بیش از ۱۲هزار کاربر گوگل در سه‌ ماهه‌ی سوم سال ۲۰۱۹، مورد حمله‌ی نفوذگرهای دولتی قرار گرفته‌اند

شرکت گوگل به‌عنوان بخشی از تلاش‌های فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه‌ ماهه‌ی سوم سال جاری، مورد هدف حمله‌ی نفوذگرهای تحت حمایت دولت قرار گرفته‌اند، شناسایی کرده و به آن‌ها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیه‌وتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیل‌های فیشینگ گواهی‌نامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آن‌ها داشتند، هدف قرار گرفته‌اند. گروه تجزیه‌وتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت…

Read More

بسیاری از برنامه‌ها تحت تأثیر آسیب‌پذیری پردازش GIF واتس‌اپ قرار گرفته‌اند

پژوهش‌گران امنیتی ترندمیکرو متوجه شده‌اند که هزاران برنامه‌ی اندرویدی تحت تأثیر آسیب‌پذیری پردازش GIF که به‌تازگی در واتس‌اپ وصله شده بود، قرار گرفته‌اند. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019_11932 ردیابی می‌شود، در کتابخانه‌ی متن‌باز libpl_droidsonroids_gif.so وجود دارد و بخشی از پکیج android-gif-drawable است که توسط برنامه‌های اندرویدی مختلف در هنگام پردازش فایل‌های GIF استفاده می‌شود. واتس‌اپ نسخه‌ی اندروید یکی از برنامه‌های آسیب‌دیده بود و فیس‌بوک به‌تازگی با انتشار نسخه‌ی ۲٫۱۹٫۲۴۴ آن را وصله کرد. بااین‌حال، بسیاری از برنامه‌های دیگر هنوز از یک نسخه‌ی آسیب‌پذیر این کتابخانه استفاده می‌کنند. یک…

Read More

آسیب‌پذیری جدید در دستگاه‌های اندرویدی و امکان دسترسی برنامه‌های جعلی به دوربین

به تازگی آسیب‌پذیری در دستگاه‌های تولیدی توسط شرکت‌های گوگل و سامسونگ شناسایی شده است. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی مخرب اجازه می‌دهد تا به‌طور مخفیانه عکس گرفته و یا ویدئو ضبط کند. این برنامه‌ها ممکن است دارای مجوزهای ویژه‌ای نیز نباشند. شما باید مطلع باشید که مدل امنیتی در آخرین نسخه از سیستم عامل اندروید به‌گونه‌ای است که برنامه‌ی مورد نظر باید در دستگاه هدف مشخص کند که چه مجوزهایی را به‌طور ویژه درخواست دارد. این آسیب‌پذیری جدید دارای شناسه‌ی CVE-2019-2234 است و در برنامه‌های دوربین از پیش‌نصب‌شده‌…

Read More

آسیب‌پذیری جدید در برنامه‌ی پیام‌رسان واتس‌اپ و امکان نصب جاسوس‌افزار بر روی دستگاه‌های کاربران

گزارش‌ها حاکی از آن است که واتس‌اپ ماه گذشته، به‌دور از پوشش خبری یک آسیب‌پذیری بحرانی را در پیام‌رسان خود وصله کرده است. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور این امکان را می‌داد تا دستگاه قربانی را آلوده کرده و به پیام‌های خصوصی و فایل‌های ذخیره‌شده در این پیام رسان دسترسی داشته باشد. به این آسیب‌پذیری شناسه‌ی CVE-2019-11931 اختصاص یافته و یک اشکال سرریز بافر مبتنی بر پشته محسوب می‌شود. این اشکال در بخش پردازش فایل‌های MP4 وجود داشته و بهره‌برداری از آن منجر به ایجاد…

Read More

آسیب‌پذیری در چیپ‌های کوالکام اطلاعات حساس میلیون‌ها دستگاه را در معرض خطر قرار داده است

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

دو آسیب‌پذیری TPM-Fail میلیاردها دستگاه در سطح جهان را تحت تاثیر قرار می‌دهد

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More

آسیب‌پذیری ZombieLoad v2 نسل جدید از پردازنده‌های شرکت اینتل را تحت تاثیر قرار می‌دهد

نوع جدیدی از حملات Zombieload برگشته است. در حال حاضر نسخه‌ی ۲ از آسیب‌پذیری کانال جانبی نشت داده‌ای که جدیدترین پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد، مشاهده شده است. این آسیب‌پذیری جدید حتی آخرین نسخه از پردازنده‌های اینتل Cascade Lake را که در برابر آسیب‌پذیری‌هایی چون Meltdown، Foreshadow و دیگر نسخه‌های MDS مانند RIDL و Fallout مقاوم هستند را تحت تاثیر قرار داده است. این آسیب‌پذیری اولین بار در ماه می سال جاری شناسایی شد و یکی از انواع جدید آسیب‌پذیری‌های اجرای احتمالاتی microarchitectural data sampling (MDS) است که…

Read More

شناسایی دو آسیب‌پذیری حیاتی اجرای کد از راه دور و وصله‌نشده در ابزار مدیریت شبکه‌ی rConfig

اگر جزو کاربرانی هستید که برای مدیریت پیکربندی تجهیزات شبکه از ابزار rConfig استفاده می کنید باید از وجود دو آسیب‌پذیری حیاتی در این ابزار مطلع باشید. یک محقق امنیتی کد اثبات مفهومی برای بهره‌برداری از دو آسیب‌پذیری حیاتی اجرای کد از راه دور را در این ابزار منتشر کرده که با بهره‌برداری از حداقل یکی از آن‌ها یک مهاجم از راه دور می‌تواند سیستم هدف و همچنین تجهیزات متصل به آن را آلوده کند. این ابزار به زبان PHP نوشته شده و متن‌باز و رایگان است و برای مدیریت…

Read More

اولین تلاش‌ها برای بهره‌برداری از آسیب‌پذیری BlueKeep RDP ویندوز در دنیای واقعی مشاهده شد

محققان امنیتی اعلام کردند اولین تلاش‌های آماتور برای بهره‌برداری از آسیب‌پذیری مشهور BlueKeep RDP را مشاهده کرده‌اند. گفته می‌شود این حملات برای آلوده کردن سیستم‌های آسیب‌پذیر به بدافزارهای استخراج رمزارز انجام شده است. در ماه می سال جاری شرکت مایکروسافت وصله‌ای را برای برطرف کردن آسیب‌پذیری حیاتی اجرای کد از راه دور را که BlueKeep  نامیده می‌شد منتشر کرد. این آسیب‌پذیری سرویس RDP ویندوز را تحت تاثیر قرار می‌داد و مهاجم از راه دور و تنها با ارسال یک درخواست جعلی ‌RDP می‌توانست از این آسیب‌پذیری بهره‌برداری کند. به این…

Read More

بهره‌برداری فعال از یک آسیب‌پذیری روز-صفرم در مرورگر گوگل کروم: مرورگرهای خود را به‌روزرسانی کنید!

اگر بر روی سیستم‌های ویندوز، مک و لینوکس خود از مرورگر گوگل کروم استفاده می کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. با انتشار کروم ۷۸٫۰٫۳۹۰۴٫۸۷ شرکت گوگل به کاربران خود هشدار داده تا هرچه سریع‌تر این به‌روزرسانی را دریافت کرده و نصب کنند. این به‌روزرسانی ۲ آسیب‌پذیری مهم را وصله می‌کند. یکی از این آسیب‌پذیری‌ها توسط مهاجمان در دنیای واقعی برای نفوذ به سیستم‌ها مورد بهره‌برداری قرار گرفته است. گوگل جزئیات فنی این آسیب‌پذیری‌ها را تشریح نکرده و فقط اعلام کرده این آسیب‌پذیری‌ها از نوع استفاده…

Read More