پشتی مختلف ازجمله ServHelper و FlawedAmmyy در ارتباط است. ماه گذشته، پژوهش‌گران امنیتی Proofpoint متوجه شدند که TA505 از یک بارگیر تروجان جدید برای توزیع تروجان دسترسی از راه…

Read More

نتایج تحقیقات بین‌المللی نشان می‌دهد که مقامات چینی بر روی تلفن‌های هوشمند کسانی که قصد ورود به منطقه‌ی شین‌جیانگ در این کشور از همسایگی قرقیزستان را دارند، به‌صورت مخفیانه برنامه‌های نظارتی نصب می‌کنند. شین‌جیانگ (XUAR) قلمرویی خودمختار است که بسیاری از اقلیت‌های قومی مسلمان در آن سکونت دارند. کشور چین تاکنون عملیات‌های نظارتی گسترده‌ای را در این منطقه و به‌ویژه در مورد فعالیت‌های حدود ۸ میلیون مسلمان اهل اویغور به اتهام افراط‌گرایی اسلامی و حملات مرگبار، انجام داده است. براساس تحقیقات مشترک صورت‌گرفته توسط خبرگزاری‌های نیویورک تایمز، گاردین و زوددویچه…

Read More

براساس گزارش‌های منتشرشده، بیش از ۳۰ محصول وی‌ام‌ویر (VMware) تحت تأثیر آسیب‌پذیری‌های SACK Panic و SACK Slowess قرار گرفته‌اند. این آسیب‌پذیری‌ها که اخیرا در کرنل لینوکس کشف شده‌اند، می‌توانند از راه دور و بدون نیاز به احراز هویت برای انجام حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این حفره‌های امنیتی که توسط یکی از پژوهش‌گران شرکت نت‌فلیکس (Netflix) کشف شده‌اند، مربوط به چگونگی استفاده از بسته‌های تأیید انتخابی TCP (SACK) با یک حداقل اندازه‌ی بخش (MSS) کم هستند. آن‌ها می‌توانند بسیاری از دستگاه‌ها، از جمله سرورها، گوشی‌های هوشمند اندرویدی…

Read More

موزیلا درنهایت سازوکاری را معرفی کرد تا به مرورگر فایرفاکس اجازه دهد که به‌طور خودکار خطاهای TLS را رفع کند. خطاهای TLS اغلب هنگامی رخ می‌دهند که نرم‌افزار ضد بدافزار نصب‌شده در یک سیستم تلاش می‌کند تا به ارتباطات امن HTTPS نفوذ کند. بسیاری از نرم‌افزارهای ضد بدافزار یک ویژگی امنیت وب ارائه می‌دهند که به ارتباطات HTTPS رمزنگاری‌شده نفوذ می‌کند تا بر محتوای صفحات وب مخرب قبل از رسیدن به مرورگر وب نظارت کند. برای رسیدن به این هدف، نرم‌افزار امنیتی گواهی‌نامه‌های TLS وب‌گاه‌ها را با گواهی‌نامه‌های دیجیتال خود…

Read More

شرکت سیسکو، بزرگ‌ترین و معروف‌ترین تولیدکننده‌ی تجهیزات شبکه، از وجود چند آسیب‌پذیری «بحرانی» و «شدت بالا» در محصول مدیریت شبکه‌ی مرکز داده‌ (DCNM) خود به مشتریان خبر داد. طبق گفته‌ی این شرکت، رابط کاربری مبتنی‌بر وب بستر مدیریت شبکه‌ی مرکز داده‌ تحت تأثیر دو حفره‌ی امنیتی بحرانی قرار گرفته‌اند. اولین آسیب‌پذیری که با شناسه‌ی CVE-2019-1620 ردیابی می‌شود، امکان آپلود فایل‌های دلخواه بر روی دستگاه آسیب‌دیده و اجرای کد با امتیازات ریشه را برای یک مهاجم راه دور و تأییدنشده فراهم می‌سازد. آسیب‌پذیری بحرانی دوم نیز با شناسه‌ی CVE-2019-1619، می‌تواند به‌منظور…

Read More