روز: مارس 10, 2020

یک آسیب‌پذیری اخیراً فاش‌شده که راه‌حل مدیریت یکپارچه‌ی ManageEngine Desktop Central از مجموعه‌ی نرم‌افزاری زوهو (Zoho) را تحت تأثیر قرار می‌دهد، در حملات واقعی مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری که به‌عنوان یک اشکال امنیتی بحرانی طبقه‌بندی شده است، می‌تواند توسط یک مهاجم راه دور و غیرمجاز برای اجرای کد دلخواه با امتیازات بالا مورد بهره‌برداری قرار بگیرد. این نقص با شناسه‌ی CVE-2020-10189، با انتشار نسخه‌ی ۱۰٫۰٫۴۷۹ توسط ManageEngine وصله شده بود. بااین‌حال، در پی گزارش‌هایی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی، ManageEngine دستورالعمل‌هایی را نیز برای…

Read More

آسیب‌پذیری Rowhammer یک مسأله‌ی بحرانی است که تراشه‌های DRAM پیشرفته را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد تا با دسترسی مکرر به سلول‌های حافظه، به امتیازات بالاتر کرنل در یک سیستم هدف دست یابد و bit flips ایجاد کند. برای مقابله با آسیب‌پذیری Rowhammer در آخرین نسخه‌ی DDR4 DRAM، بسیاری از تولیدکنندگان تراشه‌ی حافظه برخی راه‌کارهای دفاعی را تحت عنوان Target Row Refresh (TRR) اضافه کرده‌اند که در صورت دسترسی به یک ردیف قربانی بیش از یک آستانه‌ی مشخص، ردیف های مجاور را رفرش می‌کند. اما به…

Read More

آکامایی از گزارش‌های CDN برای به دست آوردن اطلاعات درباره‌ی موفقیت حملات فیشینگ استفاده می‌کند. یکی از ویژگی‌های رایج وب‌گاه فیشینگ مخرب، تغییر مسیر و هدایت قربانی به وب‌گاه قانونی پس از جمع‌آوری گواهی‌نامه‌های کاربر است. هدف این وب‌گاه افزایش اعتماد کاربر و پنهان کردن و یا به تأخیر انداختن کشف سرقت داده است. درصورتی‌که این وب‌گاه قانونی بخشی از یک شبکه‌ی تحویل محتوا (CDN) باشد، این تغییر مسیر از طریق اپراتور شبکه انجام و توسط CDN ثبت می‌شود. این گزارش شامل آدرس آی‌پی مرجع است که می‌توان از آن…

Read More

یک محقق امنیتی برای گزارش یک آسیب‌پذیری جدی که می‌تواند توسط مهاجمان برای سرقت توکن‌های دسترسی و سرقت حساب کاربری مورد بهره‌برداری قرار بگیرد، ۵۵هزار دلار پاداش از فیس‌بوک دریافت کرد. محقق هندی، آمل بایکار (Amol Baikar) در ماه دسامبر کشف کرد که قابلیت «ورود با فیس‌بوک- Login with Facebook» که برای کاربران امکان ورود به وب‌سایت‌های دیگر از طریق حساب فیس‌بوک را فراهم می‌کند، تحت تأثیر یک آسیب‌پذیری قرار دارد. بایکار متوجه شد که مهاجم می‌تواند با سرقت جریان OAuth، قابلیتی که از پروتکل صدور مجوز OAuth 2.0 استفاده…

Read More

مایکروسافت اعلام کرد که با موفقیت شبکه‌ی بات‌نت بدافزار Necurs را که بیش از ۹ میلیون رایانه را در جهان آلوده کرده، مختل کرده است و همچنین اکثر زیرساخت‌های آن را از بین برده است. آخرین اقدامی که برای مختل کردن این بات‌نت انجام شد، نتیجه‌ی زحمات و عملیات هماهنگ پلیس بین‌الملل و شرکت‌های فناوری خصوصی در سراسر ۳۵ کشور بود. این عملیات پس از موفقیت پژوهش‌گران در از بین بردن الگوریتم تولید دامنه (DGA) که توسط بدافزار Necurs پیاده‌سازی شده بود و به ماندگاری آن برای مدت طولانی کمک…

Read More