هشدار گیت‌هاب به کاربران خود درباره‌ی پویش فیشینگ پیشرفته

گیت‌هاب به کاربران هشدار داده است که در یک پویش فیشینگ پیشرفته‌ای که این شرکت آن را Sawfish نامیده است، هدف قرار گرفته‌اند. به‌گفته‌ی این شرکت، بسیاری از کاربران آن ایمیل‌های فیشینگی دریافت کرده‌اند که ادعا می‌کند فعالیت غیرمجاز آن‌ها را شناسایی کرده‌ و یا تغییری در حساب کاربری آن‌ها ایجاد شده است. لینک‌های موجود در  این ایمیل‌ها کاربر را به یک صفحه‌ی ورود جعلی گیت‌هاب هدایت می‌کنند تا نام کاربری و گذرواژه قربانی را به دست آورند و آن‌ها را برای مهاجمان ارسال کنند. گیت‌هاب خاطرنشان کرد که این…

Read More

گیت‌هاب جزئیات مربوط به ۶ آسیب‌پذیری کروم را منتشر کرد

گیت‌هاب اطلاعات فنی مربوط به آسیب‌پذیری‌های شناسایی‌شده توسط یکی از پژوهش‌گران امنیتی خود در مؤلفه‌ی WebAudio کروم را منتشر کرده است. این آسیب‌پذیری‌ها توسط یکی از پژوهش‌گران آزمایشگاه امنیتی گیت‌هاب و در ماه فوریه و مارس به گوگل گزارش شده بود. وی در حین کار روی Semmle، شروع به جستجوی آسیب‌پذیری‌های کروم کرد. همزمان با Semmle، این پژوهش‌گر چند آسیب‌پذیری sandbox escape کروم را شناسایی کرد که گوگل ده‌ها هزار دلار برای آن پاداش داد. جدیدترین حفره‌های امنیتی کشف‌شده توسط این پژوهش‌گر که همگی به‌عنوان مسائل با شدت بالای استفاده…

Read More

چندین بات‌نت، یک آسیب‌پذیری روز صفرم را برای هدف قراردادن مسیریاب‌های فایبری مورد بهره‌برداری قرار می‌دهند

محققان امنیتی هشدار داده‌اند که چندین بات‌نت، یک آسیب‌پذیری روز صفرم موجود در مسیریاب‌های فایبری را به‌منظور به‌دام انداختن و استفاده از قدرت آن‌ها برای اهداف مخرب خود، هدف قرار می‌دهند. این اشکال امنیتی که مسیریاب‌های شبکه‌های نوری پسیو گیگابایت (GPON) شرکت نت‌لینک (Netlink) را تحت تأثیر قرار می‌دهد، می‌تواند برای اجرای فرمان از راه دور مورد بهره‌برداری قرار گیرد. کد اثبات مفهومی (PoC) این آسیب‌پذیری تقریباً یک ماه است که به‌صورت آنلاین در دسترس است. محققان امنیتی از مشاهده‌ی تلاش‌های بسیاری برای هدف قراردادن این آسیب‌پذیری روز صفرم، حتی…

Read More

گوگل از مشاهده‌ی روزانه میلیون‌ها ایمیل مخرب مرتبط با ویروس کرونا خبر می‌دهد

طی یک هفته‌ی گذشته، گوگل از مشاهده‌ی روزانه بیش از ۱۸میلیون ایمیل فیشینگ و حاوی بدافزار مرتبط با ویروس کرونا (COVID-19) خبر داده است. علاوه‌براین، این غول اینترنت شاهد بیش از ۲۴۰میلیون پیام اسپم مربوط به COVID-19 در هر روز بوده است. طبق گزارش‌ها، این شرکت به‌طور روزانه ۱۰۰میلیون ایمیل فیشینگ را مسدود می‌کند. هفته‌ی گذشته، مایکروسافت نیز از مشاهده‌ی حدود ۶۰هزار ایمیل فیشینگ مربوط به COVID-19 در هر روز خبر داده بود، اما این شرکت اعلام کرد که این ایمیل‌ها، کمتر از ۲ درصد از کل ایمیل‌های فیشینگ را…

Read More