اخبار امنیتی

‫ تحلیل فنی باج‌افزار ANDROID/FILECODER.C

‫ تحلیل فنی باج‌افزار ANDROID/FILECODER.C

در اواخر ماه جولای 2019 میلادی، Lukas Stefanko پژوهشگر امنیتی شرکت ESET خبر از کشف باج‌افزار اندرویدی جدیدی داد که از طریق پیامک، لینکی حاوی فایل اصلی باج‌افزار را به تمام مخاطبین قربانی ارسال می‌نمود. این باج‌افزار بسیار خطرناک که توسط شرکت ESET با کد رمز ANDROID/FILECODER.C نامگذاری گردیده است، قا

2 هفته قبل
‫ تحلیل فنی باج‌افزار SODINOKIBI

‫ تحلیل فنی باج‌افزار SODINOKIBI

در اوایل ماه آوریل سال 2019 میلادی، خبر انتشار باج‌افزاری قدرتمند به نام Sodinokibi در فضای سایبری منتشر شد. محققان امنیتی بدلیل رفتار مشابه این باج‌افزار در شیوه رمزگذاری فایل‌ها و همچنین تشابه در کد باج‌افزار، آن را بسیار شبیه به باج‌افزار GandCrab می‌دانند. حتی عده‌ای تیم توسعه دهنده این باج‌افزا

2 هفته قبل
‫ بهره‌برداری از یک بات‌نت تحت میرای برای راه‌اندازی حملات DDOS بر روی سرویس‌های STREAMING

‫ بهره‌برداری از یک بات‌نت تحت میرای برای راه‌اندازی حملات DDOS بر روی سرویس‌های STREAMING

طبق گزارش شرکت امنیتی Imperva، یک بات‌نت تحت میرای حملات DDoS گسترده‌ای را طی 13 روز بر روی یک سرویس Streaming آنلاین راه‌اندازی کرده است. طبق بررسی‌های صورت گرفته، بیش از 402 هزار آی‌پی مرتبط با این بات‌نت مشاهده شده است که بیشتر آن‌ها مربوط به کشور برزیل بوده‌اند. این بات‌نت دستگاه‌های IoT را که

3 هفته قبل
‫ آسیب‌پذیری خطرناک اجرای کد از راه دور CVE-2019-2107 در سیستم عامل اندروید نسخه 7، 8 و 9

‫ آسیب‌پذیری خطرناک اجرای کد از راه دور CVE-2019-2107 در سیستم عامل اندروید نسخه 7، 8 و 9

در یک گزارش اخیراً مشاهده شده است که نسخه‌های مابین 7 تا 9 از ‫سیستم‌عامل اندروید دارای یک آسیب‌پذیری خطرناک بحرانی می‌باشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستم‌عامل را می‌دهد. این آسیب‌پذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.

3 هفته قبل
کشف آسیب‌پذیری‌های متعدد در آنتی‌ویروس Comodo

کشف آسیب‌پذیری‌های متعدد در آنتی‌ویروس Comodo

آسیب‌پذیری‌های چندگانه در آنتی‌ویروس Comodo کشف شده است که یکی از آن‌ها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را می‌دهد. یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیب‌پذیری را در آنتی‌ویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و مورد آخر هم ی

3 هفته قبل
‫ 10 بدافزار مخرب در ماه ژوئن 2019

‫ 10 بدافزار مخرب در ماه ژوئن 2019

جدیدترین آمارها نشان می‌دهد که بدافزارهایی که در ماه جولای شناسایی شده‌اند با لیست 10 بدافزار مخرب ماه قبل همخوانی دارند، البته مقداری افزایش در فعالیت بدافزار‌های WannaCry و Tinba هم مشاهده شده است. افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل

4 هفته قبل
‫ به‌روزرسانی امنیتی اپل برای رفع چندین آسیب‌پذیری در محصولات مختلف آن

‫ به‌روزرسانی امنیتی اپل برای رفع چندین آسیب‌پذیری در محصولات مختلف آن

شرکت ‫اپل به‌روزرسانی امنیتی مجموعه‌ای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیب‌پذیری‌های موجود در این محصولات را رفع کند. سیستم‌های تحت‌تاثیر این آسیب‌پذیری‌ها به شرح زیر می‌باشد: • watchOS: نسخه‌های قبل از 5.3 • Safari: نسخه‌های قبل از 12.1.2 • tvO

4 هفته قبل
گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای 2019

گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای 2019

‫مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه July سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: ChakraCore Microsoft Edge Internet Explorer Windows وصله امنیتی هر کدام از آسیب‌پذیری‌ها بر اسا

4 هفته قبل
‫ آسیب‌پذیری CVE-2019-12815 در سرویس دهنده PROFTPD

‫ آسیب‌پذیری CVE-2019-12815 در سرویس دهنده PROFTPD

آسیب‌پذیری شناسایی شده در ماژول mod_copy سرویس دهنده ‫ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیب‌پذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم‌افزار (۱.۳.

4 هفته قبل
‫ بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن

‫ بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن

در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS‌ از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نس

1 ماه قبل
‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

شرکت #‫گوگل وصله‌هایی برای سیستم‌عامل اندروید منتشر کرد تا به‌طور کلی، 33 آسیب‌پذیری که شامل 9 آسیب‌پذیری بحرانی است، رفع کند. این آسیب‌پذیری‌ها بر روی اجزای مختلف اندروید ازجمله سیستم‌عامل اندروید، چارچوب، کتابخانه، چارچوب رسانه‌ای و همچنین مؤلفه‌های کوالکام تأثیر می‌گذارند. سه مورد از آسیب‌پذیری

1 ماه قبل
انتشار به‌روزرسانی ماه جولای محصولات Adobe

انتشار به‌روزرسانی ماه جولای محصولات Adobe

‫Adobe به‌روزرسانی‌های امنیتی ماه جولای سال 2019 خود را جهت رفع آسیب‌پذیری‌های نرم‌افزارهای Bridge CC، Experience Managerو Dreamweaver منتشر ساخته است. هیچ یک از آسیب‌پذیری هایی که در این ماه توسط Adobeبرطرف شده‌اند، از نظر شدت، بحرانی نیست. عمده‌ی آسیب‌پذیری‌های رفع‌شده در این به‌روزرسانی نسبتاً

1 ماه قبل
بهره‌برداری باج‌افزار SODIN از یک آسیب‌پذیری افزايش سطح دسترسی در ويندوز

بهره‌برداری باج‌افزار SODIN از یک آسیب‌پذیری افزايش سطح دسترسی در ويندوز

به تازگی باج‌افزار جدیدی به نام ‫SodinoKibi (همچنین معروف به Sodin یا REvil) کشف شده است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ی CVE-2018-8453 به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد. این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است،

1 ماه قبل
‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

محققان اخیراً چندین ‫آسیب‌پذیری را در زیرساخت‌های نرم‌افزاری ‫Lenovo کشف کرده‌اند. Lenovo یکی از شرکت‌های فناوری چند ملیتی است که کار فروش و توسعه رایانه‌های شخصی، تبلت‌ها، گوشی‌های هوشمند، سرورها و دستگاه‌های ذخیره‌سازی اطلاعات الکترونیکی را انجام می‌دهد. شرکت امنیتی ایتالیایی Swascan که این آسیب‌پ

2 ماه قبل
‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

هکرهای آژانس‌های جاسوسی غربی با استفاده از نوع نادری از بدافزار به نام ‫Regin، موتور جستجوی یاندکس را هک کرده‌اند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند. یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویس‌هایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشن‌های کاربردی

2 ماه قبل