اخبار آسیب‌پذیری

رمزگشای باج‌افزار SHADE

رمزگشای باج‌افزار Shade توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باج‌افزار که به نام Troldesh نیز شناخته می‌شود، در هفته انتهایی ماه آوریل ۲۰۲۰ با انتشار کلیدهای خصوصی قربانیان بعد از حدود ۶ سال به فعالیت خود پایان داد. این باج‌افزار به طور خاص کشورهای روسیه و استقلال یافته از شوروی سابق

5 سال قبل

رمزگشای باج‌افزار GOGOOGLE

‫رمزگشای باج‌افزار GoGoogle توسط پژوهشگران شرکت امنیتی Bitdefender ارائه شد. این باج‌افزار که اخیرا در ماه آوریل ۲۰۲۰ ظهور یافت به زبان Golang نوشته شده است و دو نسخه با دو الگوریتم رمزنگاری متفاوت را برای عملیات رمزگذاری فایل‌های قربانی به کار می‌گیرد که شامل رمزگذاری بر پایه XOR برای فایل‌های بزر

5 سال قبل

ضبط جلسات ZOOM بدون اطلاع کاربران از طریق آسیب‌پذیری جدید این برنامه

طی چند هفته اخیر محققان امنیتی در آزمایشگاه Morphisec آسیب‌پذیری جدیدی در برنامه Zoom که ابزاری برای برگزاری کنفرانس‌های ویدئویی است، کشف کردند. این آسیب‌پذیری مهاجم را قادر می‌سازد تا بدون اطلاع هیچ یک از شرکت‌کنندگان در جلسه، جلسه‌ی Zoom را ضبط کرده و مکالمات متنی آنها را ذخیره کند. این امکان با و

5 سال قبل

انتشار بدافزار جدید خانواده TRICKBOT به نام BAZARBACKDOOR

موج تازه‌ای از فیشینگ، درب‌پشتی جدیدی ساخته شده توسط توسعه‌دهندگان بدافزار TrickBot را پخش می‌کند؛ این درب‌پشتی برای نفوذ و دسترسی کامل به شبکه‌ی سازمان قربانی استفاده می‌شود. در حملات پیشین مربوط به شبکه مثل بدافزارهایی که یک سازمان خاص را هدف قرار می‌دهند و یا حملات exfiltration، تحت کنترل گرفتن ش

5 سال قبل

انتشار توصیه‌نامه امنیتی مایکروسافت برای رفع نقص غیرمنتظره‌ در OFFICE

مایکروسافت به تازگی یک توصیه‌نامه امنیتی جهت به‌روزرسانی نرم‌افزارهای مایکروسافت که از کتابخانه‌ی Autodesk FBX استفاده می‌کنند، منتشر ساخته است. FBX مخفف Filmbox و یک قالب اختصاصی متعلق به کتابخانه‌ی Autodesk است که برای ذخیره‌سازی داده های ضبط حرکت به همراه جریان‌های صوتی و ویدیویی استفاده می‌شود.

5 سال قبل

انتشار کد بهره‌برداری برای SMBGhost RCE در ویندوز 10

PoC اجرای کد از راه دور(RCE) با شناسه CVE-2020-0796 در ویندوز 10، امروز توسط محققان امنیتی Ricerca توسعه و نمایش داده شد. این آسیب‌پذیری امنیتی، که به عنوان SMBGhost نیز شناخته می‌‌شود، در پروتکل ارتباطی Server Message Block 3.1.1 مایکروسافت یافت شد و این تنها بر سیستم‌های دارای ویندوز 10، نسخه 1903

5 سال قبل

وصله آسیب‌پذیری روز صفرم SQL INJECTION و CODE EXECUTION در فایروال SOPHOS

Sophos یک ‫آسیب‌پذیری SQL injection در محصول فایروال XG خود را که توسط مهاجمان در سراسر دنیا مورد اکسپلویت قرار گرفته بود، وصله کرد. این شرکت در تاریخ 22 آوریل 2020، از این نقص در فایروال خود مطلع گشت و براساس بررسی‌های انجام شده بیان کرد که هکرها می‌توانند سیستم‌هایی با رابط کاربری (administration

5 سال قبل

رفع چندین اشکال مهم در FOXIT READER و PHANTOMPDF

طبق تحقیقات انجام‌شده، نرم‌افزارهای Foxit PDF Reader و PhantomPDF دارای نقص‌های امنیتی زیادی هستند که می‌توانند منجر به اجرای کد از راه دور شوند. چهار نقص مختلف که نمره‌ی 8/7 را از استاندارد CVSS دریافت کرده‌‌اند، بر Foxit PDF Reader تأثیر می‌گذارند. دو مورد از این آسیب‌پذیری‌ها (CVE-2020-10899 و CV

5 سال قبل

گوگل بزرگترین برنامه VPN اندرویدی را به دلایل امنیتی از پلی استور حذف کرد.

برنامه SuperVPN Free VPN Client یک برنامه موفق اندرویدی رایگان است که از 4 سال پیش با 10.000 نصب شروع به فعالیت کرد و هم اکنون بیش از 100 میلیون نصب فعال دارد. گوگل تایید کرده است که این برنامه با بیش از 100 میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ی ترافیک کاربر می‌شود. در ادامه به

5 سال قبل

‫ کلاهبرداری الکترونیکی جدید در وب‌سایت‌های WORDPRESS با سوءاستفاده از افزونه‌ی WOOCOMMERCE

حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده است و شرکت‌های تجاری بزرگی که از بستر Magento استفاده می‌کنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیده‌اند. هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستم‌های پ

5 سال قبل

حمله مهندسی اجتماعی بر روی نرم افزار WEBEX سیسکو

اخیرا یک کمپین فیشینگ یا مهندسی اجتماعی مشاهده شده است که قربانیان را با یک توصیه امنیتی سیسکو درباره یک آسیب پذیری بحرانی، فریب می دهد. این کمپین، قربانیان را ترغیب می کند تا اقدام به به‌روزرسانی نرم افزار نمایند تا از این طریق بتواند اعتبارات کاربران در بستر کنفرانس وب Webex سیسکو را برباید. محققا

5 سال قبل

انتشار گزارش امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در ماه آوریل 2020

شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می‌باشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مخت

5 سال قبل

انتشار رمزگشای باج‌افزار KOKOKRYPT توسط پژوهشگران شرکت امنیتی EMSISOFT

این باج‌افزار که به نام KoKoLocker نیز شناخته می‌شود، با بهره گیری از الگوریتم AES-256 فایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک پنجره به صورت زیر در سیستم قربانی نمایش می‌دهد: در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند kokolocker. می‌باشند. می‌توان

5 سال قبل

هکرها با استفاده از بدافزار ارتقا یافته‌ی AGENT TESLA، رمزهای عبور WIFI را سرقت می‌کنند.

AgentTesla یک سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور (RAT) است. این بدافزار که حداقل از سال 2014 تاکنون فعال است و به تازگی در لیست "10 مورد از رایج‌ترین تهدیدات" رتبه‌ی دوم را به خود اختصاص داده است، اخیراً بوسیله‌ی صدور فرمان netsh نه تنها

5 سال قبل

رفع پنج نقص در برنامه‌های COLDFUSION، AFTER EFFECTS و DIGITAL EDITIONS شرکت ADOBE

سه ‫آسیب‌پذیری با شدت «بالا»، نسخه‌های 2016 و 2018 از ColdFusion را تحت‌تأثیر قرار داده‌‌اند و سوءاستفاده از آن‌ها می‌تواند به ترتیب منجر به افشای اطلاعات (CVE-2020-3767)، افزایش امتیاز (CVE-2020-3768) و انکار سرویس (CVE-2020-3796) شود. شرکت Adobe یک آسیب‌پذیری خواندن خارج از محدوده با شدت «بالا» در

5 سال قبل

قبلی
10
...
11
12
13
14
15
...
16
بعدی

مرکز آپا دانشگاه کردستان