در هفتهای که گذشت، در مجموع ۶۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، کوالکام بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیبپذیریهای هفتهی اول اسفند ۹۹ ارائه شده است.
Read Moreروز: فوریه 27, 2021
آسیبپذیریهای بحرانی اجرای کد از راه دور در محصولات VMware ESXi و vSphere Client وصله شدند!
شرکت VMware از وصلهی چندین آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در پلتفرمهای مدیریت زیرساختهای مجازی ESXi و vSphere Client خود خبر داد. این آسیبپذیریها به مهاجمان اجازه میدهند تا دستورات دلخواه را اجرا کرده و کنترل سیستمهای آسیبدیده را به دست بگیرند. مهمترین این آسیبپذیریها که در دنیای واقعی نیز مورد بهرهبرداری قرار گرفته است، با شناسهی CVE-2021-21972 ردیابی شده و امتیاز CVSS آن برابر با ۹٫۸ است. به گفتهی محققان، این آسیبپذیری به یک کاربر غیرمجاز اجازه میدهد تا با ارسال یک درخواست خاص طراحی شده،…
Read Moreبدافزار جدید Silver Sparrow نزدیک به ۳۰ هزار رایانه مک اپل را آلوده کرده است!
محققان امنیتی از شناسایی یک بدافزار جدید خبر دادند که حدود ۳۰ هزار رایانه مک اپل با تراشههای Intel x86_64 و پردازندههای M1 ARM64 ساخت این شرکت را آلوده کرده است. این بدافزار جدید که Silver Sparrow نام گرفته است، دو نسخه متفاوت دارد؛ نسخهی اول تنها با تراشههای Intel x86_64 و نسخهی دوم آن با تراشههای Intel x86_64 و پردازندههای M1 ARM64 سازگار است. به گزارش محققان، تا تاریخ ۱۷ فوریه، ۲۹،۱۳۹ رایانه مک آلوده به این بدافزار شناسایی شده که بیشتر آنها در ایالات متحده، انگلیس، کانادا، فرانسه…
Read Moreتروجان Masslogger به منظور سرقت اعتبارنامههای آوت لوک و کروم ارتقا یافته است!
یک تروجان سرقت کنندهی بدنام که پیشتر سیستمهای ویندوز را هدف قرار میداد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامههای آوت لوک مایکروسافت، کروم گوگل و برنامههای پیامرسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده میکنند. این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و…
Read Moreنفوذگران SolarWinds برخی از کدهای محصولات Azure، Exchange و Intune مایکروسافت را به سرقت بردهاند!
به گزارش مایکروسافت، هکرهای SolarWinds کدهای منبع برخی از محصولات این شرکت را به سرقت بردهاند، اما هیچ مدرکی مبنی بر سوءاستفاده از سیستمهای داخلی این شرکت برای هدف قرار دادن شرکتهای دیگر یا دسترسی به خدمات تولید یا دادههای مشتریان وجود ندارد. بر اساس گفتههای این شرکت، علاوه بر مشاهده چند فایل از طریق جستجو در مخازن، هکرها برخی از کدهای منبع مربوط به مؤلفههای محصولات Azure، Exchange و Intune مایکروسافت را نیز دانلود کردهاند. مایکروسافت توضیح داد که با بررسی تعدادی از حسابهای داخلی، فعالیتهای غیرمعمولی را شناسایی…
Read More