آسیب‌پذیری‌های مهم در هفته‌ی دوم اسفند ۹۹

در هفته‌ای که گذشت، در مجموع ۶۸ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، گوگل بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. نوع بیشتر این آسیب‌پذیری‌ها، تعیین نشده است. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا و همچنین فهرست آسیب‌پذیری‌های مهم این هفته ارائه شده است.

Read More

هکرها برای فرار از شناسایی شدن، بارداده‌ی تروجان ObliqueRAT را در تصاویر پنهان می‌کنند!

بر اساس گزارش‌های منتشر شده، مجرمان سایبری اکنون در حال استفاده از تروجان‌های دسترسی از راه دور (RAT) تحت پوشش تصاویر به ظاهر بی خطر هستند که بر روی وب‌سایت‌های آلوده میزبانی می‌شوند. به گفته‌ی محققان، یک کمپین بدافزاری جدید که سازمان‌های جنوب آسیا را هدف قرار داده است، از اسناد مخرب و جعلی مایکروسافت آفیس برای گسترش یک تروجان‌ دسترسی از راه دور با نام ObliqueRAT استفاده می‌کنند. طبق گزارش‌ها، حداقل چهار نسخه‌ی مختلف از ObliqueRAT شناسایی شده‌اند که قابلیت‌های مختلفی از جمله سرقت اطلاعات، گرفتن عکس صفحه، ضبط…

Read More

ابزار جدید unc0ver می‌تواند همه‌ی مدل‌های آیفون با نسخه‌ی ۱۱٫۰ تا ۱۴٫۳ سیستم عامل iOS را جیلبریک کند!

یک ابزار جیلبریک معروف به نام unc0ver برای پشتیبانی از نسخه‌ی ۱۴٫۳ و پیشین سیستم عامل iOS به‌روز شده است. در نتیجه، امکان باز کردن قفل تقریبا هر مدل آیفون با بهره‌برداری از آسیب‌پذیری که در ماه ژانویه تحت حمله‌ی فعال قرار گرفته بود، وجود دارد. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1782 ردیابی می‌شود، از نوع افزایش امتیاز در kernel است که از یک شرایط رقابتی ناشی شده و امکان افزایش امتیازات را برای یک برنامه‌ی مخرب فراهم می‌‌کند. این آسیب‌پذیری توسط اپل و به عنوان بخشی از به‌روزرسانی‌های ماه…

Read More

هشدار؛ ۴ آسیب‌پذیری روز صفرم در Exchange مایکروسافت تحت حمله‌ی فعال قرار دارند!

شرکت مایکروسافت ۴ آسیب‌پذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیب‌پذیری‌ها که با شناسه‌های CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی می‌شوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت داده‌ها به طور فعال مورد بهره‌برداری قرار می‌گیرند. مایکروسافت می‌گوید، مهاجم از این آسیب‌پذیری‌ها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حساب‌های ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده می‌کند. اگرچه این…

Read More

شناسایی و وصله‌ی یک آسیب‌پذیری روز صفرم در کروم؛ مرورگر خود را سریعا به‌روز کنید!

دقیقا یک ماه پس از وصله‌ی یک آسیب‌پذیری روز صفرم تحت حمله‌ی فعال در مرورگر کروم، شرکت گوگل از شناسایی و وصله‌ی یک آسیب‌پذیری روز صفرم جدید در محبوب‌ترین مرورگر وب جهان خبر داده که به گفته گوگل، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به منظور وصله‌ی آسیب‌پذیری مذکور به همراه ۴۷ اشکال امنیتی دیگر، گوگل نسخه‌ی ۸۹٫۰٫۴۳۸۹٫۷۲ مرورگر کروم را برای ویندوز، مک و لینوکس منتشر کرده است. با این حال، گوگل از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد تا کاربران فرصت نصب وصله‌ها را داشته…

Read More

بدافزار Gootkit RAT با استفاده از تکنیک‌های بهینه‌سازی موتور جستجو توزیع می‌شود!

به گزارش محققان امنیتی، خانواده‌ی بدافزاری Gootkit که پیش‌ از این برای تحویل یک تروجان بانکی شناخته می‌شد، برای استقرار طیف وسیعی از بدافزارها، از جمله بارداده‌های باج‌افزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده می‌شود، در حملات خود کاربران فرانسه، آلمان، کره‌ی جنوبی و ایالات متحده را هدف قرار داده است. خانواده‌ی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که می‌تواند مجموعه‌ای از فعالیت‌های مخفی از جمله تزریق وب، ضبط فشارهای…

Read More

سیسکو آسیب‌پذیری‌های حیاتی موجود در محصولات خود را وصله می‌کند!

سیسکو یک آسیب‌پذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیب‌پذیری به یک مهاجم راه دور غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست جعلی به API آسیب‌دیده، احراز هویت را در دستگاه‌های آسیب‌پذیر دور بزند. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1388 ردیابی می‌شود، نسخه‌ی ۳٫۰ نرم‌افزار ACI MSO را تحت تاثیر قرار می‌دهد. این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله…

Read More