در هفتهای که گذشت، در مجموع ۲۶۸ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، سیسکو بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه، هفتهنامهی تخصصی امنیت این مرکز ارائه شده است.
Read More
اینتل با شرکت امنیت سایبری Cybereason برای ساخت نسل یازدهم پردازندههای Core vPro، که برای محافظت در برابر تهدیدات باجافزاری در سطح سختافزاری طراحی شدهاند، همکاری میکند. پیشرفتهای امنیتی جدید مبتنی بر سختافزار، شامل استفاده از فناوریهای Hardware Shield و Threat Detection Technology (TDT) در پردازندههای جدید اینتل هستند و امکان شناسایی باجافزارها و سایر تهدیدهای موثر بر عملکرد پردازنده را فراهم میکنند. این همکاری در حالی صورت میگیرد که سال گذشته و پس از آغاز همهگیری کرونا، تعداد حملات باجافزاری به طور چشمگیری افزایش یافتند. علاوهبراین، متوسط باجهای پرداختی…
Read More
مایکروسافت با انتشار اولین وصلههای امنیتی سهشنبهی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیبپذیری موجود در محصولها و سرویسهای مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیبپذیریها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهرهبرداری قرار گرفته است. وصلههای امنیتی منتشرشده توسط مایکروسافت، آسیبپذیریهای موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل میشوند. علاوهبراین، ۱۰ مورد از ۸۳ آسیبپذیری وصلهشده با شدت بحرانی و…
Read More
به گزارش محققان امنیتی، بدافزار Sunburst شناساییشده در نرمافزار مانیتورینگ شبکه Orion، شباهت زیادی به بدافزار معروف دیگری به نام Kazuar دارد. بدافزار Kazuar که مبتنی بر .NET است، برای اولین بار در سال ۲۰۱۷ میلادی شناسایی شد. در اوایل ماه گذشته، مهاجمان از نرمافزار Orion و نصب بدافزار Sunburst روی آن، برای نفوذ به سازمانهای دولتی استفاده کردند. حال محققان کسپرسکی اعلام کردهاند که کد بدافزار Sunburst ویژگیهای مشابهی با بدافزار روسی Kazuar دارد. برخی از این ویژگیها عبارتند از؛ Sunburst و Kazuar، هر دو توسط یک گروه توسعه…
Read More
محققان امنیت سایبری با ادامه تحقیقات در مورد حملات زنجیرهای به نرمافزار مانیتورینگ شبکه شرکت SolarWinds، از شناسایی یک بدافزار دیگر در محیط اجرایی آن خبر دادند. این بدافزار جدید که Sunspot نام دارد، برای تزریق درب پشتی به سیستم نظارت بر شبکه Orion شرکت SolarWinds استفاده میشود. به این ترتیب، بدافزار Sunspot پس از بدافزارهای Sunburst و Teardrop، سومین بدافزاری است که در نرمافزار Orion شناسایی شده است. در حالی که شواهد اولیه نشان میدهند که عوامل پشت پرونده این پویش جاسوسی، اوایل اکتبر ۲۰۱۹ میلادی توانستند زیرساخت و…
Read More