یک آسیب‌پذیری بحرانی روز-صفرم در مرورگر فایرفاکس در حال بهره‌برداری است! مرورگرهایتان را به‌روزرسانی کنید!

اگر جزو کاربرانی هستید که بر روی سیستم‌های ویندوز، لینوکس و مک خود از مرورگر متن‌باز و رایگان فایرفاکس استفاده می‌کنید، اکیدا به شما توصیه می‌کنیم که هرچه سریع‌تر مرورگر خود را به آخرین نسخه از این برنامه به‌روزرسانی کنید. آخرین نسخه‌ی این مرورگر بر روی وب‌سایت شرکت موزیلا قابل دسترسی است. شرکت موزیلا به تازگی Firefox 72.0.1 و Firefox ESR 68.4.1 را منتشر کرده تا یک آسیب‌پذیری بحرانی روز-صفرم را وصله کند. گفته می‌شود یک گروه نفوذ ناشناس در دنیای واقعی، در حال بهره‌برداری از این آسیب‌پذیری هستند. به…

Read More

پی‌پال یک آسیب‌پذیری افشای گذرواژه‌ی کاربران را وصله کرد

یک پژوهش‌گر در ازای گزارش یک آسیب‌پذیری مهم که نفوذگران می‌توانستند از آن برای دست‌یابی به آدرس‌های ایمیل و گذرواژه‌های کاربران بهره‌برداری کنند، بیش از ۱۵ هزار دلار از پی‌پال دریافت کرده است. در زمان تجزیه و تحلیل جریان اصلی احراز هویت پی‌پال، تشخیص داده شده است که این مسأله به قرار دادن توکن‌های جعل درخواست بین وب‌گاهی (CSRF) پی‌پال و شناسه‌ی نشست کاربر در یک فایل جاوااسکریپت مربوط است، بنابراین باعث می‌شود که نفوذگران بتوانند از طریق حملات XSSI آن‌ها را بازیابی کنند. پژوهش‌گر امنیتی، تشریح می‌کند که یک…

Read More

اپراتورهای TrickBot درب پشتی جدیدی برای هدف‌های مهم ایجاد می‌کنند

مجرمان سایبری پشت پرده‌ی بدافزار TrickBot که گفته می‌شود در روسیه مستقر هستند، از یک درب پشتی جدید PowerShell در حملات اخیر با اهداف ارزشمند استفاده کرده‌اند. TrickBot که ابتدا در سال ۲۰۱۶ میلادی کشف شد، جانشین تروجان Dyre است. این بدافزار از زمانی که کشف شد، چند به‌روزرسانی دریافت کرده است و در تعداد زیادی از حملات که بیشتر آن‌ها روی محیط‌های سازمانی تمرکز کرده‌اند، استفاده شده است. درب‌پشتی که به‌تازگی کشف شده و PowerTrick نامیده می‌شود، در برخی موارد به‌عنوان یک وظیفه‌ی  PowerShell از طریق آلودگی‌های عادی TrickBot…

Read More