آسیب‌پذیری‌های مهم در هفته‌ی اول اسفند ۹۹

در هفته‌ای که گذشت، در مجموع ۶۱ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، کوالکام بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیب‌پذیری‌های هفته‌ی اول اسفند ۹۹ ارائه شده است.

Read More

آسیب‌پذیری‌‌های بحرانی اجرای کد از راه دور در محصولات VMware ESXi و vSphere Client وصله شدند!

شرکت VMware از وصله‌ی چندین آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرم‌های مدیریت زیرساخت‌های مجازی ESXi و vSphere Client خود خبر داد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا دستورات دلخواه را اجرا کرده و کنترل سیستم‌های آسیب‌دیده را به دست بگیرند. مهم‌ترین این آسیب‌پذیری‌ها که در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است، با شناسه‌ی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفته‌ی محققان، این آسیب‌پذیری به یک کاربر غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست خاص طراحی شده،…

Read More

بدافزار جدید Silver Sparrow نزدیک به ۳۰ هزار رایانه مک اپل را آلوده کرده است!

محققان امنیتی از شناسایی یک بدافزار جدید خبر دادند که حدود ۳۰ هزار رایانه مک اپل با تراشه‌های Intel x86_64 و پردازنده‌های M1 ARM64 ساخت این شرکت را آلوده کرده است. این بدافزار جدید که Silver Sparrow نام گرفته است، دو نسخه متفاوت دارد؛ نسخه‌ی اول تنها با تراشه‌های Intel x86_64 و نسخه‌ی دوم آن با تراشه‌های Intel x86_64 و پردازنده‌های M1 ARM64 سازگار است. به گزارش محققان، تا تاریخ ۱۷ فوریه، ۲۹،۱۳۹ رایانه مک آلوده به این بدافزار شناسایی شده که بیشتر آنها در ایالات متحده، انگلیس، کانادا، فرانسه…

Read More

تروجان Masslogger به منظور سرقت اعتبارنامه‌های آوت لوک و کروم ارتقا یافته است!

یک تروجان سرقت کننده‌ی بدنام که پیش‌تر سیستم‌های ویندوز را هدف قرار می‌داد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامه‌های آوت لوک مایکروسافت، کروم گوگل و برنامه‌های پیام‌رسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده می‎کنند. این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و…

Read More

نفوذگران SolarWinds برخی از کدهای محصولات Azure، Exchange و Intune مایکروسافت را به سرقت برده‌اند!

به گزارش مایکروسافت، هکرهای SolarWinds کدهای منبع برخی از محصولات این شرکت را به سرقت برده‌اند، اما هیچ مدرکی مبنی بر سوءاستفاده از سیستم‌های داخلی این شرکت برای هدف قرار دادن شرکت‌های دیگر یا دسترسی به خدمات تولید یا داده‌های مشتریان وجود ندارد. بر اساس گفته‌های این شرکت، علاوه بر مشاهده چند فایل از طریق جستجو در مخازن، هکرها برخی از کدهای منبع مربوط به مؤلفه‌های محصولات Azure، Exchange و Intune مایکروسافت را نیز دانلود کرده‌اند. مایکروسافت توضیح داد که با بررسی تعدادی از حساب‌های داخلی، فعالیت‌های غیرمعمولی را شناسایی…

Read More