نفوذگران همچنان به بهره‌برداری از آسیب‌پذیری ASA سیسکو که در سال گذشته وصله شد، ادامه می‌دهند

سیسکو به مشتریان خود هشدار داده است که آسیب‌پذیری که در سال گذشته در محصولات Adaptive Security Appliance (ASA) و Firepower Appliance وصله کرد، همچنان توسط نفوذگران مورد هدف قرار می‌گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2018-0296 ردیابی می‌شود، به یک مهاجم احرازهویت‌نشده‌ی راه دور اجازه می‌دهد تا از طریق روش‌های پیمایش مسیر به اطلاعات حساس دسترسی پیدا کند. همچنین ممکن است در حملات منع سرویس نیز مورد بهره‌برداری قرار گیرد. این حفره‌ی امنیتی در اوایل ماه ژوئن سال ۲۰۱۸ میلادی وصله شد و اولین حملات منع سرویس تنها چند…

Read More

کشف اطلاعات ۲۶۷ میلیون کاربر فیس‌بوک در پایگاه داده‌ی قابل دسترسی از طریق اینترنت

به گفته‌ی وب‌گاه فناوری Comaritech یک پایگاه داده‌ی Elasticsearch محافظت‌نشده کشف شده است که از طریق اینترنت قابل دسترسی است و اطلاعات بیش از ۲۶۷ میلیون کاربر فیس‌بوک را ذخیره می‌کند. این پایگاه داده که با کمک یک پژوهش‌گر امنیتی به نام Bob Diachenko کشف شد، حاوی شناسه، شماره تلفن، نام و همه‌ی اطلاعاتی بود که توسط هرکسی و بدون گذرواژه یا هیچ احراز هویت دیگری قابل دسترسی است. Comaritech بیان می‌کند که این داده‌ها احتمالاً برای پویش‌های اسپم پیام کوتاه یا فیشینگ در مقیاس بزرگ و سایر عملیات‌های خرابکارانه…

Read More