اخبار امنیتی

بدافزار جدید اندرویدی در فروشگاه PLAY با قابلیت غیرفعال‌کردن سرویس GOOGLE PLAY PROTECT

بدافزار جدید اندرویدی در فروشگاه PLAY با قابلیت غیرفعال‌کردن سرویس GOOGLE PLAY PROTECT

یک بدافزار ‫اندرویدی در فروشگاه Play در حال انتشار است که توسط فعالان تهدید برای غیرفعال‌کردن سرویس Google Play Protect، تولید نظرات جعلی، نصب برنامه‌های مخرب، نمایش تبلیغات و موارد دیگر به‌کار گرفته شده است. این بدافزار بسیار مبهم که "Trojan-Dropper.AndroidOS.Shopper.a" نام دارد، از یک آی

5 روز قبل
‫کشف بسته‌ی مخرب NPM توسط مایکروسافت که منجر به سرقت اطلاعات از سیستم‌های UNIX می‌شود

‫کشف بسته‌ی مخرب NPM توسط مایکروسافت که منجر به سرقت اطلاعات از سیستم‌های UNIX می‌شود

تیم امنیتی (npm (Node Package Manager، مدیر بسته‌ی de-Facto برای اکوسیستم جاوااسکریپت، بسته‌ی مخربی که اطلاعات حساس را از سیستم‌های UNIX به سرقت می‌برد، از بین برد. این بسته‌ی مخرب که 1337qq-js نامیده می‌شود، در 30ام دسامبر سال 2019 در مخزن npm بارگذاری شده است و حداقل 32 بار طی دو هفته‌ی گذشته و پی

5 روز قبل
انتشار اولين به‌روزرسانی امنيتی اندوريد گوگل در سال 2020

انتشار اولين به‌روزرسانی امنيتی اندوريد گوگل در سال 2020

گوگل اولین بولتن امنیتی اندروید خود در سال ۲۰۲۰ را در روز دوشنبه، ششم ماه ژانویه، منتشر ساخت. بولتن امنیتی اندروید ماه ژانویه سال 2020 گوگل به دو بخش تقسیم می‌شود. بخش اول شامل وصله برای هفت ‫آسیب‌پذیری موجود در Framework، چارچوب چندرسانه‌ای و سیستم و بخش دوم شامل رفع نقص‌ برای 33 آسیب‌پذیری در Kern

5 روز قبل
آسیب‌پذیری حیاتی در سیستم عامل ویندوز با شناسه CVE-2020-0601

آسیب‌پذیری حیاتی در سیستم عامل ویندوز با شناسه CVE-2020-0601

این آسیب پذیری در یک مؤلفه ‫ویندوز موسوم به crypt32.dll قرار دارد که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند. ضعف امنیتی در

1 هفته قبل
‫ آسیب‌پذیری بحرانی مرورگر فایرفاکس و لزوم به‌روزرسانی آن

‫ آسیب‌پذیری بحرانی مرورگر فایرفاکس و لزوم به‌روزرسانی آن

این نقص بحرانی با شناسه "CVE-2019-17026"، ناشی از نوعی ‫آسیب‌پذیری 'type confusion vulnerability' در کامپایلر IonMonkey just-in-time JIT در SpiderMonkey موتور جاوااسکریپت است. به طور کلی این نوع آسیب‌پذیری زمانی رخ می‌دهد که کد برنامه، از objectsهای ارسالی، کورکورانه و بدون بررسی نوع آن‌ها

2 هفته قبل
آسیب پذیری اجرای کد از راه دور MONGODB

آسیب پذیری اجرای کد از راه دور MONGODB

یک آسیب‌پذیری اجرای کد از راه دور در Mongo Express (پنل ادمین برای مدیریت پایگاه داده‌های MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد. نسخه‌های قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیب‌پذیر هستند. سوء استفاده

2 هفته قبل
‫ وصله‌ نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL

‫ وصله‌ نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL

اینتل یک ‫آسیب‌پذیری در (Rapid Storage Technology (RST را برطرف کرده است که به یک مهاجم محلی اجازه می‌دهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامه‌ی مبتنی بر ویندوز در بسیاری از رایانه‌هایی است که از تراشه‌های Intel برای ارایه‌ی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسک‌ها

4 هفته قبل
‫ بیش از 100 اپلیکیشن مخرب با 4 میلیون و 600 هزار نصب در گوگل پلی

‫ بیش از 100 اپلیکیشن مخرب با 4 میلیون و 600 هزار نصب در گوگل پلی

محققان بیش از 100 برنامه مخرب را از فروشگاه ‫گوگل‌پلی کشف کردند که توسط بیش از 4.6 میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند. بسیاری از برنامه‌های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به Soraka; با نام پکیج (com.android.sorakalibrary. *) استفاده می‌کنند. GBHack

4 هفته قبل
انتشار رمزگشای باج‌افزار CHERNOLOCKER

انتشار رمزگشای باج‌افزار CHERNOLOCKER

رمزگشای ‫باج‌افزار ChernoLocker توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار ChernoLocker که برای اولین‌بار در اواسط ماه دسامبر ۲۰۱۹ میلادی مشاهده گردید، عملیات رمزگذاری خود را با الگوریتم AES-256 انجام می‌دهد و به زبان پایتون نوشته شده است. در صورتی که فایل‌های شما توسط این باج‌افزار ب

1 ماه قبل
‫انتشار وصله آسیب‌پذیری بحرانی در روترهای TP-LINK

‫انتشار وصله آسیب‌پذیری بحرانی در روترهای TP-LINK

شرکت TP-Link یک آسیب‌پذیری بحرانی با شناسه CVE-2019-7405 را در روترهای مدل Archer کشف کرده است که مهاجم با بهره‌برداری از این آسیب­‌پذیری می‌­تواند رمز عبور admin را به دست آورد و سپس این روتر آسیب‌­پذیر را از راه دور و از طریق Telnet کنترل کند. بهره‌­برداری موفق از این آسیب­‌پذیری به مهاجم این اجا

1 ماه قبل
انتشار رمزگشای باج‌افزار MAPO

انتشار رمزگشای باج‌افزار MAPO

رمزگشای باج‌افزار Mapo توسط پژوهشگران مرکز امداد سایبری لهستان (CERT.PL) ارائه شد. باج‌افزار Mapo که از خانواده با‌ج‌افزار Outsider می‌باشد، برای اولین بار در اواخر ماه دسامبر ۲۰۱۸ میلادی مشاهده گردید و تاکنون با پسوندهای مختلفی منتشر شده است. این باج‌افزار عملیات رمزگذاری خود را با الگوریتم AES ان

1 ماه قبل
‫5 مورد از بهترین روش‌های پیشگیری از حملات سایبری برای کسب و کارهای کوچک با شبیه‌سازی حملات و نشت اطلاعات

‫5 مورد از بهترین روش‌های پیشگیری از حملات سایبری برای کسب و کارهای کوچک با شبیه‌سازی حملات و نشت اطلاعات

پیشگیری از حمله‌ سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آن‌ها باید بسیار جدی گرفته‌ شود. اکنون مهاجمین به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است. متأسفا

1 ماه قبل
‫ هشدار! دو آسیب‌پذیری بحرانی RCE در RCONFIG

‫ هشدار! دو آسیب‌پذیری بحرانی RCE در RCONFIG

هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکه‌ی ‫rConfig برای محافظت و مدیریت دستگاه‌های شبکه خود استفاده می‌کنند. به تازگی، جزئیات و کد اثبات مفهومی برای دو آسیب‌پذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfig منتشر شده است. در یکی از این آسیب

1 ماه قبل
‫ هشدار: به‌روزرسانی‌های مهم برای پردازنده‌ها و کارت‌های گرافیک، و سایر محصولات اینتل

‫ هشدار: به‌روزرسانی‌های مهم برای پردازنده‌ها و کارت‌های گرافیک، و سایر محصولات اینتل

اینتل برای محصولات خود، به‌روزرسانی‌های امنیتی منتشر کرده است که برخی از آنها دارای درجه اهمیت «بالا» هستند. درایور کارت‌های گرافیک و سفت‌افزار اینتل از جمله این محصولات هستند. بهره‌برداری از اکثر این آسیب‌پذیری‌ها نیازمند دسترسی فیزیکی یا محلی است، اما از آنجا که این آسیب‌پذیری‌ها در سطح پایین‌تر ا

1 ماه قبل
انتشار تحلیل فنی باج‌افزار BURAN

انتشار تحلیل فنی باج‌افزار BURAN

در اواسط ماه می سال 2019 میلادی، اخباری مبنی بر انتشار ‫باج‌‌افزاری با عنوان Buran منتشر شد. این باج‌افزار نسخه توسعه یافته باج‌افزار Jamper می‌باشد. براساس گزارش وب‌سایت id-ransomware نسخه اولیه این باج‌افزار از طریق انجمن‌هایی با آدرس‌های ifud.ws، verified.sc، exploitinqx4sjro.onion، forum.zloy.bz

2 ماه قبل