اخبار امنیتی
-
هشدار CISA به برای اصلاح Driverهای اندرویدی
CISA در تاریخ ۱۶ تیرماه دستور اصلاح آسیبپذیری با شدت بالا برای ارتقاء امتیاز درایور Arm Mali GPU صادر کرد. این آسیبپذیری با شناسه CVE-2021-29256 شناسایی میشود. این آسیبپذیری از نوع use-after-free است که باعث میشود مهاجمان، با دسترسی غیرمجاز بر روی حافظه GPU، به امتیازات root برسند و یا به اطلاعات حساس در دستگاههای Android هدفمند دسترسی پیدا کنند. مشاور امنیتی شرکت Arm در اینباره افزود، مهاجم میتواند عملیات نادرستی روی حافظه GPU انجام دهد تا به حافظه آزاد شده دسترسی پیدا کند. همچنین ممکن است بتواند امتیاز root را به دست آورد و یا اطلاعاتی را فاش کند.
۰۹/۰۷/۲۰۲۳ -
هشدار سیسکو نسبت به احتمال آلوده شدن IP تلفنهای همراه
خلاصه: سیسکو هشدار امنیتی جدیدی را درباره نقص شدیدی که بر سیستمافزار IP Phone 7800 و سری ۸۸۰۰ تأثیر میگذارد، منتشر کرده است که میتواند اجرای کد از راه دور یا وضعیت انکار سرویس (DoS) باشد.
سیسکو، مرکز تخصصی تجهیزات شبکه گفت که در حال کار بر روی یک وصله برای رفع این آسیبپذیری است که به عنوان CVE-2022-20968 (امتیاز CVSS: 8.1) است. این آسیبپذیری ناشی از یک مورد عدم اعتبار ورودی بستههای دریافت شده پروتکل کشف سیسکو یا CDP یا Cisco Discovery Protocol است.
۱۱/۱۲/۲۰۲۲ -
استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی
خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانههای پرداخت شده است.
۲۶/۱۰/۲۰۲۲ -
کشف دو آسیبپذیری Microsoft Exchange Server
خلاصه: دو آسیبپذیری با نامهای CVE-2022-41082 و CVE-2022-41040 در مایکروسافت اکس چنچ سرور کشف شدند.
۰۱/۱۰/۲۰۲۲ -
باج افزار PHOSPHORUS چیست و چگونه کار میکند؟
تیم فنی عملیات مایکروسافت این باجافزار را با DEV-0270 نیز معرفی میکند.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیبپذیریها را انجام داده است. DEV-0270 از آسیبپذیری با شدت بالا برای دسترسی به دستگاهها استفاده میکند. این آسیبپذیری، به دلیل استفاده از آسیبپذیریهای تازه کشف شده، شناخته شده است. همچنین به طور گسترده از [۱]LOLBIN در زنجبره حملات برای کشف و دسترسی به گواهیها[۲] استفاده میکند.
۱۲/۰۹/۲۰۲۲ -
هکرهای Worok شرکتها و دولتهای آسیایی را هدف قرار میدهند
برخی از شرکتهای بزرگ و دولت که عمدتاً در آسیا واقع شدهاند، مورد حملات هدفمند گروه جاسوسی Worok قرار گرفتند. این گروه از اواخر سال ۲۰۲۰ فعال شده است. Thibaut Passilly، محقق ESET در گزارش جدیدی که ۱۵شهریور ماه منتشر شده است اشاره کرده که ابزار Worok شامل C++ loader CLRLoad، یک درب پشتی PowerShell PowHeartBeat و C# loader PNGLoad است که از استگانوگرافی برای به دست آوردن payloadهای مخرب پنهان از فایلهای PNG استفاده میکند.
۰۸/۰۹/۲۰۲۲ -
خطر سایبری کاربران ایمیل در دانشگاههای آمریکایی
خلاصه: محققان دریافتهاند که دانشگاههای برتر ایالات متحده، محافظت لازم برای کاربران در برابر کلاهبرداری ایمیلی را ایجاد نمیکنند. همچنین فاقد تدابیر امنیتی برای جلوگیری از تاکتیکهای تهدید رایج مانند جعل دامنه یا سایر انواع ایمیلهای جعلی هستند.
۰۳/۰۸/۲۰۲۲ -
راهِ باز مهاجمان برای حمله از طریق باگ Follina در ماکروسافت ورد!
خلاصه: آسیبپذیری روز صفر در مایکروسافت آفیس به مهاجمان اجازه میدهد تا کدهای مخرب را بر روی سیستمهای هدف از طریق نقص ویژگی قالبهای Word از راه دور اجرا کنند.
۰۱/۰۶/۲۰۲۲ -
کشف ۸ آسیبپذیری در نرمافزار اتوماسیون آزاد؛ دو مورد حیاتی
خلاصه: Cisco Talosهشت آسیبپذیری را در نرمافزار اتوماسیون آزاد (Open Automation Software) کشف کرد که دو مورد از آنها حیاتی بودند که برای بسیاری از زیر ساختها خطر ایجاد میکنند.
۲۸/۰۵/۲۰۲۲ -
در معرض حمله قرار گرفتن آیفونها حتی در صورت خاموش بودن !
خلاصه: بلوتوث، NFC و UWB حتی زمانی که تلفنهمراه خاموش است، روشن میمانند. این اتفاق میتواند به مهاجمان اجازه دهد که بدافزار از پیش بارگذاری شده را اجرا کنند.
۱۸/۰۵/۲۰۲۲