به‌روزرسانی امنیتی مایکروسافت برای ماه می سال ۲۰۱۹ میلادی منتشر شد

مایکروسافت برای رفع ۷۹ آسیب‌پذیری موجود در سیستم عامل ویندوز و سایر محصولات، ازجمله یک آسیب‌پذیری بحرانی Wormable که می‌تواند بدافزار را بدون نیاز به تعامل با کاربر از یک رایانه به رایانه‌ی دیگر انتقال دهد،  به‌روزرسانی‌های نرم‌افزاری منتشر کرده است. از این ۷۹ آسیب‌پذیری، ۱۸ اشکال با شدت بحرانی و مابقی مهم ارزیابی شده‌اند. دو مورد از این آسیب‌پذیری‌ها که در ماه جاری توسط مایکروسافت رفع شده است، به‌صورت عمومی افشا شده‌اند. به‌روزرسانی‌های امنیتی ماه مِی سال ۲۰۱۹ میلادی، آسیب‌پذیری‌های موجود در سیستم عامل ویندوز، اینترنت اکسپلورر، اِج، مایکروسافت…

Read More

کلاس جدیدی از آسیب‌پذیری‌ها، پردازنده‌های اینتل را تحت تاثیر قرار داده است

پژوهش‌گران جزئیات جدیدترین کلاس آسیب‌پذیری‌های کانال جانبی اجرای (speculative) پردازنده‌های اینتل را در ۱۴ مِی افشا کردند. این آسیب‌پذیری‌ها همه‌ی تراشه‌های پیش‌رفته ازجمله تراشه‌های استفاده‌شده در دستگاه‌های اپل را تحت تأثیر قرار می‌دهد. پس از کشف آسیب‌پذیری‌های پردازنده‌ی Spectre و Meltdown در اوایل سال جاری که عملاً هر رایانه‌ای را در معرض خطر قرار می‌داد، کلاس‌های متفاوتی از Spectre و Meltdown ظهور پیدا کرد. درحال‌حاضر، گروهی از پژوهش‌گران امنیتی از دانشگاه‌های مختلف و شرکت‌های امنیتی، آسیب‌پذیری‌های کانال جانبی اجرای speculative  متفاوت‌تر اما خطرناک‌تری را در پردازنده‌های اینتل کشف کرده‌اند.   آسیب‌پذیری‌هایی…

Read More

آسیب‌پذیری ThrAngryCat و توزیع درب پشتی بر روی تجهیزات شرکت سیسکو

پژوهش‌گران یک آسیب‌پذیری بحرانی در محصولات سیسکو کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا درب‌پشتی ماندگاری را در طیف گسترده‌ای از دستگاه‌های مورد استفاده در شبکه‌های سازمان‌ها و دولت ازجمله مسریاب‌ها و سوئیچ‌ها و دیوار آتش توزیع کنند. این آسیب‌پذیری که توسط پژوهش‌گران شرکت امنیتی Red Balloon کشف شده است، Thrangrycat نام دارد و با شناسه‌ی CVE-2019-1649 شناسایی می‌شود، محصولات مختلف سیسکو را که از ماژول Trust Anchor پشتیبانی می‌کنند، تحت تأثیر قرار می‌دهد. ماژول Trust Anchor یک قابلیت راه‌اندازی امن مبتنی‌بر سخت‌افزار است که از سال ۲۰۱۳ میلادی…

Read More

نفوذگران از آسیب‌پذیری روز-صفرم واتس‌اپ برای نصب مخفیانه‌ی جاسوس‌افزار در گوشی‌ها استفاده می‌کنند

واتس‌اپ به‌تازگی یک آسیب‌پذیری با شدت بالا را که توسط مهاجمان مورد بهره‌برداری قرار می‌گرفت، وصله کرده است. مهاجمان از این آسیب‌پذیری بهره‌برداری می‌کردند تا با برقراری تماس با شماره تلفن‌های هدف در یک تماس صوتی واتس‌اپ، بدافزار جاسوسی را در تعداد اندکی از گوشی‌های هوشمند انتخاب‌شده نصب کنند. این بهره‌برداری واتس‌اپ که توسط یک شرکت رژیم صهیونیستی به نام NSO Group کشف و توسعه داده شد و سپس به‌فروش رسید، جاسوس‌افزار Pegasus  را در دستگاه‌های اندروید و iOS نصب می‌کند. براساس مشاوره‌نامه‌ای که توسط فیس‌بوک منتشر شد، یک آسیب‌پذیری…

Read More

وصله شدن آسیب‌پذیری‌های Phar در دروپال و TYPO3

به‌روزرسانی‌های منتشرشده برای دروپال و سیستم‌های مدیریت محتوای متن باز TYPO3، آسیب‌پذیری‌های مربوط به نحوه‌ی مدیریت آرشیوهای Phar را وصله می‌کند. فرمت آرشیو Phar به توسعه‌دهندگان این امکان را می‌دهد تا همه‌ی فایل‌های یک برنامه‌ی پی‌اچ‌پی را داخل یک آرشیو واحد قرار دهند. با وجود این‌که فرمت Phar بسیار مفید است، اما سال گذشته پژوهش‌گری به نام سام توماس نشان داد که این فرمت ممکن است برای deserialization ناامن و اجرای کد دلخواه با پنهان کردن فایل‌های Phar مخرب به‌عنوان فایل‌های متنی یا تصویری مورد سوء‌استفاده قرار گیرد. این نقص…

Read More

استفاده‌ی نفوذگران چینی از ابزارهای نفوذ NSA قبل از افشای آن‌ها توسط گروه Shadow Brokers

براساس گزارش جدیدی که توسط شرکت امنیت سایبری سیمانتیک منتشر شده است، یک گروه وابسته به چین که Buckeye نامیده می‌شود، از ماه مارس سال ۲۰۱۶ میلادی از ابزارهای نفوذ وابسته به آژانس امنیت ملی امریکا (NSA) استفاده می‌کرد، درحالی‌که گروه Shadow Brokers برخی از این ابزارها را در ماه آوریل سال ۲۰۱۷ میلادی در اینترنت منتشر کرده است. گروه Buckeye که حداقل از سال ۲۰۰۹ میلادی فعال است، مسئول بسیاری از حملات جاسوسی است که عمدتاً علیه سازمان‌های دفاعی و حساس امریکا انجام شده است. اگرچه سیمانتیک در گزارش…

Read More

افشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژه‌های خود را تغییر دهند!

داکرهاب، یکی از کتابخانه‌های مبتنی‌بر ابر بزرگ داکِر، پس از آن‌که یک مهاجم ناشناس به پایگاه داده‌ی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران می‌توانند تصاویر کانتینر داکر را به‌صورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند. طبق گزارش‌ها در این افشاء، اطلاعات حساس مربوط به ۱۹۰ هزار کاربر هاب ازجمله نام کاربری و گذرواژه‌ی درهم‌سازی‌شده‌ی تعداد اندکی از کاربران و توکن‌های گیت‌هاب و Bitbucket افشا شده است. داکرهاب اطلاع‌رسانی به کاربران آسیب‌دیده…

Read More

وصله شدن ۳۹ آسیب پذیری در کروم نسخه‌ی ۷۴

گوگل به‌تازگی کروم نسخه‌ی ۷۴ را با وصله‌هایی برای ۳۹ آسیب‌پذیری منتشر کرد. از بین ۳۹ وصله‌ی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیب‌پذیری‌های بودند که توسط پژوهش‌گران خارجی گزارش شده بودند. این آسیب‌پذیری‌ها شامل ۵ آسیب‌پذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد مسأله با شدت پایین بودند. آسیب‌پذیری‌های با شدت بالا که در کروم ۷۴ رفع شدند شامل یک آسیب‌پذیریِ استفاده پس از آزادسازی در PDFium، یک مورد سرریز عدد صحیح در Angle و یک مورد خرابی…

Read More

کشف کد منبع بدافزار بانکی Carbank در ویروس‌توتال

پژوهش‌گران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کامل‌ترین و خطرناک‌ترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانک‌ها، مؤسسات مالی، بیمارستان‌ها و رستوران‌ها نقش داشته است. در ماه جولای سال گذشته، شایعه‌ای مبنی‌بر این‌که کد منبع Carbank به‌صورت عمومی افشا شده، منتشر شد، اما پژوهش‌گران آزمایشگاه کسپرسکی تأیید کردند که کد افشاشده مربوط به تروجان Carbank نبوده است. درحال‌حاضر پژوهش‌گران امنیت سایبری فایرآی اعلام کردند که کد منبع Carbank، سازنده‌ها و برخی افزونه‌های آن را در…

Read More

شرکت مایکروسافت در به‌روزرسانی ماه مارس ۲۰۱۹ میلادی، ۶۴ آسیب‌پذیری را وصله کرد

دوباره دومین سه‌شنبه‌ی ماه مارس ۲۰۱۹ میلادی فرا رسیده و شرکت مایکروسافت مجموعه‌ای از به‌روزرسانی‌های امنیتی را منتشر کرده است. در این سری از به‌روزرسانی‌های امنیتی مایکروسافت ۶۴ آسیب‌پذیری وصله شده که ۱۷ مورد از آن‌ها بحرانی، ۴۵ مورد مهم، یک آسیب‌پذیری متوسط و یک آسیب‌پذیری کم‌اهمیت هستند. این به‌روزرسانی در ویندوز، اینترنت اکسپلورر، Edge، MS Office و مایکروسافت آفیس شیرپوینت، ChakraCore، اسکایپ برای کسب و کار و ویژوال استودیو NuGet انجام شده است. ۴ مورد از آسیب‌پذیری‌هایی که این ماه وصله شده‌اند، مهم بوده و قبلا از انتشار وصله…

Read More