دسته: اخبار امنیتی

از تاریخ ۸ فوریه‌ی سال ۲۰۲۱ میلادی اگر با قوانین جدید فیسبوک برای به‌اشتراک‌گذاری داده‌ها با این شرکت موافقت نکنید، سرویس واتس‌اپ شما غیرفعال خواهد شد. نگرانی‌هایی که در خصوص قانون جدید واتس‌اپ وجود دارد این است که چگونه داده‌های کاربران را پردازش خواهد کرد، کسب‌وکارها چگونه می‌توانند از این سرویس برای چت‌های خود استفاده کنند. این چالش جدید به واتس‌اپ اجازه خواهد داد تا اطلاعات بیشتری از کاربران را با شرکت‌های فیس‌بوک به اشتراک بگذارد. از جمله‌ی این اطلاعات می‌توان به اطلاعات رجیستر، شماره موبایل، داده‌ی تراکنش‌ها، اطلاعات مربوط…

Read More

یک آسیب‌پذیری دور زدن احراز هویت در رابط برنامه‌نویسی کاربردی (API) نرم‌افزار SolarWinds Orion، می‌تواند توسط مهاجمان برای نصب بدافزار SUPERNOVA در محیط‌های هدف، مورد بهره‌برداری قرار گیرد. نرم‌افزار SolarWinds Orion، محصولی است که برای ارتباط با سایر محصولات نظارت و مدیریت سیستم شرکت Orion استفاده می‌شود. طبق گزارش‌ها، این آسیب‌پذیری روز صفرم که با شناسه‌ی CVE-2020-10148 ردیابی می‌شود، به یک مهاجم از راه دور اجازه می‌دهد تا با اجرای دستورات غیرمجاز API، این نرم‌افزار را به خطر بیاندازد. در صورتی که مهاجم بتواند در تابع Request.PathInfo مربوط به یک…

Read More

گوگل یک آسیب‌پذیری را که در ابزار فیدبک که در سرویس‌های این شرکت گنجانده شده بود، وصله کرد. یک مهاجم با بهر‌ه‌برداری از این آسیب‌پذیری می‌توانست با قرار دادن آن‌ها در یک وب‌سایت مخرب، به آسانی اسکرین‌شات‌هایی را از اسناد گوگل‌داک به سرقت ببرد. بسیاری از محصولات گوگل مثل گوگل‌داک دارای گزینه‌های Send feedback و Help Docs improve هستند که به کاربر اجازه می‌دهد فیدبکی را به همراه گزینه‌ی دارای اسکرین‌شات ارسال کند. این در حالی است که به جای اینکه این قابلیت بر روی هریک از سرویس‌ها پیاده‌سازی شود،…

Read More

محققان امنیتی گوگل جزئیات یک آسیب‌پذیری در محصول ویندوز شرکت مایکروسافت را به‌طور عمومی منتشر کردند. این آسیب‌پذیری به‌طور نامناسب قبلا وصله شده بود و در print spooler API ویندوز وجود داشت. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند به اجرای کدهای دلخواه بپردازد. پس از اینکه مایکروسافت در طول دوره‌ی ۹۰ روزه نتوانست این آسیب‌پذیری را وصله کند، گوگل جزئیات آن را به‌طور عمومی منتشر کرد. این آسیب‌پذیری دارای شناسه‌ی CVE-2020-0986 است و در دنیای واقعی در حمله‌ی سایبری Operation PowerFall مورد بهره‌برداری قرار گرفته است. باینری splwow64.exe یکی…

Read More

محققان امنیتی از وجود چندین آسیب‌پذیری بحرانی در کتابخانه‌های سطح پایین TCP/IP که توسط Treck توسعه یافته خبر دادند. گفته شده است مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری می‌توانند روی سیستم‌های آلوده به اجرای دستورات دلخواه پرداخته و همچنین حملات منع سرویس (DoS) انجام دهند. چهار آسیب‌پذیری پشته Treck TCP/IP در نسخه‌های ۶٫۰٫۱٫۶۷ و قبل‌تر را تحت تأثیر قرار داده و توسط اینتل به این شرکت گزارش شده است. دو مورد از این آسیب‌پذیری‌ها بحرانی گزارش شده‌اند. پشته پروتکل TCP/IP شرکت Treck در سراسر جهان در بخش‌های مختلف کارخانه‌ای،…

Read More

گزارش‌ها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان می‌توانند گستره‌ی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکت‌ها که از محصولات SolarWinds استفاده می‌کنیم، تحت تأثیر این حمله‌ی سایبری قرار گرفته‌ایم ولی شواهدی مبنی بر بهره‌برداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.…

Read More

شرکت فناوری NVIDIA از انتشار وصله‌هایی برای ۱۲ آسیب‌پذیری موجود در درایورهای GPU display و نرم‌افزار vGPU، از جمله چند آسیب‌پذیری اجرای کد، خبر داد. شدیدترین این آسیب‌پذیری‌ها که درایورهای GPU را تحت تأثیر قرار می‌دهند، با شناسه‌های CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به‌ ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شده‌اند. هر دوی این آسیب‌پذیری‌ها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کرده‌اند. اولین آسیب‌پذیری که در مؤلفه‌ی Control Panel درایور GPU شناسایی شده است، می‌تواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای…

Read More

تولیدکننده‌ی تایوانی سیستم‌های نظارتی تصویری و دوربین‌های IP، GeoVision، به‌تازگی سه مورد از چهار آسیب‌پذیری بحرانی را وصله کرده است که اسکنرهای کارت و اثر انگشت آن را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد که ترافیک شبکه را استراق سمع کنند و حملات مرد میانی را انجام دهند. شرکت امنیت سازمانی Acronis بیان کرد که پس از یک بازرسی امنیتی معمول از یک خرده‌فروش بزرگ در سنگاپور در سال گذشته این آسیب‌پذیری‌ها را کشف کرده است. مهاجمان مخرب می‌توانند در شبکه پایدار شوند و از کاربران داخلی…

Read More

مایکروسافت با اضافه کردن یک اسکنر رابط میان‌افزار توسعه‌پذیر یکپارچه (UEDI) قابلیت‌های محافظت Defender Advanced Threat Protection (ATP) خود را توسعه داده است. با افزایش حملات میان‌افزاری و سخت‌افزاری در طول چند سال گذشته، مایکروسافت تصمیم گرفته است که قابلیت‌های راهکار امنیتی خود را برای تأمین امنیت کاربران توسعه دهد. این غول فناوری دو سال پیش Windows Defender System Guard را معرفی کرد تا با تضمین بوت امن از حملات سطح میان‌افزار جلوگیری کند. درحال‌حاضر این شرکت با اضافه کردن یک موتور اسکن UEFI در Defender ATP مایکروسافت که امکان…

Read More

با افزایش محبوبیت Docker به‌عنوان یک سرویس استقرار برنامه‌های نرم‌افزاری، عاملان مخرب از این فرصت برای هدف قرار دادن نقاط پایانی API و دست‌کاری ایمیج‌های آلوده به بدافزار استفاده می‌کنند تا حملات منع سرویس توزیع‌شده و استخراج رمزارزها را تسهیل کنند. طبق گزارش منتشرشده توسط گروه اطلاعات تهدید واحد ۴۲ Palo Alto Networks، هدف این ایمیج‌های Docker تولید سرمایه از طریق استقرار یک استخراج‌کننده‌ی رمزارز بااستفاده از Containerهای Docker و استفاده از مخزن Docker Hub برای توزیع این ایمیج‌ها است. پژوهش‌گران واحد ۴۲ بیان می‌کنند که containerهای Docker روش مناسبی…

Read More