شباهتِ حملات سایبری علیه دولت‌های ناتو به عروسک‌های روسیِ ماتروشکا

محققان امنیتی سیسکو تالوس گزارش دادند مهاجمان در حملات خود علیه دولت‌های ناتو، از اسناد سطح بالا و پیچیده‌ی ورد بهره می‌برند. هدف از استفاده‌ی این اسناد، بهره‌برداری از آسیب‌پذیری‌های ادوبی فلش‌ بر روی سامانه‌های قربانیان است. به گزارش محققان، مهاجمان در حملات خود از اسناد پیچیده‌ای استفاده می‌کنند تا بر روی ماشین‌های آلوده به[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

فایرفاکس محتوای فلش را برای بهبود امنیت خود مسدود می‌کند!

از ماه آینده مرورگر اینترنتی فایرفاکس محتواهای خاصی را از فلش مسدود می‌کند تا امنیت کاربران خود را بهبود بخشیده و موجب بارگذاری سریع‌تر صفحات شود. دلیل اصلی این تغییر به گفته‌ی شرکت موزیلا این است که افزونه‌هایی نظیر Adobe Flash Player اغلب موجب مشکلاتی در پایداری، عملکرد و امنیت مرورگرها می‌شوند. از ماه آینده[…]

وصله کردن آسیب‌پذیری‌های حیاتی در فلش و آکروبات و ریدر توسط شرکت ادوبی

شرکت ادوبی امروز به‌روزرسانی‌های امنیتی خود را برای Flash Player ،Acrobat ،Reader و XMP for Java منتشر کرد تا چندین آسیب‌پذیری حیاتی را که بر کاربران ویندوز، مک، OS X و لینوکس تأثیر می‌گذارند برطرف کند. شرکت ادوبی درمجموع ۵۴ حفره امنیتی در Flash Player را برطرف کرده است که شامل آسیب‌پذیری‌هایی است که به[…]

گروه تهدید پیشرفته‌ی ScarCruft از آسیب‌پذیری روز صفر فلش در حملات سطح بالا بهره‌برداری کرده‌اند!

کارشناسان امنیتی آزمایشگاه کسپرسکی می‌گویند که گروه تهدید پیشرفته APT به نام ScarCruft از یک آسیب‌پذیری روز-صفرم (CVE-۲۰۱۶-۴۱۷۱) در ادوبی فلش پلیر بهره‌برداری کرده است. این گروه مجموعه‌ای از حملات سطح بالا را علیه اهدافی که نهادهایی از کشورهای روسیه، نپال، کره جنوبی، چین، کویت، هند و رومانی بوده‌اند، صورت داده‌اند. گروه ScarCruft از دو[…]

انتشار Adobe Flash Player ۲۲.۰.۰.۱۹۲ و وصله آسیب‌پذیری‌ روز-صفرم

شرکت ادوبی نسخه Adobe Flasher ۲۲.۰.۰.۱۹۲ را منتشر کرد تا آسیب‌پذیری‌ روز-صفرم این نرم‌افزار را که به‌وسیله‌ی یک گروه ATP به نام ScarCruft برای حمله به اهداف سطح بالا مورد بهره‌برداری قرار گرفته بود، وصله کند. این حفره‌ی فلش پلیر (CVE-۲۰۱۶-۴۱۷۱) بر نسخه‌های ۲۱.۰.۰.۲۴۲ و قبل‌تر این نرم‌افزار در سامانه عامل‌های ویندوز،‌ مک،‌ لینوکس و[…]

HTML۵ بدافزارهای تبلیغاتی را متوقف نخواهد کرد بلکه تهدیدات جدیدی را موجب خواهد شد!

فلش یکی از نرم‌افزارهایی است که از آن سوءاستفاده زیادی صورت می‌گیرد. بررسی آسیب‌پذیری‌هایی که از سوی Flexera Software در سال ۲۰۱۶ صورت گرفته نشان‌دهنده‌ی ۴۶۷ آسیب‌پذیری در سال‎های ۲۰۱۴ و ۲۰۱۵ است (که بعد از کروم با ۵۱۶ آسیب‌پذیری در جایگاه دوم است). اما فلش یک ابزار حمله‌ی مهاجمان است. برای مثال همچنان که[…]

حذف فلش از گوگل کروم تا پایان سال

گوگل می‌گوید در نظر دارد پشتیبانی از ادوبی فلش پلیر را تا پایان سال خاتمه دهد. این حرکت گوگل در ادامه شرکت‌های فناوری هم‌چون فیس‎بوک است که پیش از این گفته بودند نمی‌خواهند خطرات امنیتی فلش پلیر را به جان بخرند، بلکه ترجیح می‌دهند از HTML۵ استفاده کنند. فیس‌بوک از دسامبر ۲۰۱۵ فلش را در[…]

هشدار Adobe درباره استفاده از آسیب‌پذیری روز-صفرم فلش

اگر هنوز از ادوبی فلش بر روی سامانه‎عامل ویندوز، مک، لینوکس و یا کروم استفاده می‌کنید در خطر هستید. ادوبی بار دیگر بیانیه را منتشر کرده تا درباره یک حفره امنیتی وصله نشده در فلش پلیر هشدار دهد. بارها گزارش شده است که فلش پلیر توسط مجرمان سایبری برای نفوذ استفاده می‎شود. هنوز اطلاعات جزئی‌تری[…]