اخبار امنیتی
-
هشدار سیسکو نسبت به احتمال آلوده شدن IP تلفنهای همراه
خلاصه: سیسکو هشدار امنیتی جدیدی را درباره نقص شدیدی که بر سیستمافزار IP Phone 7800 و سری ۸۸۰۰ تأثیر میگذارد، منتشر کرده است که میتواند اجرای کد از راه دور یا وضعیت انکار سرویس (DoS) باشد.
سیسکو، مرکز تخصصی تجهیزات شبکه گفت که در حال کار بر روی یک وصله برای رفع این آسیبپذیری است که به عنوان CVE-2022-20968 (امتیاز CVSS: 8.1) است. این آسیبپذیری ناشی از یک مورد عدم اعتبار ورودی بستههای دریافت شده پروتکل کشف سیسکو یا CDP یا Cisco Discovery Protocol است.
۲۰/۰۹/۱۴۰۱ -
استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی
خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانههای پرداخت شده است.
۰۴/۰۸/۱۴۰۱ -
کشف دو آسیبپذیری Microsoft Exchange Server
خلاصه: دو آسیبپذیری با نامهای CVE-2022-41082 و CVE-2022-41040 در مایکروسافت اکس چنچ سرور کشف شدند.
۰۹/۰۷/۱۴۰۱ -
باج افزار PHOSPHORUS چیست و چگونه کار میکند؟
تیم فنی عملیات مایکروسافت این باجافزار را با DEV-0270 نیز معرفی میکند.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیبپذیریها را انجام داده است. DEV-0270 از آسیبپذیری با شدت بالا برای دسترسی به دستگاهها استفاده میکند. این آسیبپذیری، به دلیل استفاده از آسیبپذیریهای تازه کشف شده، شناخته شده است. همچنین به طور گسترده از [۱]LOLBIN در زنجبره حملات برای کشف و دسترسی به گواهیها[۲] استفاده میکند.
۲۱/۰۶/۱۴۰۱ -
هکرهای Worok شرکتها و دولتهای آسیایی را هدف قرار میدهند
برخی از شرکتهای بزرگ و دولت که عمدتاً در آسیا واقع شدهاند، مورد حملات هدفمند گروه جاسوسی Worok قرار گرفتند. این گروه از اواخر سال ۲۰۲۰ فعال شده است. Thibaut Passilly، محقق ESET در گزارش جدیدی که ۱۵شهریور ماه منتشر شده است اشاره کرده که ابزار Worok شامل C++ loader CLRLoad، یک درب پشتی PowerShell PowHeartBeat و C# loader PNGLoad است که از استگانوگرافی برای به دست آوردن payloadهای مخرب پنهان از فایلهای PNG استفاده میکند.
۱۷/۰۶/۱۴۰۱ -
خطر سایبری کاربران ایمیل در دانشگاههای آمریکایی
خلاصه: محققان دریافتهاند که دانشگاههای برتر ایالات متحده، محافظت لازم برای کاربران در برابر کلاهبرداری ایمیلی را ایجاد نمیکنند. همچنین فاقد تدابیر امنیتی برای جلوگیری از تاکتیکهای تهدید رایج مانند جعل دامنه یا سایر انواع ایمیلهای جعلی هستند.
۱۲/۰۵/۱۴۰۱ -
راهِ باز مهاجمان برای حمله از طریق باگ Follina در ماکروسافت ورد!
خلاصه: آسیبپذیری روز صفر در مایکروسافت آفیس به مهاجمان اجازه میدهد تا کدهای مخرب را بر روی سیستمهای هدف از طریق نقص ویژگی قالبهای Word از راه دور اجرا کنند.
۱۱/۰۳/۱۴۰۱ -
کشف ۸ آسیبپذیری در نرمافزار اتوماسیون آزاد؛ دو مورد حیاتی
خلاصه: Cisco Talosهشت آسیبپذیری را در نرمافزار اتوماسیون آزاد (Open Automation Software) کشف کرد که دو مورد از آنها حیاتی بودند که برای بسیاری از زیر ساختها خطر ایجاد میکنند.
۰۷/۰۳/۱۴۰۱ -
در معرض حمله قرار گرفتن آیفونها حتی در صورت خاموش بودن !
خلاصه: بلوتوث، NFC و UWB حتی زمانی که تلفنهمراه خاموش است، روشن میمانند. این اتفاق میتواند به مهاجمان اجازه دهد که بدافزار از پیش بارگذاری شده را اجرا کنند.
۲۸/۰۲/۱۴۰۱ -
جاسوسی از جاسوسان: جاسوسی Anomaly Six از ماموران NSA و CIA
خلاصه: A6 ادعا میکند که میلیاردها تلفنهمراه در سراسر جهان را زیر نظر دارد. فقط کافی است بر روی نقطهای از نقشههای آنها کلیک شود تا اطلاعات مختلفی از اهداف مورد نظر فاش شود.
۰۷/۰۲/۱۴۰۱