آسیب‌پذیری‌های مهم در هفته‌ی چهارم دی ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۲۶۸ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، سیسکو بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه، هفته‌نامه‌ی تخصصی امنیت این مرکز ارائه شده است.

Read More

نسل یازدهم تراشه Core vPro اینتل، باج‌افزارها را شناسایی می‌کند!

اینتل با شرکت امنیت سایبری Cybereason برای ساخت نسل یازدهم پردازنده‌های Core vPro، که برای محافظت در برابر تهدیدات باج‌افزاری در سطح سخت‌افزاری طراحی شده‌اند، همکاری می‌کند. پیشرفت‌های امنیتی جدید مبتنی بر سخت‌افزار، شامل استفاده از فناوری‌های Hardware Shield و Threat Detection Technology (TDT) در پردازنده‌های جدید اینتل هستند و امکان شناسایی باج‌افزارها و سایر تهدیدهای موثر بر عملکرد پردازنده را فراهم می‌کنند. این همکاری در حالی صورت می‌گیرد که سال گذشته و پس از آغاز همه‌گیری کرونا، تعداد حملات باج‌افزاری به طور چشمگیری افزایش یافتند. علاوه‌براین، متوسط باج‌های ​​پرداختی…

Read More

وصله‌ی یک آسیب‌پذیری روز صفرم در Defender و ۸۲ آسیب‌‌پذیری موجود در ویندوز توسط مایکروسافت!

مایکروسافت با انتشار اولین وصله‌های امنیتی سه‌شنبه‌ی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیب‌پذیری موجود در محصول‌ها و سرویس‌های مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیب‌پذیری‌ها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. وصله‌های امنیتی منتشرشده توسط مایکروسافت، آسیب‌پذیری‌های موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل می‌شوند. علاوه‌براین، ۱۰ مورد از ۸۳ آسیب‌پذیری وصله‌شده با شدت بحرانی و…

Read More

محققان از شباهت کدهای دو بدافزار Sunburst و Kazuar به هم خبر دادند!

به گزارش محققان امنیتی، بدافزار Sunburst شناسایی‌شده در نرم‌افزار مانیتورینگ شبکه Orion، شباهت زیادی به بدافزار معروف دیگری به نام Kazuar دارد. بدافزار Kazuar که مبتنی بر .NET است، برای اولین بار در سال ۲۰۱۷ میلادی شناسایی شد. در اوایل ماه گذشته، مهاجمان از نرم‌افزار Orion و نصب بدافزار Sunburst روی آن، برای نفوذ به سازمان‌های دولتی استفاده کردند. حال محققان کسپرسکی اعلام کرده‌اند که کد بدافزار Sunburst ویژگی‌های مشابهی با بدافزار روسی Kazuar دارد. برخی از این ویژگی‌ها عبارتند از؛‌ Sunburst و Kazuar، هر دو توسط یک گروه توسعه…

Read More

استفاده از بدافزار Sunspot برای تزریق درب پشتی به SolarWinds!

محققان امنیت سایبری با ادامه تحقیقات در مورد حملات زنجیره‌‌ای به نرم‌افزار مانیتورینگ شبکه شرکت SolarWinds، از شناسایی یک بدافزار دیگر در محیط اجرایی آن خبر دادند. این بدافزار جدید که Sunspot نام دارد، برای تزریق درب پشتی به سیستم نظارت بر شبکه Orion شرکت SolarWinds استفاده می‌شود. به این ترتیب، بدافزار Sunspot پس از بدافزارهای Sunburst و Teardrop، سومین بدافزاری است که در نرم‌افزار Orion شناسایی شده‌ است. در حالی که شواهد اولیه نشان می‌دهند که عوامل پشت پرونده این پویش جاسوسی، اوایل اکتبر ۲۰۱۹ میلادی توانستند زیرساخت و…

Read More