مایکروسافت روی وصله‌هایی برای آسیب‌پذیری SMB کار می‌کند

مایکروسافت روی وصله‌هایی برای یک آسیب‌پذیری اجرای کد از راه دور بحرانی در Server Message lock  نسخه‌ی ۳ (SMB نسخه‌ی ۳) کار می‌کند که سیستم‌ها را در معرض حملات wormable قرار می‌دهد. به‌گفته‌‌ی مایکروسافت، این آسیب‌پذیری به روش مدیریت درخواست‌های خاص توسط SMB  نسخه‌ی ۳٫۱٫۱ مربوط است و می‌تواند توسط یک مهاجم احرازهویت‌نشده برای اجرای کد دلخواه در کلاینت‌ها و سرورهای SMB مورد بهره‌برداری قرار گیرد. در حملاتی که هدف آن‌ها سرورهای SMB است، مهاجم باید بسته‌های دست‌کاری‌شده‌ی خاصی را به سیستم هدف ارسال کند. در مورد حملات کلاینت نیز…

Read More

سازمان انرژی الکتریکی اروپا نفوذ به شبکه‌ی خود را افشا می‌کند

شبکه‌ی اروپایی اپراتورهای سیستم انتقال برق (ENTSO-E) هفته‌ی گذشته اعلام کرد که عاملان مخرب شبکه‌ی آن را در معرض خطر قرار داده‌اند. ENTSO-E نماینده‌ی ۴۲ اپراتور سیستم انتقال برق (TSO) از ۳۵ کشور در اروپا است. TSOها مسئول انتقال برق در شبکه‌های اصلی با ولتاژ بالا هستند و ENTSO-E در زمینه‌ی اجرای سیاست‌های انرژی و دست‌یابی به اهداف سیاست‌گذاری انرژی و آب و هوای اروپا با آن‌ها همکاری می‌کند. این سازمان در بیانیه‌ای کوتاه اعلام کرد که یک ارزیابی خطر انجام شده است و در حال حاضر قصد دارد خطر…

Read More

مراقب نقشه‌های شیوع ویروس کرونا باشید! آن‌ها بدافزاری هستند که رایانه‌های شخصی را به‌منظور سرقت گذرواژه‌ها آلوده می‌کنند

مجرمان سایبری فعالیت خود را متوقف نمی‌کنند و از هر فرصتی برای طعمه کردن کاربران اینترنت استفاده می‌کنند. حتی گسترش فاجعه‌بار ویروس سارس، که منجر به بیماری COVID-19 شد، به فرصتی برای آن‌ها تبدیل شده است تا بدافزار منتشر کنند و یا حملات سایبری راه‌اندازی کنند. Reason Cybersecurity به‌تازگی یک گزارش تحلیل تهدید منتشر کرد که جزئیات حمله‌ی جدیدی را نشان می‌دهد که از افزایش اشتیاق کاربران اینترنت برای کسب اطلاعات درباره‌ی ویروس کرونا بهره می‌برد. این حمله‌ی بدافزاری به‌طور خاص قصد دارد کسانی را که به دنبال نمایش گرافیکی…

Read More

هشدار: کشف آسیب‌پذیری SMBv3 بحرانی وصله‌نشده‌ی ویندوز

مایکروسافت اندکی پس از انتشار به‌روزرسانی‌های امنیتی ماهانه‌ی خود، مشاوره‌نامه‌ای منتشر کرد که به میلیاردها کاربر ویندوز خود درباره‌ی یک آسیب‌پذیری بحرانی جدید وصله‌نشده و wormable که پروتکل ارتباطی شبکه‌ی Server Message Block 3.0 (SMBv3) را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. به نظر می‌رسد که مایکروسافت در ابتدا قصد داشت که این آسیب‌پذیری را به‌عنوان بخشی از به‌روزرسانی وصله‌ی روز سه‌شنبه‌ی ماه مارس ۲۰۲۰ میلادی خود رفع کند، اما به دلایلی در آخرین لحظات تصمیم خود را تغییر داد. این آسیب‌پذیری که هنوز وصله نشده است با شناسه‌ی CVE-2020-0796…

Read More

آسیب‌پذیری AntiTrack آواست امکان انجام حملات مرد میانی را در ترافیک HTTPS فراهم می‌کند

یک پژوهش‌گر امنیتی کشف کرده است که یک آسیب‌پذیری در راه‌حل ضد ردیابی آواست به عاملان مخرب اجازه می‌دهد تا حملات مرد میانی را در ترافیک HTTPS انجام دهند. این آسیب‌پذیری امنیتی که AntiTrack آواست و AVG را تحت تأثیر قرار می‌دهد، در روشی که این نرم‌افزار ترافیک HTTPS را فیلتر می‌کند، وجود دارد. علاوه‌برآن، با فعال بودن این ویژگی، مرورگر می‌تواند با استفاده از TLS 1.0 با موفقیت متصل شود، حتی درصورتی‌که پروتکل امنیتی قدیمی به‌طور صریح در مرورگر غیرفعال شده باشد. David Eade، طراح وب و مشاور امنیتی…

Read More

مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، در مجموع ۱۱۵ نقص امنیتی را وصله کرد

شرکت مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، درمجموع ۱۱۵ آسیب‌پذیری امنیتی جدید را در نسخه‌های مختلف سیستم عامل ویندوز خود و نرم‌افزارهای مرتبط وصله کرد. از میان ۱۱۵ آسیب‌پذیری وصله‌شده، ۲۶ مورد به‌عنوان نقص بحرانی، ۸۸ مورد به‌عنوان اشکال با شدت مهم و یک مورد به‌عنوان آسیب‌پذیری با شدت متوسط طبقه‌بندی‌ شده‌اند. این آسیب‌پذیری‌ها محصولات مختلف این شرکت، از جمله ویندوز، مرورگر اِج، اینترنت اکسپلورر، اکسچنج سرور، آفیس، اَژور، ویندوز دیفندر و ویژوال استودیو را تحت تأثیر قرار می‌دهند. بااین‌حال، برخلاف ماه گذشته، هیچ‌یک از آسیب‌پذیری‌های وصله‌شده توسط مایکروسافت در…

Read More