بات‌نت اینترنت اشیاء Gucci اروپا را هدف قرار داده است

پژوهش‌گران امنیتی آزمایشگاه SecNiche Security یک بدافزار جدید کشف کرده‌اند که تلاش می‌کند دستگاه‌های اینترنت اشیاء در اروپا را به یک بات‌نت با قابلیت منع سرویس تبدیل کند. پژوهش‌گران امنیتی بیان کردند به نظر می‌رسد بات‌نت Gucci جدید بوده و قبلاً ثبت نشده است. باینری‌های کشف‌شده در سرور مهاجم نشان می‌دهد که این بدافزار معماری‌های مختلف ازجمله ARM، x86، MIPS، PPC، M68K و غیره را هدف قرار می‌دهد. این باینری‌ها از یک سرور مستقر در هلند توزیع می‌شدند. تجزیه و تحلیل این باینری‌ها نشان می‌دهد که اپراتورهای این بات‌نت همه‌ی…

Read More

برنامه‌ی دانلودکننده‌ی WhiteShadow از مایکروسافت SQL برای توزیع بدافزار استفاده می‌کند

پژوهش‌گران امنیتی Proofpoint گزارش دادند که ماکروهای مایکروسافت آفیس که به‌طور جمعی به‌عنوان یک برنامه‌ی دانلودکننده عمل می‌کنند از کوئری‌های مایکروسافت SQL برای واکشی بار داده‌ی مخرب استفاده می‌کنند. این برنامه‌ی دانلودکننده که WhieShadow نامیده می‌شود، اولین بار در ماه آگوست سال ۲۰۱۹ میلادی و زمانی‌که یک نوع تروجان دسترسی از راه دور (RAT) را توزیع می‌کرد، شناسایی شد. در عین حال با اضافه شدن ویژگی دور زدن شناسایی و مبهم‌سازی تکامل یافته است. اسناد مایکروسافت ورد و اکسل به ایمیل‌های مخرب پیوست شده‌اند و زمانی‌که ماکروها فعال هستند، کوئری‌های…

Read More

برنامه‌ی Outlook وب ۳۸ پسوند فایل دیگر را در پیوست‌های ایمیل ممنوع می‌کند

بدافزار یا ویروس رایانه‌ای می‌تواند رایانه‌ی کاربر را به روش‌های مختلفی آلوده کند، اما یکی از رایج‌ترین روش‌ها، توزیع آن از طریق پیوست‌های فایل مخرب در ایمیل‌ها است که هنگام باز کردن آن، بدافزار اجرا می‌شود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آن‌ها به فهرست پسوندهای فایلی که از بارگیری آن‌ها به‌عنوان پیوست در Outlook وب جلوگیری می‌شود، ممنوع کند. Outlook وب که پیش از این برنامه‌ی تحت وب Outlook یا…

Read More

اپل اشکال iOS 13 که به صفحه‌کلیدهای شخص ثالث دسترسی کامل می‌دهد، وصله می‌کند

اپل در ۲۷ سپتامبر برای iOS 13 و iPadOS به‌روزرسانی امنیتی منتشر کرد تا یک آسیب‌پذیری را که به افزونه‌های صفحه کلید شخص ثالث اجازه می‌دهد تا بدون اعطای مجوز به دسترسی کامل دست پیدا کنند، رفع کند. اپل در اوایل هفته‌ی گذشته اعلام کرد که این اشکال تنها دستگاه‌هایی را تحت تأثیر قرار می‌دهد که در آن‌ها صفحه کلیدهای شخص ثالث مجوزهای دسترسی کامل را درخواست می‌کنند، اما صفحه کلیدهای اپل یا صفحه کلیدهای شخص ثالث را که از دسترسی کامل استفاده نمی‌کنند، تحت تأثیر قرار نمی‌دهد. مجوزهای دسترسی…

Read More

سیم‌کارت‌ها در برابر حمله‌ی Simjacker آسیب‌پذیر هستند

در اوایل ماه جاری، گزارشی درباره‌ی یک آسیب‌پذیری بحرانی وصله‌نشده در طیف گسترده‌ای از سیم‌کارت‌ها منتشر شد که یک شرکت نظارتی ناشناس به‌طور فعال از این آسیب‌پذیری بهره‌برداری می‌کرد تا تنها با ارسال یک پیام کوتاه خاص به شماره‌ی تلفن‌های همراه‌، آن‌ها را به‌صورت از راه دور در معرض خطر قرار دهد. آسیب‌پذیری Simjacker در یک ابزار سیم‌کارت پویا به نام S@T Browser وجود دارد که روی انواع سیم‌کارت‌ها ازجمله eSIM نصب می‌شود و توسط اپراتورهای تلفن همراه در ۳۰ کشور ارائه می‌شود. مشخص است که S@T Browser تنها ابزار…

Read More

مایکروسافت درباره‌ی یک بدافزار بدون فایل جدید که رایانه‌های ویندوزی را به سرقت می‌برد، هشدار داد

یک نوع جدید از بدافزار وجود دارد که در اینترنت منتشر شده و تاکنون هزاران رایانه را در سراسر جهان آلوده کرده است و به احتمال زیاد، برنامه‌ی ضد بدافزار کاربر قادر به شناسایی آن نخواهد بود. دلیل آن هم این است که اولاً یک بدافزار بدون فایل پیشرفته است و ثانیاً به جای استفاده از یک قطعه کد مخرب، تنها از ابزارهای سیستمی داخلی قانونی و ابزارهای شخص ثالث برای توسعه‌ی عملکرد خود و آسیب رساندن به رایانه‌ها استفاده می‌کند. این بدافزار که توسط پژوهش‌گران امنیت سایبری مایکروسافت و…

Read More

انتشار جیلبریک وصله‌نشده برای همه‌ی دستگاه‌های iOS، آیفون ۴S تا آیفون X

یک نفوذگر iOS و پژوهش‌گر امنیت سایبری با نام مستعار  axi0mX یک بهره‌برداری وصله‌نشده‌ی دائمی یا به عبارتی دیگر، یک جیلبریک epic را که در همه‌ی دستگاه‌های iOS از آیفون ۴s تا آیفون ۸ و آیفون X کار می‌کند، به‌صورت عمومی منتشر کرد. این بهره‌برداری که Checkm8 نامیده می‌شود، از ضعف‌های امنیتی وصله‌نشده در bootrom اپل، اولین کد قابل توجهی که در یک آیفون در هنگام راه‌اندازی اجرا می‌شود، استفاده می‌کند که در صورت بهره‌برداری موفق دسترسی سطح سیستم را فراهم می‌کند. EPIC JAILBREAK: Checkm8، یک بهره‌برداری bootrom غیرقابل وصله‌ی…

Read More

اشکال iOS 13 به صفحه کلیدهای شخص ثالث اجازه می‌دهد تا به مجوزهای دسترسی کامل دست یابد

پس از انتشار iOS 13 و iPadOS در اوایل هفته‌ی جاری، اپل مشاوره‌نامه‌ای منتشر کرده است که به کاربران آیفون و آی‌پد درباره‌ی یک اشکال امنیتی وصله‌نشده که برنامه‌های صفحه کلید شخص ثالث را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. در iOS، افزونه‌های صفحه کلید شخص ثالث می‌توانند به‌طور کاملاً مستقل و بدون دسترسی به خدمات خارجی اجرا شوند و از ذخیره‌ی آن‌چه کاربر تایپ می‌کند، منع شوند، مگر این‌که کاربر مجوزهای دسترسی کامل را برای فعال کردن برخی ویژگی‌های اضافی از طریق دسترسی شبکه به آن‌ها اعطا کند. بااین‌حال،…

Read More

شرکت VMware آسیب‌پذیری بحرانی Harbor را وصله کرد

هفته‌ی گذشته VMware وصله‌هایی برای رفع یک آسیب‌پذیری بحرانی در Harvor منتشر کرد که VMware Cloud Foundation و VMware Harbor Container Registery  مربوط به PCF را تحت تأثیر قرار می‌دهد. Harbor یک پروژه‌ی رجیستری متن‌باز برای ذخیره، امضا و پویش تصاویر کانتینر برای آسیب‌پذیری‌ها است. این برنامه با Docker Hub، Docker Registry، Google Container Registry یکپارچه می‌شود و به کاربران اجازه می‌دهد تا به سادگی تصاویر را بارگیری، بارگذاری و پویش کنند. این مسأله که با شناسه‌ی CVE-2019-16097 ردیابی می‌شود، یک آسیب‌پذیری افزایش امتیاز از راه دور است که ممکن…

Read More

مایکروسافت برای آسیب‌پذیری روز-صفرم اینترنت اکسپلورر و ویندوز دیفندر وصله‌های اضطراری منتشر می‌کند

مایکروسافت برای دو آسیب‌پذیری جدید وصله‌های امنیتی خارج از برنامه منتشر می‌کند که یکی از آن‌ها آسیب‌پذیری روز-صفرم بحرانی اینترنت اکسپلورر است که مجرمان سایبری به‌طور فعال از آن بهره‌برداری می‌کنند. این آسیب‌پذیری که توسط Clément Lecigne از گروه تجزیه و تحلیل تهدید گوگل کشف و با شناسه‌ی CVE-2019-1367 ردیابی شد، یک آسیب‌پذیری اجرای کد از راه دور در روش مدیریت اشیای حافظه در اینترنت اکسپلورر توسط موتور اسکریپت‌نویسی مایکروسافت است. این آسیب‌پذیری یک مسأله‌ی خرابی حافظه است که به یک مهاجم راه دور اجازه می‌دهد که تنها با متقاعد…

Read More