آسیب‌پذیری Slack به نفوذگران اجازه می‌دهد تا اطلاعات حساب‌ها را به سرقت ببرند

یکی از پژوهش‌گران در سال گذشته پس از کشف یک آسیب‌پذیری بحرانی که برای سرقت اطلاعات حساب‌های Slack مورد بهره‌برداری قرار گرفته بود، ۶٬۵۰۰ دلار از Slack پاداش گرفت. این پژوهش‌گر به نام Eavan Custodio در ماه نوامبر سال ۲۰۱۹ میلادی کشف کرد که دامنه‌ی slackb.com  این بستر همکاری سازمانی در برابر حملات HTTP request smuggling آسیب‌پذیر است. HTTP request smuggling به یک مهاجم اجازه می‌دهد که در نحوه‌ی پردازش توالی‌های درخواست HTTP توسط وب‌گاه مداخله کند. درصورتی‌که یک وب‌گاه در برابر این نوع حملات آسیب‌پذیر باشد، یک نفوذگر می‌تواند…

Read More

پویش‌های فیشینگ COVID-19 همچنان ادامه دارد

یکی دیگر از پویش‌های فیشینگ COVID-19  کشف شده است که ظاهراً توسط گروه APT36 مستقر در پاکستان مدیریت و کنترل می‌شود. APT36 از سال ۲۰۱۶ میلادی فعال بوده است و در اوایل، علیه فعالیت‌های دفاعی و حکومتی هند فعالیت جاسوسی سایبری انجام می‌داد. اولین گزارش مربوط به این پویش جدید در توییت گروه RedDrip در ۱۲ مارس سال ۲۰۱۰ میلادی منتشر شد. این گزارش بیان می‌کند که اسناد مخرب وانمود می‌کنند از طرف دولت هند و شامل مشاوره‌ی بهداشتی درباره‌ی ویروس کرونا هستند و به نظر می‌رسد که با Transparent…

Read More

سازمان‌ها در وصله کردن آسیب‌پذیری Microsoft Exchange که هدف قرار گرفته است، کند عمل می‌کنند

سازمان‌ها در وصله کردن آسیب‌پذیری Microsoft Exchange Server که در به‌روزرسانی‌های ماه فوریه‌ی سال ۲۰۲۰ میلادی مایکروسافت رفع شد و درحال‌حاضر هدف حملات قرار گرفته است، عقب مانده‌اند. این مسأله که به‌خاطر منحصر به فرد نبودن کلیدهای ایجادشده در زمان نصب به وجود می‌آید، با شناسه‌ی CVE-2020-0688 ردیابی می‌شود و Microsoft Exchange نسخه‌های ۲۰۱۰، ۲۰۱۳،۲۰۱۶ و ۲۰۱۹ را تحت تأثیر قرار می‌دهد. یک مهاجم می‌تواند از آن برای فریب سرور برای deserialize کردن داده‌ی مخرب ViewState سوءاستفاده کند. پژوهش‌گران امنیتی هشدار دادند که حملاتی که Exchange Serverهای آسیب‌پذیر را هدف…

Read More