گوگل با انتشار نسخهی ۸۹٫۰٫۴۳۸۹٫۹۰ مرورگر کروم برای سیستمهای عامل ویندوز، مک و لینوکس، در مجموع ۵ آسیبپذیری را وصله کرد. مهمترین این آسیبپذیریها، یک اشکال روز صفرم است که به صورت فعال مورد بهرهبرداری قرار میگیرد. این آسیبپذیری که با شناسهی CVE-2021-21193 ردیابی میشود، از نوع use after free بوده و در موتور Blink مرورگر کروم شناسایی شده است. این آسیبپذیری که در سیستم امتیازدهی CVSS، امتیاز ۸٫۸ را دریافت کرده است، به یک مهاجم راه دور اجازه میدهد تا کد دلخواه را روی سیستم هدف اجرا کند. برای…
Read Moreدسته: اخبار امنیتی
سرورهای Exchange Server مایکروسافت هدف حملهی باجافزاری قرار گرفتهاند!
بر اساس جدیدترین گزارشها، مجرمان سایبری آسیبپذیریهای ProxyLogon شناسایی شده در سرورهای Exchange مایکروسافت را با هدف نصب یک باجافزار جدید به نام DearCry مورد بهرهبرداری قرار دادهاند. به گفته محققان، مایکروسافت نوع جدیدی از حملات باجافزاری را شناسایی کرده است که Ransom:Win32/DoejoCrypt.A نام دارد. این حملات باجافزاری به مدیریت نیروی انسانی هماکنون در حال بهرهبرداری از آسیبپذیریهای Exchange مایکروسافت برای اکسپلویت مشتریان هستند. محققان امنیتی توضیح میدهند، باجافزار DearCry با استفاده از یک کلید رمزنگاری تعبیهشده در باینری خود، نسخههای رمزنگاریشده از فایلهای تحت حمله را ایجاد کرده و…
Read Moreکد اثبات مفهومی آسیبپذیریهای ProxyLogon بر روی Exchange Server مایکروسافت منتشر شده است!
آژانس امنیت سایبری و زیرساختهای امنیت ملی (CISA) و ادارهی تحقیقات فدرال (FBI) ایالات متحده هشدار مشترکی را در مورد بهرهبرداری فعال از آسیبپذیریهای محصول درون سازمانی Exchange مایکروسافت توسط مهاجمان و مجرمان سایبری تحت حمایت دولتها، صادر کردند. دو آژانس CISA و FBI ارزیابی میکنند که مهاجمان میتوانند این آسیبپذیریها را برای به خطر انداختن شبکهها، سرقت اطلاعات، رمزنگاری دادهها برای باجخواهی، یا حتی اجرای یک حملهی تخریبی، مورد بهرهبرداری قرار دهند. مهاجمان همچنین ممکن است دسترسی به شبکههای آسیبدیده را در دارک وب به فروش برسانند. گفته میشود…
Read Moreمایکروسافت در بهروزرسانی ماه مارس در مجموع ۸۹ نقص امنیتی را وصله کرد!
مایکروسافت به عنوان بخشی از بهروزرسانیهای سه شنبه خود، ۸۹ آسیبپذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیبپذیریها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شدهاند. در این میان، ۵ مورد از آسیبپذیریها نیز تحت حملهی فعال قرار دارند. ۴ مورد از این آسیبپذیریها، اشکالهای امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه میدهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً دربهای پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی…
Read Moreاپل آسیبپذیری کنترل از راه دور موجود در چندین میلیارد دستگاه خود را وصله میکند!
اپل به منظور رفع یک آسیبپذیری امنیتی که میتواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصلههای خارج از باندی را برای سیستمهای عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2021-1844 ردیابی میشود، ناشی از یک مشکل خرابی حافظه است که میتواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیبپذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این بهروزرسانی برای دستگاههای با iOS…
Read Moreسازمان بانکی اروپا قربانی هک Exchange Serve مایکروسافت شد!
سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستمهای ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانستهاند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…
Read Moreآنچه که باید در مورد حملهی سایبری علیه Exchange مایکروسافت بدانید!
پس از انتشار وصلههای خارج از موعد مایکروسافت برای رفع چندین آسیبپذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخههای درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل اضطراری را در مورد بهرهبرداری فعال از این آسیبپذیریها منتشر کرده است. هفتهی گذشته، مایکروسافت در مورد حملات فعال با بهرهبرداری از آسیبپذیریهای موجود در سرورهای محصول Exchange خود هشدار داد. بهرهبرداری موفقیتآمیز از این آسیبپذیریها باعث میشود تا مهاجمان بتوانند در محیطهای هدف به سرورهای Exchange Server نفوذ کنند و با…
Read Moreهکرها برای فرار از شناسایی شدن، باردادهی تروجان ObliqueRAT را در تصاویر پنهان میکنند!
بر اساس گزارشهای منتشر شده، مجرمان سایبری اکنون در حال استفاده از تروجانهای دسترسی از راه دور (RAT) تحت پوشش تصاویر به ظاهر بی خطر هستند که بر روی وبسایتهای آلوده میزبانی میشوند. به گفتهی محققان، یک کمپین بدافزاری جدید که سازمانهای جنوب آسیا را هدف قرار داده است، از اسناد مخرب و جعلی مایکروسافت آفیس برای گسترش یک تروجان دسترسی از راه دور با نام ObliqueRAT استفاده میکنند. طبق گزارشها، حداقل چهار نسخهی مختلف از ObliqueRAT شناسایی شدهاند که قابلیتهای مختلفی از جمله سرقت اطلاعات، گرفتن عکس صفحه، ضبط…
Read Moreابزار جدید unc0ver میتواند همهی مدلهای آیفون با نسخهی ۱۱٫۰ تا ۱۴٫۳ سیستم عامل iOS را جیلبریک کند!
یک ابزار جیلبریک معروف به نام unc0ver برای پشتیبانی از نسخهی ۱۴٫۳ و پیشین سیستم عامل iOS بهروز شده است. در نتیجه، امکان باز کردن قفل تقریبا هر مدل آیفون با بهرهبرداری از آسیبپذیری که در ماه ژانویه تحت حملهی فعال قرار گرفته بود، وجود دارد. این آسیبپذیری که با شناسهی CVE-2021-1782 ردیابی میشود، از نوع افزایش امتیاز در kernel است که از یک شرایط رقابتی ناشی شده و امکان افزایش امتیازات را برای یک برنامهی مخرب فراهم میکند. این آسیبپذیری توسط اپل و به عنوان بخشی از بهروزرسانیهای ماه…
Read Moreهشدار؛ ۴ آسیبپذیری روز صفرم در Exchange مایکروسافت تحت حملهی فعال قرار دارند!
شرکت مایکروسافت ۴ آسیبپذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیبپذیریها که با شناسههای CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی میشوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت دادهها به طور فعال مورد بهرهبرداری قرار میگیرند. مایکروسافت میگوید، مهاجم از این آسیبپذیریها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حسابهای ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده میکند. اگرچه این…
Read More