آسیب‌پذیری‌های مهم در هفته‌ی اول بهمن ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۹۷ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، سیسکو بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع ارتقای امتیاز هستند. تمامی این آسیب‌پذیری‌ها به صورت رسمی وصله شده‌اند. علاوه‌براین، هیچ‌کدام از این آسیب‌پذیری‌ها در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیب‌پذیری‌ها ارائه شده است.

Read More

بدافزار کرم‌گونه‌ی اندرویدی از طریق واتس‌اپ منتشر می‌شود

بدافزار اندرویدی جدیدی شناسایی شده که از طریق پیام‌رسان واتس‌اپ و در قالب تبلیغات منتشر می‌شود. در این پویش لینکی با عنوان برنامه‌های کاربردی هوآوی برای کاربر ارسال می‌شود. وقتی کاربر روی این لینک کلیک کند به صفحه‌ای شبیه به Google Play Store هدایت می‌شود. بعد از نصب برنامه‌ی هوآوی، بدافزار از کاربر درخواست مجوز دسترسی به نوتیفیکیشن‌ها را کرده و در ادامه از آن‌ها برای گسترش هرچه بیشتر خود استفاده می‌کند. این بدافزار از قابلیت پاسخ سریع واتس‌اپ بهره‌برداری می‌کند. در این قابلیت واتس‌اپ در همان بخش نوتیفیکیشن می‌توان…

Read More

جزئیات یک آسیب‌پذیری اجرای کد از راه دور در ویندوز منتشر شد!

به تازگی جزئیات جدیدی در مورد یک آسیب‌پذیری دور زدن قابلیت امنیتی در NT LAN Manager (NTLM) ویندوز منتشر شده است. این آسیب‌پذیری در قالب وصله‌ی ماهیانه‌ی شرکت مایکروسافت این ماه برطرف شده بود. آسیب‌پذیری دارای شناسه‌ی CVE-2021-1678 بوده و از راه دور قابل بهره‌برداری است. محققان امنیتی اعلام کردند اگر این آسیب‌پذیری وصله‌نشده باقی بماند می‌تواند توسط NTLM relay برای اجرای کد از راه دور مورد بهره‌برداری قرار بگیرد. حمله‌ی NTLM relay نوعی از حمله‌ی مرد میانی است. این حمله به مهاجم اجازه می‌دهد تا به شبکه دسترسی داشته…

Read More

چهارمین بدافزار با نام Raindrop مربوط به حمله‌ی زنجیره‌ی تامین SolarWinds شناسایی شد

محققان امنیتی چهارمین بدافزار مرتبط با حمله‌ی زنجیره‌‌ی تامین SolarWinds را شناسایی کردند. این حمله اواخر سال ۲۰۲۰ میلادی رخ داده بود و تاکنون بدافزارهایی مربوط به آن شناسایی و گزارش شده است. این بدافزار جدید Raindrop نام داشته و همانند بدافزارهای دیگه به‌طور مخفیانه به شبکه‌ی شرکت قربانی وارد شود. دیگر بدافزارها Raindrop، Solorigate و Solorigate نام دارند. محققان اعلام کردند تاکنون ۴ نمونه از این بدافزار جدید را شناسایی کرده‌اند که درب پشتی Cobalt Strike Beacon را بر روی سیستم‌های قربانی نصب می‌کند. این درب پشتی در حافظه…

Read More