کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت اطلاعت بیشتر دربارهکشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax[…]

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر اطلاعت بیشتر دربارهحتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند[…]

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

اینک در سال ۲۰۱۷ میلادی به سر می‌بریم و باز کردن یک پرونده‌ی مایکروسافت ورد می‌تواند سامانه‌ی شما را آلوده کند. محققان امنیتی هشدار دادند حمله‌ی جدیدی در حال حاضر انجام می‌شود که‌ به‌طور کاملاً مخفیانه بدافزاری را با بهره‌برداری از یک آسیب‌پذیری روز-صفرم در نرم‌افزار مایکروسافت ورد، بر روی سامانه‌ای که کاملاً وصله شده اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد[…]

گروه نفوذ Shadow Brokers ابزارهای نفوذ بیشتری متعلق به آژانس امنیت ملی آمریکا را منتشر کرد

آیا گروه نفوذ The Shadow Brokers را به‌خاطر دارید؟ آن‌ها دوباره برگشته‌اند. این گروه نفوذ سال گذشته مدعی شده بود بخشی از ابزارهای نفوذ متعلق به آژانس امنیت ملی آمریکا را بدست آورده که این ابزارها شامل بدافزار و بهره‌برداری از آسیب‌پذیری‌های روز-صفرم بود. اواخر سال گذشته نیز این گروه نتوانست ابزارهای سرقتی را به اطلاعت بیشتر دربارهگروه نفوذ Shadow Brokers ابزارهای نفوذ بیشتری متعلق به آژانس امنیت ملی آمریکا را منتشر کرد[…]

کشف ۴۰ آسیب‌پذیری روز-صفرم در سامانه عامل متن‌باز Tizen متعلق به سامسونگ

ما همواره دلمان می‌خواهد تا دستگاه تلفن همراهمان امن باشد ولی این خواسته همیشه محقق نمی‌شود. به‌طور مثال تلفن همراه سامسونگ را در نظر بگیرید که بر روی دستگاه‌های خود از سامانه عامل متن‌بازی که خود توسعه داده با نام Tizen استفاده می‌کند و محققان امنیتی در حال حاضر ۴۰ آسیب‌پذیری روز-صفرم را بر روی اطلاعت بیشتر دربارهکشف ۴۰ آسیب‌پذیری روز-صفرم در سامانه عامل متن‌باز Tizen متعلق به سامسونگ[…]

در مسابقه‌ی نفوذ به اندروید گوگل، به هیچ‌کس جایزه‌ای تعلق نگرفت

شرکت گوگل هفته‌ی گذشته اعلام کرد در مسابقه‌ی نفوذ به سامانه عامل اندروید، آن‌طور که انتظار داشت، کسی برنده نشده و هیچ آسیب‌پذیری که واجد شرایط دریافت جایزه باشد، گزارش نشده است. در ماه سپتامبر، شرکت گوگل اولین دور از مسابقات نفوذ به اندروید را برای مدت ۶ ماه راه‌اندازی کرد و از محققان صاحب‌نظر اطلاعت بیشتر دربارهدر مسابقه‌ی نفوذ به اندروید گوگل، به هیچ‌کس جایزه‌ای تعلق نگرفت[…]

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته ولی شرکت سیسکو راه‌حل‌هایی برای کاهش خطرات آن ارائه کرده است. پرونده‌های Vault ۷ شامل اطلاعت بیشتر دربارهشرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد[…]

وب‌گاه FBI مورد نفوذ قرار گرفت

نفوذگر کلاه سیاه با نام CyberZeist به وب‌گاه FBI به آدرس FBI.gov نفوذ و اطلاعات آن را بر روی Pastebin منتشر کرده است. این نفوذگر حساب‌های کاربری که در چند پرونده‌ی پشتیبان قرار داشته را پیدا و افشاء کرده است. اطلاعات افشاءشده حاوی داده‌هایی همچون نام، گذرواژه‌های درهم‌سازی‌شده با SHA-۱ و آدرس‌های رایانامه است. این اطلاعت بیشتر دربارهوب‌گاه FBI مورد نفوذ قرار گرفت[…]

کشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند. این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و اطلاعت بیشتر دربارهکشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷[…]