مایکروسافت برای رفع ۷۹ آسیبپذیری موجود در سیستم عامل ویندوز و سایر محصولات، ازجمله یک آسیبپذیری بحرانی Wormable که میتواند بدافزار را بدون نیاز به تعامل با کاربر از یک رایانه به رایانهی دیگر انتقال دهد، بهروزرسانیهای نرمافزاری منتشر کرده است. از این ۷۹ آسیبپذیری، ۱۸ اشکال با شدت بحرانی و مابقی مهم ارزیابی شدهاند. دو مورد از این آسیبپذیریها که در ماه جاری توسط مایکروسافت رفع شده است، بهصورت عمومی افشا شدهاند. بهروزرسانیهای امنیتی ماه مِی سال ۲۰۱۹ میلادی، آسیبپذیریهای موجود در سیستم عامل ویندوز، اینترنت اکسپلورر، اِج، مایکروسافت…
Read Moreدسته: مطالب برگزیده
کلاس جدیدی از آسیبپذیریها، پردازندههای اینتل را تحت تاثیر قرار داده است
پژوهشگران جزئیات جدیدترین کلاس آسیبپذیریهای کانال جانبی اجرای (speculative) پردازندههای اینتل را در ۱۴ مِی افشا کردند. این آسیبپذیریها همهی تراشههای پیشرفته ازجمله تراشههای استفادهشده در دستگاههای اپل را تحت تأثیر قرار میدهد. پس از کشف آسیبپذیریهای پردازندهی Spectre و Meltdown در اوایل سال جاری که عملاً هر رایانهای را در معرض خطر قرار میداد، کلاسهای متفاوتی از Spectre و Meltdown ظهور پیدا کرد. درحالحاضر، گروهی از پژوهشگران امنیتی از دانشگاههای مختلف و شرکتهای امنیتی، آسیبپذیریهای کانال جانبی اجرای speculative متفاوتتر اما خطرناکتری را در پردازندههای اینتل کشف کردهاند. آسیبپذیریهایی…
Read Moreآسیبپذیری ThrAngryCat و توزیع درب پشتی بر روی تجهیزات شرکت سیسکو
پژوهشگران یک آسیبپذیری بحرانی در محصولات سیسکو کشف کردهاند که به مهاجمان اجازه میدهد تا دربپشتی ماندگاری را در طیف گستردهای از دستگاههای مورد استفاده در شبکههای سازمانها و دولت ازجمله مسریابها و سوئیچها و دیوار آتش توزیع کنند. این آسیبپذیری که توسط پژوهشگران شرکت امنیتی Red Balloon کشف شده است، Thrangrycat نام دارد و با شناسهی CVE-2019-1649 شناسایی میشود، محصولات مختلف سیسکو را که از ماژول Trust Anchor پشتیبانی میکنند، تحت تأثیر قرار میدهد. ماژول Trust Anchor یک قابلیت راهاندازی امن مبتنیبر سختافزار است که از سال ۲۰۱۳ میلادی…
Read Moreنفوذگران از آسیبپذیری روز-صفرم واتساپ برای نصب مخفیانهی جاسوسافزار در گوشیها استفاده میکنند
واتساپ بهتازگی یک آسیبپذیری با شدت بالا را که توسط مهاجمان مورد بهرهبرداری قرار میگرفت، وصله کرده است. مهاجمان از این آسیبپذیری بهرهبرداری میکردند تا با برقراری تماس با شماره تلفنهای هدف در یک تماس صوتی واتساپ، بدافزار جاسوسی را در تعداد اندکی از گوشیهای هوشمند انتخابشده نصب کنند. این بهرهبرداری واتساپ که توسط یک شرکت رژیم صهیونیستی به نام NSO Group کشف و توسعه داده شد و سپس بهفروش رسید، جاسوسافزار Pegasus را در دستگاههای اندروید و iOS نصب میکند. براساس مشاورهنامهای که توسط فیسبوک منتشر شد، یک آسیبپذیری…
Read Moreوصله شدن آسیبپذیریهای Phar در دروپال و TYPO3
بهروزرسانیهای منتشرشده برای دروپال و سیستمهای مدیریت محتوای متن باز TYPO3، آسیبپذیریهای مربوط به نحوهی مدیریت آرشیوهای Phar را وصله میکند. فرمت آرشیو Phar به توسعهدهندگان این امکان را میدهد تا همهی فایلهای یک برنامهی پیاچپی را داخل یک آرشیو واحد قرار دهند. با وجود اینکه فرمت Phar بسیار مفید است، اما سال گذشته پژوهشگری به نام سام توماس نشان داد که این فرمت ممکن است برای deserialization ناامن و اجرای کد دلخواه با پنهان کردن فایلهای Phar مخرب بهعنوان فایلهای متنی یا تصویری مورد سوءاستفاده قرار گیرد. این نقص…
Read Moreاستفادهی نفوذگران چینی از ابزارهای نفوذ NSA قبل از افشای آنها توسط گروه Shadow Brokers
براساس گزارش جدیدی که توسط شرکت امنیت سایبری سیمانتیک منتشر شده است، یک گروه وابسته به چین که Buckeye نامیده میشود، از ماه مارس سال ۲۰۱۶ میلادی از ابزارهای نفوذ وابسته به آژانس امنیت ملی امریکا (NSA) استفاده میکرد، درحالیکه گروه Shadow Brokers برخی از این ابزارها را در ماه آوریل سال ۲۰۱۷ میلادی در اینترنت منتشر کرده است. گروه Buckeye که حداقل از سال ۲۰۰۹ میلادی فعال است، مسئول بسیاری از حملات جاسوسی است که عمدتاً علیه سازمانهای دفاعی و حساس امریکا انجام شده است. اگرچه سیمانتیک در گزارش…
Read Moreافشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژههای خود را تغییر دهند!
داکرهاب، یکی از کتابخانههای مبتنیبر ابر بزرگ داکِر، پس از آنکه یک مهاجم ناشناس به پایگاه دادهی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران میتوانند تصاویر کانتینر داکر را بهصورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند. طبق گزارشها در این افشاء، اطلاعات حساس مربوط به ۱۹۰ هزار کاربر هاب ازجمله نام کاربری و گذرواژهی درهمسازیشدهی تعداد اندکی از کاربران و توکنهای گیتهاب و Bitbucket افشا شده است. داکرهاب اطلاعرسانی به کاربران آسیبدیده…
Read Moreوصله شدن ۳۹ آسیب پذیری در کروم نسخهی ۷۴
گوگل بهتازگی کروم نسخهی ۷۴ را با وصلههایی برای ۳۹ آسیبپذیری منتشر کرد. از بین ۳۹ وصلهی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیبپذیریهای بودند که توسط پژوهشگران خارجی گزارش شده بودند. این آسیبپذیریها شامل ۵ آسیبپذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد مسأله با شدت پایین بودند. آسیبپذیریهای با شدت بالا که در کروم ۷۴ رفع شدند شامل یک آسیبپذیریِ استفاده پس از آزادسازی در PDFium، یک مورد سرریز عدد صحیح در Angle و یک مورد خرابی…
Read Moreکشف کد منبع بدافزار بانکی Carbank در ویروستوتال
پژوهشگران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کاملترین و خطرناکترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانکها، مؤسسات مالی، بیمارستانها و رستورانها نقش داشته است. در ماه جولای سال گذشته، شایعهای مبنیبر اینکه کد منبع Carbank بهصورت عمومی افشا شده، منتشر شد، اما پژوهشگران آزمایشگاه کسپرسکی تأیید کردند که کد افشاشده مربوط به تروجان Carbank نبوده است. درحالحاضر پژوهشگران امنیت سایبری فایرآی اعلام کردند که کد منبع Carbank، سازندهها و برخی افزونههای آن را در…
Read Moreشرکت مایکروسافت در بهروزرسانی ماه مارس ۲۰۱۹ میلادی، ۶۴ آسیبپذیری را وصله کرد
دوباره دومین سهشنبهی ماه مارس ۲۰۱۹ میلادی فرا رسیده و شرکت مایکروسافت مجموعهای از بهروزرسانیهای امنیتی را منتشر کرده است. در این سری از بهروزرسانیهای امنیتی مایکروسافت ۶۴ آسیبپذیری وصله شده که ۱۷ مورد از آنها بحرانی، ۴۵ مورد مهم، یک آسیبپذیری متوسط و یک آسیبپذیری کماهمیت هستند. این بهروزرسانی در ویندوز، اینترنت اکسپلورر، Edge، MS Office و مایکروسافت آفیس شیرپوینت، ChakraCore، اسکایپ برای کسب و کار و ویژوال استودیو NuGet انجام شده است. ۴ مورد از آسیبپذیریهایی که این ماه وصله شدهاند، مهم بوده و قبلا از انتشار وصله…
Read More