دقیقا یک ماه پس از وصلهی یک آسیبپذیری روز صفرم تحت حملهی فعال در مرورگر کروم، شرکت گوگل از شناسایی و وصلهی یک آسیبپذیری روز صفرم جدید در محبوبترین مرورگر وب جهان خبر داده که به گفته گوگل، در دنیای واقعی مورد بهرهبرداری قرار گرفته است. به منظور وصلهی آسیبپذیری مذکور به همراه ۴۷ اشکال امنیتی دیگر، گوگل نسخهی ۸۹٫۰٫۴۳۸۹٫۷۲ مرورگر کروم را برای ویندوز، مک و لینوکس منتشر کرده است. با این حال، گوگل از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد تا کاربران فرصت نصب وصلهها را داشته…
Read Moreدسته: اخبار امنیتی
بدافزار Gootkit RAT با استفاده از تکنیکهای بهینهسازی موتور جستجو توزیع میشود!
به گزارش محققان امنیتی، خانوادهی بدافزاری Gootkit که پیش از این برای تحویل یک تروجان بانکی شناخته میشد، برای استقرار طیف وسیعی از بدافزارها، از جمله باردادههای باجافزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده میشود، در حملات خود کاربران فرانسه، آلمان، کرهی جنوبی و ایالات متحده را هدف قرار داده است. خانوادهی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که میتواند مجموعهای از فعالیتهای مخفی از جمله تزریق وب، ضبط فشارهای…
Read Moreسیسکو آسیبپذیریهای حیاتی موجود در محصولات خود را وصله میکند!
سیسکو یک آسیبپذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیبپذیری به یک مهاجم راه دور غیرمجاز اجازه میدهد تا با ارسال یک درخواست جعلی به API آسیبدیده، احراز هویت را در دستگاههای آسیبپذیر دور بزند. این آسیبپذیری که با شناسهی CVE-2021-1388 ردیابی میشود، نسخهی ۳٫۰ نرمافزار ACI MSO را تحت تاثیر قرار میدهد. این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله…
Read Moreآسیبپذیریهای بحرانی اجرای کد از راه دور در محصولات VMware ESXi و vSphere Client وصله شدند!
شرکت VMware از وصلهی چندین آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرمهای مدیریت زیرساختهای مجازی ESXi و vSphere Client خود خبر داد. این آسیبپذیریها به مهاجمان اجازه میدهند تا دستورات دلخواه را اجرا کرده و کنترل سیستمهای آسیبدیده را به دست بگیرند. مهمترین این آسیبپذیریها که در دنیای واقعی نیز مورد بهرهبرداری قرار گرفته است، با شناسهی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفتهی محققان، این آسیبپذیری به یک کاربر غیرمجاز اجازه میدهد تا با ارسال یک درخواست خاص طراحی شده،…
Read Moreبدافزار جدید Silver Sparrow نزدیک به ۳۰ هزار رایانه مک اپل را آلوده کرده است!
محققان امنیتی از شناسایی یک بدافزار جدید خبر دادند که حدود ۳۰ هزار رایانه مک اپل با تراشههای Intel x86_64 و پردازندههای M1 ARM64 ساخت این شرکت را آلوده کرده است. این بدافزار جدید که Silver Sparrow نام گرفته است، دو نسخه متفاوت دارد؛ نسخهی اول تنها با تراشههای Intel x86_64 و نسخهی دوم آن با تراشههای Intel x86_64 و پردازندههای M1 ARM64 سازگار است. به گزارش محققان، تا تاریخ ۱۷ فوریه، ۲۹،۱۳۹ رایانه مک آلوده به این بدافزار شناسایی شده که بیشتر آنها در ایالات متحده، انگلیس، کانادا، فرانسه…
Read Moreتروجان Masslogger به منظور سرقت اعتبارنامههای آوت لوک و کروم ارتقا یافته است!
یک تروجان سرقت کنندهی بدنام که پیشتر سیستمهای ویندوز را هدف قرار میداد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامههای آوت لوک مایکروسافت، کروم گوگل و برنامههای پیامرسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده میکنند. این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و…
Read Moreنفوذگران SolarWinds برخی از کدهای محصولات Azure، Exchange و Intune مایکروسافت را به سرقت بردهاند!
به گزارش مایکروسافت، هکرهای SolarWinds کدهای منبع برخی از محصولات این شرکت را به سرقت بردهاند، اما هیچ مدرکی مبنی بر سوءاستفاده از سیستمهای داخلی این شرکت برای هدف قرار دادن شرکتهای دیگر یا دسترسی به خدمات تولید یا دادههای مشتریان وجود ندارد. بر اساس گفتههای این شرکت، علاوه بر مشاهده چند فایل از طریق جستجو در مخازن، هکرها برخی از کدهای منبع مربوط به مؤلفههای محصولات Azure، Exchange و Intune مایکروسافت را نیز دانلود کردهاند. مایکروسافت توضیح داد که با بررسی تعدادی از حسابهای داخلی، فعالیتهای غیرمعمولی را شناسایی…
Read Moreآسیبپذیریهای وصلهنشده در برنامهی اندرویدی ShareIT، امکان تزریق بدافزارها را برای هکرها فراهم میکنند!
چندین آسیبپذیری وصلهنشده در برنامهی اندرویدی ShareIT، میتوانند برای افشای اطلاعات حساس کاربر، اجرای کد دلخواه و اجرای کد از راه دور، مورد بهرهبرداری قرار بگیرند. برنامهی ShareIT، یک برنامهی محبوب با بیش از یک میلیارد دانلود، به کاربران این امکان را میدهد که فایلها را بین دستگاههای خود به اشتراک بگذارند. یکی از این آسیبپذیریها که ناشی از نحوه تسهیل اشتراک برنامهها توسط ShareIT است، به هر شخص ثالثی اجازه میدهد تا مجوزهای دسترسی موقت به خواندن/ نوشتن را بهدست آورد و از آنها برای رونویسی فایلهای موجود در…
Read Moreاستیکر ارسالشده در تلگرام میتواند گفتگوهای مخفی را برای مهاجمان افشا کند!
محققان امنیتی از وصلهی یک آسیبپذیری موجود در برنامهی پیامرسان تلگرام خبر دادند که میتواند پیامها، عکسها و فیلمهای مخفی کاربران را برای مهاجمان راه دور افشا کند. این اشکال امنیتی که در بخش قابلیت گفتگوی مخفی و نحوه مدیریت استیکرهای متحرک توسط برنامه وجود دارد، به مهاجمان اجازه میدهد تا با ارسال استیکرهای مخرب به کاربران بی خبر، به پیامها، عکسها و فیلمهای موجود در گفتگوهای مخفی آنها دسترسی پیدا کنند. این آسیبپذیری که نسخههای iOS، اندروید و macOS برنامه را تحت تأثیر قرار میدهد، در حال حاضر توسط…
Read Moreشناسایی و وصلهی یک آسیبپذیری در گفتگوی مخفی نسخهی macOS تلگرام!
محققان از شناسایی و وصلهی یک آسیبپذیری در گفتگوی مخفی نسخهی macOS پیامرسان محبوب تلگرام خبر دادند. این آسیبپذیری که در نسخهی ۷٫۳ این برنامه کشف شدهاست، امکان دسترسی به پیامهای صوتی و تصویری را در گفتگوی مخفی، حتی پس از حذف آنها، فراهم میکند. برخلاف پیامرسانهای سیگنال یا واتساپ، مکالمات موجود در تلگرام بهصورت پیشفرض رمزنگاری سرتاسری نمیشوند، مگر این که کاربران به صراحت تصمیم بگیرند که یک قابلیت خاص موسوم به «گفتگوی مخفی» را فعال کنند. در این صورت، دادهها حتی روی سرورهای تلگرام نیز رمزنگاری میشوند. همچنین…
Read More