آسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران

اگر شما فکر می‌کنید که حمله‌ی KRACK برای وای‌فای، بدترین آسیب‌پذیری در سال جاری است، ما آسیب‌پذیری دیگری را به شما معرفی می‌کنیم که بدتر است. شرکت‌های مایکروسافت، گوگل، لنوو، اچ‌پی و فوجیتسو به مشتریان خود درباره‌ی یک آسیب‌پذیری جدی هشدار دادند که به طور گسترده‌ای در کتابخانه‌ی رمزنگاری RSA استفاده می‌شود. این کتابخانه از اطلاعت بیشتر دربارهآسیب‌پذیری در کتابخانه‌ی رمزنگاری و بازیابی کلیدهای خصوصی RSA توسط نفوذگران[…]

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند. بیش از نیمی از این اشکال‌ها ممکن است بدون نیاز به احراز هویت از راه دور قابل‌بهره‌برداری باشند. محصولاتی مانند میان‌افزار فیوژن با ۴۰ اطلاعت بیشتر دربارهاوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد[…]

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت اطلاعت بیشتر دربارهکشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax[…]

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر اطلاعت بیشتر دربارهحملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند[…]

افزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است

به‌تازگی یک آسیب‌پذیری تزریق QSL در یکی از افزونه‌های بسیار معروف وردپرس کشف شده است. گفته می‌شود این افزونه بر روی ۳۰۰ هزار وب‌گاه وردپرس نصب شده و این وب‌گاه‌ها در معرض این آسیب‌پذیری قرار دارند. یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به پایگاه‌داده‌های کامل وب‌گاه دسترسی یابد و اطلاعت بیشتر دربارهافزونه‌‌ی آمار وردپرس با ۳۰۰ هزار کاربر، دارای آسیب‌پذیری تزریق SQL است[…]

آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ بوده و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند. این آسیب‌پذیری در تاریخ ۸ می به شرکت مایکروسافت اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ[…]

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار نگیرند. مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد اطلاعت بیشتر دربارهشرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد[…]