در هفتهای که گذشت، در مجموع ۲۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، اپل بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع افشای اطلاعات هستند. تمامی این آسیبپذیریها به صورت رسمی وصله شدهاند. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا دانشگاه ارومیه و همچنین فهرست آسیبپذیریها منتشر شده است.
Read More
بر اساس تحقیقات جدید، یک گروه تهدیدکننده با انگیزههای مالی که به حملات ارزکاوی خود مشهور است، از نسخه جدید بدافزار خود برای هدف قراردادن زیرساختهای ابری با استفاده از آسیبپذیریهای موجود در فناوریهای سرور وب استفاده کرده است. به گفته محققان، این بدافزار ارزکاوی که Pro-Ocean نام داشته و توسط گروه جرایم اینترنتی Rocke مستقر در چین توسعه داده شده است، اکنون دارای قابلیتهای بهبودیافته rootkit و worm نیز میباشد. همچنین، این بدافزار از روشهای جدیدی برای دورزدن روشهای شناسایی شرکتهای امنیت سایبری استفاده میکند. طبق گزارشها، بدافزار Pro-Ocean…
Read More
یک آسیبپذیری جدی در ابزار GNU Privacy Guard (GnuPG) نرمافزار رمزنگاری Libgcrypt، میتواند امکان نوشتن دادههای دلخواه بر روی دستگاه هدف و به این ترتیب، اجرای کد از راه دور را برای مهاجمان فراهم کند. این آسیبپذیری نسخه ۱٫۹٫۰ نرمافزار Libgcrypt را تحت تاثیر قرار میدهد. کتابخانه Libgcrypt، یک مجموعه ابزار رمزنگاری متن باز است که برای رمزنگاری و امضای دادهها و ارتباطات استفاده میشود. به گفته محققان، به دلیل یک فرض نادرست در کد بلوک مدیریت بافر، این آسیبپذیری از نوع سرریز بافر هیپ در نرمافزار Libgcrypt ایجاد شده…
Read More
شرکت گوگل از اضافهشدن یک قابلیت امنیتی جدید به نسخه ۱۴ سیستم عامل iOS اپل خبر داد. این قابلیت جدید که BlastDoor نام دارد، یک جعبهی شنی بهبودیافته برای دادههای سرویس پیامرسانی iMessage است. به گفته محققان، BlastDoor مسئولیت تجزیه و تحلیل دادههای غیرقابلاعتماد در iMessages را بر عهده دارد. این قابلیت جدید به زبان برنامهنویسی Swift نوشته شده است؛ یک زبان برنامهنویسی ایمن که ایجاد آسیبپذیریهای کلاسیک خرابی حافظه را در پایگاه کد بسیار دشوار میکند. کاری که BlastDoor انجام میدهد، این است که همه پیامهای ورودی را در…
Read More
نوع جدیدی از حملات به نام NAT Slipstreaming، میتواند برای به خطرانداختن و افشای هر دستگاهی در یک شبکه داخلی استفاده شود. این حمله جدید (CVE-2020-16043 و CVE-2021-23961) بر اساس روشی است که پیشتر برای دورزدن مسیریابها و فایروالها و دسترسی به هر دستگاه مدیریتنشدهای در یک شبکه داخلی استفاده میشد. این حمله که مبتنی بر جاوا اسکریپت است، برای اولین بار در اکتبر ۲۰۲۰ شناسایی شد. در این حمله، مهاجم کاربران را برای بازدید از یک وبسایت مخرب متقاعد میکند. به این صورت، امکان دورزدن محدودیتهای پورت مبتنی بر…
Read More
اپل با انتشار بهروزرسانیهایی برای iOS ، iPadOS و tvOS، سه آسیبپذیری امنیتی را که گفته میشود در دنیای واقعی مورد بهرهبرداری قرار گرفتهاند، وصله کرد. طبق گزارشها، این سه آسیبپذیری روز صفرم که با شناسههای CVE-2021-1782 ، CVE-2021-1870 و CVE-2021-1871، ردیابی میشوند، امکان ارتقای امتیاز و اجرای کد از راه دور را برای مهاجمان فراهم میکنند. به گفته اپل، آسیبپذیری ارتقای امتیاز شناساییشده در kernel (CVE-2021-1782) از نوع شرایط رقابتی است که به یک برنامه مخرب اجازه میدهد تا امتیازات خود را افزایش دهد. در حالی که دو آسیبپذیری…
Read More