سیستم عامل کروم نسخه‌ی ۷۵ راه‌کارهای مقابله‌ای بیشتری برای آسیب‌پذیری‌های MDS اینتل اضافه می‌کند

سیستم عامل کروم نسخه‌ی ۷۵ که گوگل هفته‌ی گذشته آن را در کانال پایدار منتشر کرد، راه‌کارهای مقابله‌ای بیشتری برای آسیب‌پذیری‌های جدید Microarchitetural Data Sampling (MDS) که بیشتر پردازنده‌های اینتل ساخته‌شده در دهه‌ی گذشته را تحت تأثیر قرار می‌دهد، اضافه کرده است. پژوهش‌گرانی که این حفره‌های امنیتی را کشف کردند آن‌ها را ZombieLoad، RIDL، Fallout و Store-to-Leak Forwarding نامیده‌اند. اینتل نیز نام‌ها و شناسه‌های CVE خود را به آن‌ها اختصاص داده است: Microarchitectural Store Buffer Data Smapling (MSBDS،  CVE-2018-12126)، Microarchitectural Fill Buffer Data Sampling (MFBDS،  CVE-2018-12130)، Microarchitectural Load Port Data…

Read More

گوگل سرویس استاندارد DNS over HTTPS خود را به‌طور عمومی در دسترس قرار می‌دهد

گوگل به‌تازگی اعلام کرد که سرویس استاندارد DNS over HTTPS (DoH)  خود را در به‌طور عمومی در دسترس قرار داده است که شامل پشتیبانی کامل از  RFC 8484 است. پروتکل DoH وسیله‌ای برای ارسال کوئری‌های DNS و دریافت پاسخ‌های DNS در HTTP با استفاده از پروتکل امنیتی TLS برای یکپارچگی و محرمانگی است. گوگل سرویس DoH خود را به‌صورت آزمایشی در سال ۲۰۱۶ میلادی راه‌اندازی کرد، اما درحال‌حاضر از معرفی آن به‌طور عمومی و با پشتیبانی کامل ازRFC 8484 در یک آدرس اینترنتی جدید و پشتیبانی از JSON API اطمینان…

Read More

پرداخت باج ۱٫۱ میلیون دلاری به هکرها توسط دو شهر ایالت فلوریدا در ماه ژوئن

در ماه ژوئن، دو شهر ریویرا بیچ و لیک سیتی در ایالت فلوریدای امریکا به‌منظور دسترسی مجدد به فایل‌های رمزنگاری‌شده‌ی خود طی دو حمله‌ی باج‌افزاری جداگانه، مجبور به پرداخت بیش از ۱٫۱ میلیون دلار باج در قالب رمزارز بیت‌کوین به هکرها شدند. درهمین راستا، مقامات شهر لیک سیتی در شمال ایالت فلوریدا، به‌منظور بازشدن قفل سیستم‌های تلفن و ایمیل این شهر که در اثر یک حمله‌ی باج‌افزاری به مدت دو هفته فلج شده بودند، با پرداخت ۴۲ رمزارز بیت‌کوین (حدودا معادل ۵۷۳هزار دلار) به هکرها موافقت کرده‌اند. در تاریخ ۱۰…

Read More

توزیع بدافزار LokiBot و NanoCore در فایل‌های ایمیج ISO

بدافزار سرقت اطلاعات LokiBot دوباره در یک پویش هرزنامه توزیع شده است که از پیوست فایل‌های ایمیج ISO استفاده می‌کند. پویش مشابه آن در ماه آگوست سال ۲۰۱۸ میلادی گزارش شد اما به‌صورت یک روش توزیع غیرمعمول باقی ماند. این پویش جدید به‌طور مجزا بدافزار NanoCore را توزیع می‌کند. فایل‌های ایمیج ISO طراحی شده‌اند تا محتوای کامل یک دیسک نوری را در بر گیرند. به این ترتیب سایز فایل‌های قانونی ۱۰۰ مگابایت یا بیشتر است. سایز فایل‌های ISO مشاهده‌شده ۱ تا ۲ مگابایت بود که این سایز برای فایل‌های ایمیج…

Read More

بهره‌برداری بدافزار جدید macOS از اشکال وصله‌نشده‌ی دور زدن Gatekeeper اپل

پژوهش‌گران امنیت سایبری Intego درباره‌ی جزئیات بهره‌برداری فعال از یک آسیب‌پذیری امنیتی وصله‌نشده در ويژگی امنیتی Gatekeeper موجود در macOS اپل و اثبات مفهومی آن که در اواخر ماه گذشته منتشر شد، هشدار می‌دهند. Intego چهار نمونه از بدافزار جدید macOS را در VirusTotal کشف کرده است که از آسیب‌پذیری دور زدن Gatekeeper برای اجرای کد غیر قابل اطمینان در macOS بدون نمایش هشدار برای کاربر و یا درخواست مجوز از او استفاده می‌کند. بااین‌حال، بدافزاری که به‌تازگی کشف شده است، OSX/Linker نام دارد که تاکنون مشاهده نشده و به…

Read More

VideoLAN آسیب‌پذیری بحرانی مدیاپلیر VLC‌ را وصله می‌کند

VideoLAN یک آسیب‌پذیری بحرانی آزادسازی مجدد (double-free) را در مدیاپلیر VLC رفع کرده است که به یک مهاجم اجازه می‌داد تا کد دلخواه را در سیستم‌های هدف اجرا کند. VLC یک مدیاپلیر متن‌باز محبوب قابل حمل است که در تمام بسترها کار می‌کند و قابلیت‌های پخش ویدئو را ارائه می‌دهد. این برنامه می‌تواند تعداد بسیاری از فرمت‌های فایل‌های رسانه‌ای را parse کند و نمایش دهد. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019-12874 ردیابی می‌شود، در نمره‌دهی CVSS امتیاز ۹٫۸ دارد. این اشکال در تابع zlib_decompress_extra مدیاپلیر VLC‌ وجود دارد و…

Read More

OpenSSH کلیدهای خصوصی موجود درحافظه را برای مقابله با حملات کانال جانبی رمزنگاری می‌کند

طی سال‌های اخیر، چند گروه از پژوهش‌گران امنیت سایبری ده‌ها آسیب‌پذیری کانال جانبی حافظه را در پردازنده‌های پیشرفته و DRAM‌ها افشا کردند که Rowhammer، RAMBleed،‌ Spectre و  Meltdown ازجمله‌ی آن‌ها بودند. همه‌ی آن‌ها حداقل در یک چیز مشترک هستند و آن هم OpenSSH است. بسیاری از پژوهش‌گران به‌عنوان یک اثبات مفهومی از حملات کانال جانبی خود علیه برنامه‌ی OpenSSH نصب‌شده در یک رایانه‌ی هدف را نشان دادند که در آن یک فرآیند متعلق به مهاجم غیرمجاز از آسیب‌پذیری‌های خواندن حافظه برای سرقت کلیدهای خصوصی SSH محرمانه از مناطق محدود حافظه‌ی…

Read More

انتشار اثبات مفهومی برای آسیب‌پذیری Outlook که مایکروسافت ۶ ماه پس از کشف آن را وصله کرد

مایکروسافت هفته‌ی گذشته یک نسخه‌ی به‌روزرسانی‌شده برای برنامه‌ی Outlook اندروید منتشر کرد که یک آسیب‌پذیری اجرای کد از راه دور با شدت بالا (CVE-2019-1105) را وصله می‌کند. این آسیب‌پذیری بیش از ۱۰۰ میلیون کاربر را تحت تأثیر قرار داده است. بااین‌حال، در آن زمان جزئیات بسیار کمی از این آسیب‌پذیری منتشر شد که نشان می‌داد نسخه‌های قبلی این برنامه‌ی ایمیل دارای یک آسیب‌پذیری XSS است که به مهاجمان اجازه می‌دهد تا با ارسال یک ایمیل خاص به قربانیان اسکریپت‌ها را در سیستم آن‌ها اجرا کنند. درحال‌حاضر، یکی از پژوهش‌گران امنیتی…

Read More

بات‌نت جدید از Android Debug Bridge و Secure Shell بهره‌برداری می‌کند

طبق گزارش ترند میکرو، بات‌نت استخراج رمزارزی که به‌تازگی کشف شده است می‌تواند از طریق درگاه‌های باز Android Debug Bridge (ADB) و Secure Shell (SSH) منتشر شود. ADB که برای کمک به توسعه‌دهندگان برای برقراری ارتباط با دستگاه‌ها به‌صورت از راه دور، اجرای دستورها و کنترل دستگاه طراحی شده است، درصورت باز ماندن پورت ۵۵۵۵ می‌تواند گوشی‌های اندرویدی را در معرض حملات بدافزاری قرار دهد. متأسفانه، بسیاری از دستگاه‌های اندرویدی با ADB فعال تحویل داده می‌شوند و بات‌نت‌هایی که به‌طور خاص آن‌ها را هدف قرار می‌دهند، از حدود یک سال…

Read More

بدافزار استخراج رمزارز در سیستم عامل‌های ویندوز و macOS ماشین مجازی لینوکس راه‌اندازی می‌کند

پژوهش‌گران امنیت سایبری جزئیات یک نوع بدافزار جدید را منتشر کردند که سیستم‌های ویندوز و macOS را با یک بدافزار استخراج رمزارز مبتنی‌بر لینوکس هدف قرار می‌دهد. این بدافزار که LoudMiner  یا Bird Miner نامیده می‌شود، از نرم‌افزار مجازی‌سازی مبتنی‌بر خط فرمان در سیستم‌های هدف استفاده می‌کند تا به‌طور مخفیانه یک ایمیج از سیستم عامل Tiny Core لینوکس حاوی یک نرم‌افزار استخراج رمزارز را راه‌اندازی کند. پژوهش‌گران ESET و مالوربایتس مشاهده کردند که مهاجمان از ماه آگوست سال ۲۰۱۸ میلادی این بدافزار را به همراه نسخه‌های کرک‌شده‌ی نرم‌افزار VST (Virtual…

Read More