دسته: مطالب برگزیده

  در نسخه‌ی رومیزی پیام‌رسان تلگرام که تمرکز اصلی آن بر روی حفظ امنیت و حریم خصوصی و رمزنگاری انتها به انتها است، یک آسیب‌پذیری شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری در حین تماس صوتی می‌تواند به آدرس‌های IP خصوصی و عمومی قربانی دست یابد. به این آسیب‌پذیری شناسه‌ی CVE-2018-17780 اختصاص یافته و نسخه‌ی رومیزی تلگرام بر روی بسترهای ویندوز، macOS و لینوکس را تحت تاثیر قرار داده است. این آسیب‌پذیری در چارچوب نظیر به نظیر که توسط این برنامه در تماس‌های صوتی مورد استفاده قرار می‌گیرد،…

Read More

  یک گروه نفوذ چینی با نام Pangu  کاربارن اپل را غافل‌گیر کرده و یک روز پس از انتشار iPhone XS نسخه‌ی iOS 12 را جیلبریک کرده است. این گروه نفوذ برای مدت ولانی فعالیتی نداشته و آخرین فعالیت آن‌ها مربوط به جیلبریک کردن iOS 9 در اکتبر سال ۲۰۱۵ میلادی بوده است. جیلبریک کردن فرآیندی است که در آن محدودیت‌ها بر روی دستگاه اپل حذف شده و کاربر می‌تواند برنامه‌های شخص ثالث که اپل امضاء نکرده را نصب کند. یک محقق امنیتی با توییت‌هایی که منتشر کرده نشان داده…

Read More

  محققان امنیتی یک آسیب‌پذیری سرریز عدد صحیح را در هسته‌ی لینوکس شناسایی کرده‌اند. با بهره‌برداری از این آسیب‌پذیری یک کاربر بدون مجوز می‌تواند با امتیازات ریشه در سیستم هدف به اجرای کد بپردازد. این آسیب‌پذیری توسط یک شرکت امنیتی مبتنی بر اَبر با نام Qualys شناسایی شده و به این آسیب‌پذیری نیز Mutagen Astronomy گفته می‌شود. آسیب‌پذیری هسته‌هایی را که از جولای سال ۲۰۰۷ تا جولای سال ۲۰۱۷ میلادی منتشر شده‌اند و توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است.  به این آسیب‌پذیری شناسه‌ی CVE-2018-14634…

Read More

  یک آسیب‌پذیری روز-صفرم در مایکروسافت شناسایی شده که تاکنون وصله نشده است. بهره‌برداری موفق از این آسیب‌پذیری به مهاجم از راه دور امکان اجرای کد را می‌دهد. به گفته‌ی محققان امنیتی این آسیب‌پذیری از نوع نوشتن خارج از محدوده در ماشین پایگاه داده‌ی JET  مایکروسافت است که در Microsoft Access و نرم‌افزار Visual Basic و جایگزین کمتر شناخته‌شده‌ای برای SQL Server مایکروسافت محسوب می‌شود.  این آسیب‌پذیری مربوط به مدیریت نمایه‌ها در JET است. این اشکال زمانی بروز پیدا می‌کند که یک فایل مخرب JET توسط OLEDB باز می‌شود. OLEDB…

Read More

  به تازگی بدافزار جدیدی شناسایی شده که قابلیت‌های چند بدافزار را یک‌جا دارد و کاربران ویندوز و لینوکس را هدف حملات خود قرار داده است. در این بدافزارِ جدید، قابلیت‌های باج‌افزار، بدافزار استخراج رمزارز، بات‌نت و ویژگی خود-انتشاری مانند یک کرم، یک‌جا جمع شده است. نام این بدافزار Xbash بوده و به یک گروه نفوذ چینی با نام Iron Group نسبت داده شده است. محققان کشف کرده‌اند قابلیت خود-انتشاری در این بدافزار جدید مشابه باج‌افزارهای WannaCry و Petya/NotPetya است.  محققان کشف کردند علاوه بر ویژگی خود-انتشاری، این بدافزار دارای…

Read More

  محققان امنیتی کشف کردند در تمامی دستگاه‌های مدرن، ثابت‌افزارهایی که مورد استفاده قرار می‌گیرند در برابر حملات بوت‌سرد آسیب‌پذیر هستند. مهاجمان می‌توانند با اجرای این حمله، اطلاعات حساس و مهمی را از حافظه‌ی سیستم‌های آسیب‌پذیر به دست آورند. حمله‌ی بوت‌سرد نوعی از حملات کانال جانبی محسوب می‌شود که مهاجم با داشتن دسترسی فیزیکی به سیستم قربانی، می‌تواند پس از راه‌اندازی مجددِ سخت و یا سرد به اطلاعات مهمی مانند کلیدهای رمزنگاری و گذرواژه‌ها در حافظه‌ی با دسترسی تصادفی (RAM) دست یابد. راه‌اندازی مجدد سرد به حالتی گفته می‌شود که…

Read More

  محققان امنیتی باج‌افزار جدیدی را در ماه جولای و آگوست مشاهده کرده‌اند که سعی دارد شبیه به باج‌افزار معروف Locky رفتار کند. این باج‌افزار در سال ۲۰۱۶ میلادی فعالیت بسیار زیادی داشت. این باج‌افزار جدید با زبان برنامه‌نویسی پایتون توسعه داده شده و PyLocky نام دارد. با استفاده از ابزار PyInstaller نیز بسته‌بندی شده که برنامه‌های کاربردی را به برنامه‌های اجرایی تبدیل می‌کند. چیزی که این باج‌افزار جدید را از بدافزارهای دیگرِ مبتنی بر پایتون متمایز می‌کند، قابلیت ضد یادگیری ماشین در آن است. محققان اعلام کردند این باج‌افزار…

Read More

  محققان امنیتی از شرکت ای‌ست گزارش دادند آسیب‌پذیری روز-صفرم در ویندوز که به تازگی افشاء شد، توسط یک گروه نفوذ با نام PowerPool مورد بهره‌برداری قرار گرفته است. نفوذگران برای ارتقاء امتیاز در بدافزار خود از این آسیب‌پذیری استفاده می‌کنند. این آسیب‌پذیری در تاریخ ۲۷ آگوست توسط یک محقق افشاء شد و کد بهره‌برداری آن را نیز منتشر کرد. این فرد قبل از افشای آسیب‌پذیری به‌طور عمومی، آن را به مایکروسافت گزارش نداده بود.  این موضوع نشان می‌دهد نفوذگران خبرها را دنبال کرده و با سرعت هرچه تمام‌تر به…

Read More

  ماه قبل گزراشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب میکروتیک به یک بدافزار استخراج رمزارز آلوده شده‌اند. در فرآیند این آلودگی از یک آسیب‌پذیری که در گزارش‌های CIA Vault 7  منتشر شده بود، بهره‌برداری می‌شد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیب‌پذیر وجود دارد که بیش از ۷۵۰۰ مورد از آن‌ها آلوده شده و بر روی آن‌ها پروکسی Socks4  با اهداف مخرب فعال شده است. این قابلیت به مهاجمان اجازه می‌دهد بر روی دستگاه آسیب‌پذیر، ترافیک را شنود کنند. این…

Read More

  مهاجمان سایبری می‌توانند کنترل کامل چاپگرهای ۳ بعدی را در دست بگیرند. این چاپگرها در سطح اینترنت قابل دسترسی بوده و هیچ سازوکاری برای احراز هویت در آن‌ها وجود ندارد. به گفته‌ی محققان امنیتی از SANS Internet Storm Center در پویشی که با استفاده از ابزار Shodan انجام شده، ۳۷۰۰ نمونه چاپگر که واسط وب آن‌ها OctoPrint  است، در سطح اینترنت قابل دسترسی هستند. واسط وب OctoPrint  یک واسط متن‌باز و رایگان برای چاپگرهای ۳ بعدی است که به کاربران اجازه می‌دهد از راه دور چاپگر را کنترل کرده…

Read More