مایکروسافت در خصوص یک آسیب‌پذیری روز-صفرم وصله‌نشده و در حال بهره‌برداری در اینترنت اکسپلورر هشدار داد

مایکروسافت امروز مشاوره‌نامه‌ای اضطراری را منتشر کرده و از به میلیون‌ها کاربر ویندوز هشدار داد که یک آسیب‌پذیری روز-صفرم در مرورگر اینترت اکسپلورر شناسایی کرده است. این آسیب‌پذیری در دنیای واقعی توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته و هنوز وصله‌ای برای آن ارائه نشده است. به این آسیب‌پذیری شناسه‌ی CVE-2020-0674 اختصاص یافته و شدت آن متوسط است. آسیب‌پذیری از نوع اجرای کد از راه دور است و یک اشکال در مدیریت اشیاء در حافظه توسط ماشین اسکریپتینگ این مرورگر در کتابخانه‌ی JScript.dll محسوب می‌شود. با بهره‌برداری از این آسیب‌پذیری…

Read More

از آیفون به‌عنوان کلید امنیتی فیزیکی برای حفاظت از حساب‌های گوگل خود استفاده کنید

کاربران آیفون و یا آی‌پاد که بر روی سیستم آن‌ها  iOS 10 یا بالاتر اجرا می‌شود، می‌توانند از دستگاه خود به‌عنوان کلید امنیتی فیزیکی استفاده کرده و وارد حساب‌های کاربری گوگل شوند. این ویژگی در راستای برنامه‌ی احرازهویت دو مرحله‌ای در Advanced Protection Program است. کاربران اندروید از سال قبل ای ویژگی را بر روی گوشی‌های هوشمند خود دارند اما اینک کاربران تجهیزات اپل نیز می‌توانند از ویژگی بهره برده و از حملات فیشینگ جلوگیری کنند. پس از احرازهویت دو مرحله‌ای اضافه کردن امنیت بیشتر یکی از قدم‌های ضروری است…

Read More

کد اثبات مفهومی برای آسیب‌پذیری در DCNM سیسکو منتشر شد

یک محقق امنیتی که چند آسیب‌پذیری در محصول Data Center Network Manager (DCNM) سیسکو شناسایی کرده، برخی از کدهای اثبات مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها و جزئیات آن‌ها را به‌طور عمومی منتشر کرده است. در اوایل ژانویه شرکت سیسکو اعلام کرد که به‌روزرسانی‌هایی برای DCNM منتشر کرده تا چند آسیب‌پذیری مهم را وصله کند. آسیب‌پذیری‌هایی که بحرانی ارزیابی شده‌اند، از راه دور توسط مهاجمان قابل بهره‌برداری بوده و مهاجم می‌تواند سازوکار احرازهویت را دور زده و عملیات دلخواه را بر روی دستگاه هدف انجام دهد. اجرای این عملیات مخرب…

Read More

کدهای اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری Crypto مایکروسافت به‌طور عمومی منتشر شده است

چند کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری CVE-2020-0601 توسعه یافته و برخی از آن‌ها به‌طور عمومی منتشر شده است. این آسیب‌پذیری مربوط به ماژول رمزنگاری در ویندوز است که شرکت مایکروسافت در به‌روزرسانی امنیتی این ماه آن را وصله کرده است. آسیب‌پذیری توسط آژانس امنیت ملی آمریکا به شرکت مایکروسافت گزارش شده است. به این آسیب‌پذیری نام‌هایی مانند ChainOfFools و CurveBall داده شده و مایکروسافت این ماه آن را وصله کرده است. این آسیب‌پذیری ویندوز ۱۰، سرور ۲۰۱۶ و سرور ۲۰۱۹ و همچنین برنامه‌های کاربردی که برای قابلیت‌های اعتماد…

Read More

شرکت ادوبی اولین به‌روزرسانی امنیتی خود برای ژانویه ۲۰۲۰ میلادی را منتشر کرد

ادوبی دیروز به‌روزرسانی امنیتی ژانویه را منتشر کرده که در آن ۹ آسیب‌پذیری در دو محصول مهم این شرکت به نام‌های Adobe Experience Manager و Adobe Illustrator وصله شده است. این به‌روزرسانی امنیتی اولین به‌روزرسانی سال ۲۰۲۰ میلادی است و یکی از سبک‌وزن‌ترین به‌روزرسانی‌های امنیتی این شرکت در چند وقت اخیر محسوب می‌شود. همچنین گفتنی است هیچ یک از آسیب‌پذیری‌های این ماه به‌طور عمومی افشاء نشده و در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. پنج مورد از ۹ آسیب‌پذیری، بحرانی محسوب شده و همگی آن‌ها در Adobe Illustrator CC نسخه‌های…

Read More

لزوم به‌روزرسانی ویندوز ۱۰ پس از شناسایی یک آسیب‌پذیری در این سیستم عامل توسط آژانس امنیت ملی آمریکا

پس از اینکه این هفته ادوبی به‌روزرسانی امنیتی خود را منتشر کرد، مایکروسافت نیز به‌روزرسانی امنیتی خود برای ژانویه‌ی ۲۰۲۰ میلادی را منتشر کرده و در خصوص ۴۹ آسیب‌پذیری در محصولات خود به میلیاردها کاربر اطلاع‌رسانی کرد. نکته‌ی قابل توجهی که در این به‌روزرسانی مایکروسافت وجود دارد، یکی از وصله‌ها برای آسیب‌پذیری در مولفه‌ی رمزنگاری هسته‌ای در ویندوز ۱۰، سرور ۲۰۱۶ و ۲۰۱۹ است که توسط آژانس امنیت ملی آمریکا شناسایی و به مایکروسافت گزارش داده شده است. نکته‌ی جالب توجه در این قضیه این است که این آسیب‌پذیری، اولین…

Read More

کشف یک آسیب‌پذیری بحرانی اجرای کد در وب سرور GoAhead

محققان امنیتی سیسکو تالوس (Cisco Talos) دو آسیب‌پذیری، از جمله یک آسیب‌پذیری بحرانی اجرای کد از راه دور را در وب سرور تعبیه‌شده‌ی GoAhead شناسایی کرده‌اند. وب سرور GoAhead که توسط شرکت EmbedThis توسعه یافته است، به‌عنوان «محبوب‌ترین وب سرور تعبیه‌شده‌ی کوچک جهان» شناخته می‌شود. به گفته‌ی سازنده، هر دو نسخه‌ی متن‌باز و سازمانی GoAhead در دسترس بوده و این وب سرور در صدها میلیون دستگاه وجود دارد. جستجوی موتور جستجوگر شودان (Shodan) برای وب سرور GoAhead، درحال‎حاضر بیش از ۱٫۳ میلیون سیستم متصل به اینترنت را نشان می‌دهد. آسیب‌پذیری…

Read More

بیش از ۱۲هزار کاربر گوگل در سه‌ ماهه‌ی سوم سال ۲۰۱۹، مورد حمله‌ی نفوذگرهای دولتی قرار گرفته‌اند

شرکت گوگل به‌عنوان بخشی از تلاش‌های فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه‌ ماهه‌ی سوم سال جاری، مورد هدف حمله‌ی نفوذگرهای تحت حمایت دولت قرار گرفته‌اند، شناسایی کرده و به آن‌ها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیه‌وتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیل‌های فیشینگ گواهی‌نامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آن‌ها داشتند، هدف قرار گرفته‌اند. گروه تجزیه‌وتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت…

Read More

بسیاری از برنامه‌ها تحت تأثیر آسیب‌پذیری پردازش GIF واتس‌اپ قرار گرفته‌اند

پژوهش‌گران امنیتی ترندمیکرو متوجه شده‌اند که هزاران برنامه‌ی اندرویدی تحت تأثیر آسیب‌پذیری پردازش GIF که به‌تازگی در واتس‌اپ وصله شده بود، قرار گرفته‌اند. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019_11932 ردیابی می‌شود، در کتابخانه‌ی متن‌باز libpl_droidsonroids_gif.so وجود دارد و بخشی از پکیج android-gif-drawable است که توسط برنامه‌های اندرویدی مختلف در هنگام پردازش فایل‌های GIF استفاده می‌شود. واتس‌اپ نسخه‌ی اندروید یکی از برنامه‌های آسیب‌دیده بود و فیس‌بوک به‌تازگی با انتشار نسخه‌ی ۲٫۱۹٫۲۴۴ آن را وصله کرد. بااین‌حال، بسیاری از برنامه‌های دیگر هنوز از یک نسخه‌ی آسیب‌پذیر این کتابخانه استفاده می‌کنند. یک…

Read More

آسیب‌پذیری جدید در دستگاه‌های اندرویدی و امکان دسترسی برنامه‌های جعلی به دوربین

به تازگی آسیب‌پذیری در دستگاه‌های تولیدی توسط شرکت‌های گوگل و سامسونگ شناسایی شده است. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی مخرب اجازه می‌دهد تا به‌طور مخفیانه عکس گرفته و یا ویدئو ضبط کند. این برنامه‌ها ممکن است دارای مجوزهای ویژه‌ای نیز نباشند. شما باید مطلع باشید که مدل امنیتی در آخرین نسخه از سیستم عامل اندروید به‌گونه‌ای است که برنامه‌ی مورد نظر باید در دستگاه هدف مشخص کند که چه مجوزهایی را به‌طور ویژه درخواست دارد. این آسیب‌پذیری جدید دارای شناسه‌ی CVE-2019-2234 است و در برنامه‌های دوربین از پیش‌نصب‌شده‌…

Read More