کشف آسیب‌پذیری‌های خرابی حافظه در چندین محصول ادوبی

شرکت نرم‌افزاری ادوبی از شناسایی آسیب‌پذیری‌های خرابی حافظه، از جمله اشکالی که می‌‌تواند منجر به اجرای كد دلخواه شود، در چند محصول خود به مشتریان خبر داد. براساس گزارش‌ها، این آسیب‌پذیری‌ها در محصولات Character Animation،Premiere Rush ، Premiere Pro و Audition شناسایی شده‌اند. جدی‌ترین این آسیب‌پذیری‌ها، یک اشکال از نوع سرریز بافر مبتنی‌بر پشته است که با شناسه‌ی CVE-2020-9586 ردیابی شده و نسخه‌های ویندوز و macOS نرم‌افزار Character Animation را تحت تأثیر قرار می‌دهد. این نقص می‌تواند امکان اجرای کد دلخواه را برای یک مهاجم راه دور فراهم کند. در…

Read More

جریمه‌ی فیس‌بوک توسط کانادا به‌دلیل ادعاهای گمراه‌کننده در زمینه‌ی حفظ حریم خصوصی

به گفته‌ی مقامات کانادایی، فیس‌بوک با پرداخت مبلغ ۹میلیون دلار کانادا (۶٫۵میلیون دلار آمریکا) به‌عنوان جریمه به‌خاطر ادعاهای دروغین و گمراه‌کننده‌ی خود در مورد تنظیمات حریم شخصی، موافقت کرده است. این شرکت همچنین ملزم به پرداخت ۵۰۰هزار دلار کانادا بابت هزینه‌ی تحقیقات صورت‌گرفته شده است. فیس‌بوک حدود ۲۴میلیون کاربر در کانادا دارد. بررسی شیوه‌های حفظ حریم خصوصی فیس‌بوک از سال ۲۰۱۲ تا ۲۰۱۸ میلادی نشان می‌دهد که این غول شبکه‌های اجتماعی، به کاربران کانادایی خود به دروغ این احساس را داده است که می‌توانند مشاهده‌ی اطلاعات شخصی خود در فیس‌بوک…

Read More

هدف قرارگرفتن فروشگاه‌های WooCommerce توسط بدافزار جدید وردپرس

محققان امنیتی بدافزار جدیدی را برای سیستم مدیریت محتوای وردپرس کشف کرده‌اند که امکان جمع‌آوری اطلاعات از فروشگاه‌های WooCommerce را برای مجرمان سایبری فراهم کرده و به آن‌ها کمک می‌کند تا برای راه‌اندازی حملات skimming، وب‌سایت‎ها را به خطر بیاندازند. افزونه‌ی WooCommerce، یک افزونه‌ی متن‌باز و بسیار محبوب تجارت الکترونیک برای وردپرس است که به صاحبان وب‌سایت‌ها اجازه می‌دهد تا به‌راحتی فروشگاه آنلاین خود را راه‌اندازی کنند. این افزونه با بیش از ۵میلیون نصب، یکی از بزرگترین بسترهای تجارت الکترونیک بوده و اغلب برای منافع مالی مورد هدف مجرمان سایبری…

Read More

بدافزار وردپرس فروشگاه‌های WooCommerce را هدف قرار می‌دهد

پژوهش‌گران نوعی بدافزار وردپرس کشف کرده‌اند که به مجرمان سایبری اجازه می‌دهد تا اطلاعات را از فروشگاه‌های WooCommerce جمع‌آوری کند و به آن‌ها کمک می‌کند تا وب‌گاه‌های آسیب‌دیده را در معرض حملات بعدی قرار دهند. WooCommerce یک افزونه‌ی eCommerce متن‌باز محبوب وردپرس است که به صاحبان وب‌گاه اجازه می‌دهد تا فروشگاه آنلاین خود را به‌سادگی راه‌اندازی کنند. این افزونه با بیش از ۵ میلیون بار نصب یکی از بسترهای eCommerce بزرگ است و اغلب توسط مجرمان سایبری برای دست‌یابی به منافع مالی هدف قرار می‌گیرد. شرکت امنیت وب Sucuri اعلام…

Read More

آسیب‌پذیری جدید DNS به مهاجمان اجازه می‌دهد تا حملات منع سرویس توزیع‌شده در مقیاس بزرگ راه‌اندازی کنند

پژوهش‌گران جزئیات مربوط به یک آسیب‌پذیری جدید را منتشر کردند که پروتکل DNS را تحت تأثیر قرار می‌دهد و برای راه‌اندازی حملات منع سرویس توزیع‌شده در مقیاس بزرگ به‌منظور از کار انداختن وب‌گاه‌های هدف  می‌توان از آن بهره‌برداری کرد. این آسیب‌پذیری که NXNSAttack نامیده می‌شود، بر سازوکار DNS delegation تکیه می‌کند تا DNS resolverها را مجبور کند کوئری‌های DNS بیشتری برای سرورهای معتبر انتخابی مهاجم تولید کنند و باعث ایجاد یک اختلال در مقیاس بات‌نت در سرویس‌های آنلاین می‌شود. پژوهش‌گران نشان دادند که تعداد پیام‌های DNS مبادله‌شده در یک فرآیند…

Read More