آسیب‌پذیری روز-صفرم جدید بیشتر گوشی‌های اندرویدی را تحت تاثیر قرار می‌دهد

یک آسیب‌پذیری روز-صفرم بحرانی وصله‌نشده در سیستم عامل پرکاربرد تلفن همراه، اندروید، کشف شده است که توسط شرکت نظارتی رژیم صهیونیستی به نام NSO Group یا یکی از مشتریان آن مورد بهره‌برداری قرار گرفته است تا به دستگاه اندرویدی هدف خود دست یابند. جزئیات و بهره‌برداری اثبات مفهومی این آسیب‌پذیری امنیتی با شدت بالا که توسط پژوهش‌گر پروژه‌ی صفر، Madddie Stone کشف شده است و با شناسه‌ی CVE-2019-2215 ردیابی می‌شود، در ۴ سپتامبر و تنها هفت روز پس از گزارش آن به گروه امنیتی اندروید به‌طور عمومی افشا شد. این…

Read More

اشکال پیام‌رسان سیگنال به تماس گیرندگان اجازه می‌دهد تا بدون تعامل با گیرنده به‌طور خودکار تماس‌ها را پاسخ دهند

تقریباً هر برنامه‌ای دارای آسیب‌پذیری‌های امنیتی است که برخی از آن‌ها اکنون کشف می‌شوند، اما مابقی تا زمانی که کسی آن‌ها را کشف و از آن‌ها بهره‌برداری نکرده، مخفی باقی می‌مانند. وقتی این مسأله مطرح می‌شود، پیام‌رسان خصوصی سیگنال که به‌عنوان یکی از پیام‌رسان‌های امن در جهان ترویج داده می‌شود نیز از این قاعده مستثنی نیست. پژوهش‌گر پروژه‌ی صفر گوگل، ناتالی سیلوانویچ یک آسیب‌پذیری منطقی در برنامه‌ی پیام‌رسان سیگنال نسخه‌ی اندروید کشف کرد که به تماس گیرنده‌ی مخرب اجازه می‌دهد تا دستگاه گیرنده‌ی تماس را مجبور کند که بدون نیاز…

Read More

تنها یک تصویر GIF می‌تواند با استفاده از واتس‌اپ به گوشی اندرویدی کاربران نفوذ کند

امروزه تصاویر GIF در همه جا ازجمله رسانه‌‌ی اجتماعی کاربران و چت‌ها هستند و به کاربران کمک می‌کنند تا به‌خوبی احساسات خود را بیان کنند و مخاطبان خود را بخندانند. واتس‌اپ به‌تازگی یک آسیب‌پذیری امنیتی بحرانی در برنامه‌ی خود برای اندروید وصله کرده که حداقل به مدت ۳ ماه پس از کشف وصله‌نشده باقی مانده بود و درصورتی‌که از آن بهره‌برداری می‌شد، به مهاجمان راه دور اجازه می‌داد تا دستگاه‌های اندرویدی را در معرض خطر قرار دهند و فایل‌ها و پیام‌های چت را به سرقت ببرند. این آسیب‌پذیری که با…

Read More

بات‌نت اینترنت اشیاء Gucci اروپا را هدف قرار داده است

پژوهش‌گران امنیتی آزمایشگاه SecNiche Security یک بدافزار جدید کشف کرده‌اند که تلاش می‌کند دستگاه‌های اینترنت اشیاء در اروپا را به یک بات‌نت با قابلیت منع سرویس تبدیل کند. پژوهش‌گران امنیتی بیان کردند به نظر می‌رسد بات‌نت Gucci جدید بوده و قبلاً ثبت نشده است. باینری‌های کشف‌شده در سرور مهاجم نشان می‌دهد که این بدافزار معماری‌های مختلف ازجمله ARM، x86، MIPS، PPC، M68K و غیره را هدف قرار می‌دهد. این باینری‌ها از یک سرور مستقر در هلند توزیع می‌شدند. تجزیه و تحلیل این باینری‌ها نشان می‌دهد که اپراتورهای این بات‌نت همه‌ی…

Read More

برنامه‌ی Outlook وب ۳۸ پسوند فایل دیگر را در پیوست‌های ایمیل ممنوع می‌کند

بدافزار یا ویروس رایانه‌ای می‌تواند رایانه‌ی کاربر را به روش‌های مختلفی آلوده کند، اما یکی از رایج‌ترین روش‌ها، توزیع آن از طریق پیوست‌های فایل مخرب در ایمیل‌ها است که هنگام باز کردن آن، بدافزار اجرا می‌شود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آن‌ها به فهرست پسوندهای فایلی که از بارگیری آن‌ها به‌عنوان پیوست در Outlook وب جلوگیری می‌شود، ممنوع کند. Outlook وب که پیش از این برنامه‌ی تحت وب Outlook یا…

Read More

مایکروسافت درباره‌ی یک بدافزار بدون فایل جدید که رایانه‌های ویندوزی را به سرقت می‌برد، هشدار داد

یک نوع جدید از بدافزار وجود دارد که در اینترنت منتشر شده و تاکنون هزاران رایانه را در سراسر جهان آلوده کرده است و به احتمال زیاد، برنامه‌ی ضد بدافزار کاربر قادر به شناسایی آن نخواهد بود. دلیل آن هم این است که اولاً یک بدافزار بدون فایل پیشرفته است و ثانیاً به جای استفاده از یک قطعه کد مخرب، تنها از ابزارهای سیستمی داخلی قانونی و ابزارهای شخص ثالث برای توسعه‌ی عملکرد خود و آسیب رساندن به رایانه‌ها استفاده می‌کند. این بدافزار که توسط پژوهش‌گران امنیت سایبری مایکروسافت و…

Read More

انتشار جیلبریک وصله‌نشده برای همه‌ی دستگاه‌های iOS، آیفون ۴S تا آیفون X

یک نفوذگر iOS و پژوهش‌گر امنیت سایبری با نام مستعار  axi0mX یک بهره‌برداری وصله‌نشده‌ی دائمی یا به عبارتی دیگر، یک جیلبریک epic را که در همه‌ی دستگاه‌های iOS از آیفون ۴s تا آیفون ۸ و آیفون X کار می‌کند، به‌صورت عمومی منتشر کرد. این بهره‌برداری که Checkm8 نامیده می‌شود، از ضعف‌های امنیتی وصله‌نشده در bootrom اپل، اولین کد قابل توجهی که در یک آیفون در هنگام راه‌اندازی اجرا می‌شود، استفاده می‌کند که در صورت بهره‌برداری موفق دسترسی سطح سیستم را فراهم می‌کند. EPIC JAILBREAK: Checkm8، یک بهره‌برداری bootrom غیرقابل وصله‌ی…

Read More

مایکروسافت برای آسیب‌پذیری روز-صفرم اینترنت اکسپلورر و ویندوز دیفندر وصله‌های اضطراری منتشر می‌کند

مایکروسافت برای دو آسیب‌پذیری جدید وصله‌های امنیتی خارج از برنامه منتشر می‌کند که یکی از آن‌ها آسیب‌پذیری روز-صفرم بحرانی اینترنت اکسپلورر است که مجرمان سایبری به‌طور فعال از آن بهره‌برداری می‌کنند. این آسیب‌پذیری که توسط Clément Lecigne از گروه تجزیه و تحلیل تهدید گوگل کشف و با شناسه‌ی CVE-2019-1367 ردیابی شد، یک آسیب‌پذیری اجرای کد از راه دور در روش مدیریت اشیای حافظه در اینترنت اکسپلورر توسط موتور اسکریپت‌نویسی مایکروسافت است. این آسیب‌پذیری یک مسأله‌ی خرابی حافظه است که به یک مهاجم راه دور اجازه می‌دهد که تنها با متقاعد…

Read More

افشای عمومی بهره‌برداری آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور vBulletin به‌صورت عمومی

یک نفوذگر ناشناس جزئیات و کد بهره‌برداری اثبات مفهومی یک آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور در  vBulletin را که یکی از نرم‌افزارهای انجمن اینترنتی گسترده است، به‌صورت عمومی منتشر کرده است. یکی از دلایلی که این آسیب‌پذیری باید به‌عنوان یک مسأله با شدت بالا تلقی شود، قابلیت بهره‌برداری از راه دور آن نیست، بلکه این است که به احراز هویت نیاز ندارد. vBulletin که در php نوشته شده است یک بسته‌ی نرم‌افزاری انجمن اینترنتی است که از بیش از ۱۰۰ هزار وب‌گاه در اینترنت ازجمله Fortune 500…

Read More

حمله‌ی NetCAT: حمله‌ی جدید به نفوذگران اجازه می‌دهد تا داده را از پردازنده‌های اینتل به سرقت ببرند

برخلاف آسیب‌پذیری‌های کانال جانبی قبلی که در پردازنده‌های اینتل افشا شدند، پژوهش‌گران یک آسیب‌پذیری جدید کشف کرده‌اند که ممکن است به‌صورت از راه دور در شبکه و بدون نیاز به داشتن دسترسی فیزیکی یا هر بدافزار نصب‌شده در رایانه‌ی هدف، مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری کانال جانبی مبتنی‌بر شبکه‌ی جدید به نام NetCAT به یک مهاجم راه دور اجازه می‌دهد تا اطلاعات حساس مانند گذرواژه‌ی SSH را از حافظه‌ی کش پردازنده‌ی اینتل به سرقت ببرد. این آسیب‌پذیری که توسط گروهی از پژوهش‌گران امنیتی از دانشگاه Vrije در آمستردام کشف…

Read More