لزوم به‌روزرسانی ویندوز ۱۰ پس از شناسایی یک آسیب‌پذیری در این سیستم عامل توسط آژانس امنیت ملی آمریکا

پس از اینکه این هفته ادوبی به‌روزرسانی امنیتی خود را منتشر کرد، مایکروسافت نیز به‌روزرسانی امنیتی خود برای ژانویه‌ی ۲۰۲۰ میلادی را منتشر کرده و در خصوص ۴۹ آسیب‌پذیری در محصولات خود به میلیاردها کاربر اطلاع‌رسانی کرد. نکته‌ی قابل توجهی که در این به‌روزرسانی مایکروسافت وجود دارد، یکی از وصله‌ها برای آسیب‌پذیری در مولفه‌ی رمزنگاری هسته‌ای در ویندوز ۱۰، سرور ۲۰۱۶ و ۲۰۱۹ است که توسط آژانس امنیت ملی آمریکا شناسایی و به مایکروسافت گزارش داده شده است. نکته‌ی جالب توجه در این قضیه این است که این آسیب‌پذیری، اولین…

Read More

محقق امنیتی شرکت گوگل، جزئیات یک آسیب‌پذیری بحرانی در iMessage را تشریح کرد

محققان امنیتی از شرکت گوگل جزئیات یک آسیب‌پذیری در iMessage را که سال گذشته وصله شده بود، تشریح کردند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند از راه دور به اجرای کدهای دلخواه بپردازند. این آسیب‌پذیری با شناسه‌ی CVE-2019-8641 ردیابی شده و شدت آن بحرانی ارزیابی شده است. در سپتامبر ۲۰۱۹ میلادی اپل iOS ۱۲٫۴٫۲ را برای iPhone 5s، iPhone ۶، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ششم منتشر کرد تا این آسیب‌پذیری را وصله کند. این آسیب‌پذیری یک اشکال خواندن…

Read More

یک آسیب‌پذیری بحرانی روز-صفرم در مرورگر فایرفاکس در حال بهره‌برداری است! مرورگرهایتان را به‌روزرسانی کنید!

اگر جزو کاربرانی هستید که بر روی سیستم‌های ویندوز، لینوکس و مک خود از مرورگر متن‌باز و رایگان فایرفاکس استفاده می‌کنید، اکیدا به شما توصیه می‌کنیم که هرچه سریع‌تر مرورگر خود را به آخرین نسخه از این برنامه به‌روزرسانی کنید. آخرین نسخه‌ی این مرورگر بر روی وب‌سایت شرکت موزیلا قابل دسترسی است. شرکت موزیلا به تازگی Firefox 72.0.1 و Firefox ESR 68.4.1 را منتشر کرده تا یک آسیب‌پذیری بحرانی روز-صفرم را وصله کند. گفته می‌شود یک گروه نفوذ ناشناس در دنیای واقعی، در حال بهره‌برداری از این آسیب‌پذیری هستند. به…

Read More

پی‌پال یک آسیب‌پذیری افشای گذرواژه‌ی کاربران را وصله کرد

یک پژوهش‌گر در ازای گزارش یک آسیب‌پذیری مهم که نفوذگران می‌توانستند از آن برای دست‌یابی به آدرس‌های ایمیل و گذرواژه‌های کاربران بهره‌برداری کنند، بیش از ۱۵ هزار دلار از پی‌پال دریافت کرده است. در زمان تجزیه و تحلیل جریان اصلی احراز هویت پی‌پال، تشخیص داده شده است که این مسأله به قرار دادن توکن‌های جعل درخواست بین وب‌گاهی (CSRF) پی‌پال و شناسه‌ی نشست کاربر در یک فایل جاوااسکریپت مربوط است، بنابراین باعث می‌شود که نفوذگران بتوانند از طریق حملات XSSI آن‌ها را بازیابی کنند. پژوهش‌گر امنیتی، تشریح می‌کند که یک…

Read More

اپراتورهای TrickBot درب پشتی جدیدی برای هدف‌های مهم ایجاد می‌کنند

مجرمان سایبری پشت پرده‌ی بدافزار TrickBot که گفته می‌شود در روسیه مستقر هستند، از یک درب پشتی جدید PowerShell در حملات اخیر با اهداف ارزشمند استفاده کرده‌اند. TrickBot که ابتدا در سال ۲۰۱۶ میلادی کشف شد، جانشین تروجان Dyre است. این بدافزار از زمانی که کشف شد، چند به‌روزرسانی دریافت کرده است و در تعداد زیادی از حملات که بیشتر آن‌ها روی محیط‌های سازمانی تمرکز کرده‌اند، استفاده شده است. درب‌پشتی که به‌تازگی کشف شده و PowerTrick نامیده می‌شود، در برخی موارد به‌عنوان یک وظیفه‌ی  PowerShell از طریق آلودگی‌های عادی TrickBot…

Read More

بهره‌برداری از آسیب‌پذیری روز-صفرم اندروید متعلق به NSO Group توسط ۳ برنامه در گوگل‌پلی

اگر از یک سری برنامه‌های مدیریت فایل و یا عکاسی استفاده می‌کنید، این احتمال دارد که مورد نفوذ قرار گرفته‌اید و مهاجمان شما را ردیابی می‌کنند. هرچند اگر این برنامه‌ها را از مراجع معتبر مانند گوگل‌پلی دانلود کرده باشید. این برنامه‌ها Camero، FileCrypt و callCam نام دارند که توسط یک گروه نفوذ به نام Sidewinder APT آلوده و توزیع شده‌اند. گفته‌ها حاکی از آن است که این برنامه‌ها از یک آسیب‌پذیری استفاده پس از آزادسازی در اندروید بهره‌برداری می‌کنند. این بهره‌برداری از ماه مارس سال قبل یعنی از ۷ ماه…

Read More

به‌روزرسانی ماه ژانویه‌ی سال ۲۰۲۰ میلادی اندروید ۴۰ آسیب‌پذیری را وصله می‌کند

گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیب‌پذیری ازجمله یک آسیب‌پذیری بحرانی در مدیا فریم‌ورک را وصله می‌کند. بولتن امنیتی اندروید برای ماه ژانویه‌ی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریم‌ورک، مدیا فریم‌ورک و سیستم را رفع می‌کند، درحالی‌که بخش دوم شامل وصله‌هایی برای ۳۳ آسیب‌پذیری امنیتی در کرنل، کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام است. شش مورد از هفت اشکال وصله‌شده در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک…

Read More

دوربین‌های شیائومی متصل به محصولات Nest Hub گوگل، ویدئوها را افشاء می‌کند

دستگاه‌های متصل به اینترنت یکی از توسعه‌های مهمی هستند که در دهه‌ی آتی شاهد رشد هرچه بیشتر آن‌ها خواهیم بود. هرچند توسعه‌ی چنین دستگاه‌هایی خوب است ولی می‌تواند تهدید جدی برای امنیت و حریم خصوصی اطلاعات شخصی افراد نیز باشد. در چنین رویدادی، دوربین‌های IP هوشمند که توسط شرکت چینی شیائومی ساخته شده، اطلاعات حیاتی کاربران این تجهیزات را به‌طور تصادفی با دیگر کاربران به اشتراک گذاشته و بدون دریافت مجوز از آن‌ها، حریم خصوصی کاربران را نقض می‌کند. به نظر می‌رسد این اشکال فقط دوربین‌های IP شیائومی که بر…

Read More

آسیب‌پذیری اجرای دستور از راه دور بسیاری از مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهد

بهره‌برداری‌های اثبات مفهومی مربوط به آسیب‌پذیری‌های افشای اطلاعات و اجرای دستور از راه دور که به‌تازگی توسط پژوهش‌گران افشا شدند، بسیاری از مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهند. دو پژوهش‌گر از شرکت Telefonica Chile به‌تازگی جزئیات مربوط به این آسیب‌پذیری‌ها را در چند پست وبلاگی منتشر کردند. علاوه‌بر جزئیات فنی و کد اثبات مفهومی، ویدئوهایی را نیز منتشر کرده‌اند که نشان می‌دهد چگونه می‌توان از هر یک از این آسیب‌پذیری‌ها بهره‌برداری کرد. به‌گفته‌ی D-Link این شرکت اولین بار در اواسط ماه اکتبر این آسیب‌پذیری‌ها را کشف کرد، اما در…

Read More

فیس‌بوک و گوگل از کنفرانس شکار آسیب‌پذیری ۲۰۲۰ آسیا و اقیانوسیه رونمایی کردند

فیس‌بوک و گوگل در هفته‌ی جاری اعلام کردند که سال آینده دومین کنفرانس شکار آسیب‌پذیری BountyCon، آسیا و اقیانوسیه را دوباره با مشارکت یکدیگر برگزار خواهند کرد. اولین کنفرانس BountyCon در ماه مارس سال جاری میزبانی شد. این رویداد دو روزه شامل گفتگوی شکارچی‌های برتر آسیب‌پذیری و یک رویداد نفوذ زنده بود که دریافت ۱۲۰هزار دلار پاداش به‌ازای شناسایی ۴۰ آسیب‌پذیری را به همراه داشت. طبق گزارش‌ها، دومین کنفرانس BountyCon که در تاریخ ۵-۴ آوریل سال ۲۰۲۰ میلادی در سنگاپور برگزار خواهد شد، عمدتاً محققان امنیتی منطقه‌ی آسیا-اقیانوسیه (APAC) را…

Read More