اخبار آسیب‌پذیری

انتشار وصله امنیتی برای آسیب‌پذیری موجود در SMBV3

انتشار وصله امنیتی برای آسیب‌پذیری موجود در SMBV3

مایکروسافت یک به‌روزرسانی نرم افزاری برای وصله کردن آسیب‌پذیری بسیار خطرناک در پروتکل SMBv3 که امکان اجرای بدافزارهای کرم‌مانند توسط مهاجمان را فراهم می‌کرد، منتشر کرده است. این بدافزارها به صورت خودکار از یک سیستم آسیب‌پذیر به سیستم دیگر منتشر می‌شوند. آسیب‌پذیری بحرانی با شناسه CVE-2020-0796 به مه

6 روز قبل
گزارش آسیب‌پذیری‌های روز صفرم در کتابخانه پردازش فونت در سیستم‌های عامل ویندوز

گزارش آسیب‌پذیری‌های روز صفرم در کتابخانه پردازش فونت در سیستم‌های عامل ویندوز

دو آسیب‌پذیری روز صفر در کتابخانه پردازش فونت در سیستم‌های عامل ویندوز در تاریخ 23 مارچ 2020 توسط Microsoft انتشار پیدا کرده است، که در صورت سوءاستفاده موفقیت آمیز به نفوذگر راه دور این امکان را می دهد تا کنترل کامل سیستم قربانی را بدست آورد. هر دو آسیب پذیری در Windows Adobe Type Manager library شن

1 هفته قبل
‫ آسیب‌پذیری بحرانی RCE در تجهیزات سیسکو و اجازه اجرای کد دلخواه به مهاجم

‫ آسیب‌پذیری بحرانی RCE در تجهیزات سیسکو و اجازه اجرای کد دلخواه به مهاجم

‫آسیب‌پذیری‌های متعدد امنیتی در سیسکو بر روی نرم‌افزار‌های Cisco FXOS، Cisco NX-OS و Cisco UCS Manager به یکی از دلایل عدم تأییداعتبار ورودی، ارسال آرگومان‌های ساختگی به یک‌سری دستورات خاص‌ توسط مهاجم و یا امکان ایجاد سرریز بافر، به مهاجم امکان اجرای کد دلخواه با مجوز‌های دسترسی کاربر فعلی سیستم را

3 هفته قبل
آسیب‌پذیری بحرانی در PPPD و به‌دست آوردن دسترسی روت در تمامی سیستم‌‌عامل‌های مبتنی لینوکس

آسیب‌پذیری بحرانی در PPPD و به‌دست آوردن دسترسی روت در تمامی سیستم‌‌عامل‌های مبتنی لینوکس

اخیراً ‫آسیب‌پذیری بحرانی سرریز بافر که در (pppD (Point to Point Protector Daemon کشف شده‌است به مهاجمین از راه ‌دور، اجازه می‌دهد از سیستم‌های لینوکس بهره‌برداری کنند و مجوز‍‌های دسترسی روت را بدست‌آورند. pppD که اغلب برای مدیریت اتصالات شبکه در سیستم‌عامل‌های مبتنی بر یونیکس مورد استفاده قرار می‌گ

3 هفته قبل
گزارش آسیب پذیری در MICROSOFT SERVER MESSAGE BLOCK V3 با شماره CVE-2020-0796

گزارش آسیب پذیری در MICROSOFT SERVER MESSAGE BLOCK V3 با شماره CVE-2020-0796

آسیب پذیری مذکور در تاریخ 10 مارس 2020 توسط شرکت مایکروسافت منتشر شده است که از نوع RCE میباشد. مهاجم می تواند با ارسال یک پکت خاص به سمت سرور با سرویس دهنده SMBv3 آسیب پذیر، از آن سوءاستفاده نماید. همچنین درمورد کاربران Client، مهاجم باید قربانی را متقاعد کند تا با یک سرور مخرب که توسط مهاجم پیکربن

3 هفته قبل
استفاده از RDP ACTIVEX CONTROL در ویندوز 10 توسط بدافزار TRICKBOT

استفاده از RDP ACTIVEX CONTROL در ویندوز 10 توسط بدافزار TRICKBOT

اخیراً مهاجمان برای اجرای خودکار یک بدافزار دانلود کننده به نام Ostap که پیش‌تر به‌کارگیری آن توسط بدافزار Trickbot مشاهده شده بود، از Remote Desktop ActiveX Control در ویندوز 10 و مستندات ورد استفاده می‌کنند. ویژگی Remote Desktop ActiveX Control به مایکروسافت اجازه می‌دهد تا مرتباً سیستم عامل را بر

4 هفته قبل
بررسی بدافزار LEMON DUCK

بررسی بدافزار LEMON DUCK

اهداف مالی، همواره یکی از محرک های جدی برای مجرمان سایبری بوده است و همچنین همواره مهاجمان برای استخراج رمزارزها، اقدام به سوءاستفاده از قدرت محاسباتی سیستم های کاربران و سرورها کرده اند. استخراج رمزارزها از جمله روش هایی است که منجر به تولید آسان و بدون ریسک پول می شود؛ از این رو بدافزارهای استخراج

4 هفته قبل
بررسی یک آسیب پذیری بحرانی در مودم های کابلی

بررسی یک آسیب پذیری بحرانی در مودم های کابلی

اخیرا محققان یک آسیب پذیری بحرانی در مودم های کابلی پیدا کرده اند که ممکن است صدها میلیون مودم را در سراسر جهان تحت تاثیر قرار دهد. این آسیب پذیری مربوط به سیستم های روی یک تراشه Broadcom است که در بسیاری از مودم های کابلی مورد استفاده قرار می گیرد، به ویژه در نرم افزارهایی برای مقاومت در برابر افزا

4 هفته قبل
‫وصله آسیب‌پذیری بحرانی در تراشه‌های MEDIATEK ROOTKIT

‫وصله آسیب‌پذیری بحرانی در تراشه‌های MEDIATEK ROOTKIT

شرکت ‫گوگل یک آسیب‌پذیری بحرانی را در تراشه‌های MediaTek rootkit وصله کرده است که میلیون‌ها دستگاه دارای این تراشه را تحت تآثیر قرار می‌دهد. MediaTek یک شرکت بزرگ تولید کننده تراشه در تایوان است که تراشه‌هایی را برای ارتباطات بی‌سیم، تلویزیون‌های با وضوح بالا و دستگاه‌هایی مانند تلفن‌های هوشمند و تب

4 هفته قبل
انتشار بدافزار جدید MOZART

انتشار بدافزار جدید MOZART

بدافزار جدید Mozart که دستورات را گرفته و ترافیک را با استفاده از DNS پنهان می‌کند. یک بدافزار دربِ‌پشتی جدید به نام Mozart با استفاده از پروتکل DNS با مهاجمین از راه دور ارتباط برقرار می‌کند تا از شناسایی‌شدن توسط نرم‌افزارهای امنیتی و سیستم‌های تشخیص نفوذ، جلوگیری کند. معمولاً وقتی یک بدافزار برا

1 ماه قبل
گزارش تحلیلی تروجان PARALLAX

گزارش تحلیلی تروجان PARALLAX

یک ‫تروجان با دسترسی از راه دور (RAT) به نام Parallax به طور گسترده در حال توزیع از طریق کمپین های مخرب اسپم می باشد. هنگامی که یک سیستم ویندوزی به این تروجان آلوده شود مهاجم می تواند کنترل کامل آن سیستم را در دست بگیرد. مهاجم از این بدافزار برای دسترسی به سیستم قربانی استفاده می کند تا به نام کاربر

1 ماه قبل
‫ 7 گام به منظور جلوگیری و محدود کردن تأثیر باج‌افزارها

‫ 7 گام به منظور جلوگیری و محدود کردن تأثیر باج‌افزارها

بر اساس گزارش‌ها و آمارهای مراکز امنیتی، از سازمان‌های دولتی تا شرکت‌های کوچک و بزرگ، حملات باج‌افزاری را در سال 2019 تجربه کرده‌اند. در سال 2020 این تلنگر برای همه کاربران است که بتوان مانع از حملات موفق باج‌افزارها شد. اساس کار باج‌افزارها این است که دسترسی به یک سیستم، دستگاه یا فایل را تا زمانی

2 ماه قبل
5 پیش‌بینی از امنیت فضای سایبری برای سال 2020 و چالش‌های پیش‌رو

5 پیش‌بینی از امنیت فضای سایبری برای سال 2020 و چالش‌های پیش‌رو

وقتی صحبت از امنیت سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای ج

4 ماه قبل
‫ آسیب‌پذیری‌های چندگانه ADOBE ACROBAT READER، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

‫ آسیب‌پذیری‌های چندگانه ADOBE ACROBAT READER، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

‫آسیب‌پذیری‌‌های متعددی در Adobe Acrobat Reader کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرم‌افزاریست که کاربران را قادر می‌سازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهره‌برداری از شدید‌ترین این آسی

4 ماه قبل
‫ باج‌افزار جدیدی به نام ZEPPELIN سازمان‌های فناوری و خدمات درمانی را مورد هدف قرار می‌دهد

‫ باج‌افزار جدیدی به نام ZEPPELIN سازمان‌های فناوری و خدمات درمانی را مورد هدف قرار می‌دهد

اخیرا گونه‌ای جدیدی از ‫باج‌افزارهای خانواده Vega موسوم به Zeppelin سازمان‌های فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است. تمامی گونه‌های قبلی باج‌افزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار می‌داد درحالیکه این باج‌افزار جدید اگر موقعیت را یکی از ک

4 ماه قبل