اخبار امنیتی
-
تکنیک جدید تزریق کد Early Bird برای جلوگیری از تشخیص
خلاصه: محققان امنیتی یک تکنیک تزریق کد جدید به نام Early Bird را کشف کرده اند که توسط حداقل سه بدافزار پیچیده مختلف استفاده شده است و به مهاجمان برای جلوگیری از شناسایی کمک می کند. تکنیک تزریق کد Early Bird، کد مخرب را در همان مراحل اولیه مقداردهی Thread قبل از اینکه محصولات امنیتی دست به کار شوند، بارگذاری می کند.
۱۶/۰۴/۲۰۱۸ -
خطوط برق، راهی برای استخراج داده از کامپیوترهای ایزوله
خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که میتواند دادهها را از کامپیوترهای ایزوله(Airgapped)، از طریق کابل برق استخراج کند. این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنتر
۱۵/۰۴/۲۰۱۸ -
بهرهبرداری هکرها از اکسپلویت آسیبپذیری Drupal
خلاصه: هکرها شروع به بهرهبرداری از یک آسیبپذیری بحرانی در دروپال کردهاند. این آسیبپذیری (Drupalgeddon2) که ۲ هفته پیش توسط محققان کشف شد یک آسیبپذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وبسایتهای آسیبپذیر را میدهد. با توجه به انتشار جزئیات فنی کامل و کد اکسپلویت این آسیبپذیری، شدیدا توصیه میکنیم که هرچهسریعتر این آسیبپذیری را با بهروزرسانی CMS خود به Drupal 7.58 یا ۸.۵.۱، وصله نمایید.
۱۵/۰۴/۲۰۱۸ -
کامپیوتر شما فقط با یک کلیک هک میشود
خلاصه: مایکروسافت بهروزرسانیهای امنیتی ماه آوریل را منتشر کرده است. این بهروزرسانیها، چندین آسیبپذیری بحرانی در سیستمعامل ویندوز و سایر محصولاتش را شامل میشود. از این آسیبپذیریها، ۵ تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهدهی یک وبسایت را میدهند.
۱۱/۰۴/۲۰۱۸ -
استفاده از طراحی RTF و اکسپلویت آفیس در یک حمله چندمرحلهای
خلاصه: یک حملهی چندمرحلهای جدید با استفاده از اسناد که بهتازگی کشف شده است از رفتارهای طراحی در .docx و RTF در کنار CVE-2017-8570 استفاده کرده و بدین ترتیب یک پیلود مخرب بهنام Formbook را بر روی ماشین هدف رها میکند.
۱۰/۰۴/۲۰۱۸ -
آسیبپذیریهای وصلهنشده منشأ بسیاری از نشتدادهها
خلاصه: حدود ۶۰ درصد از سازمانهایی که در دوسال گذشته متحمل یک نشت داده شدهاند، اظهار داشتهاند که منشا این نشت داده، آسیبپذیری شناختهشدهای بوده است که آنها آن را وصله نکردهاند. نیمی از سازمانها در یک بررسی جدید انجامشده توسط موسسه Ponemon گفتهاند که در دوسال گذشته با یک یا تعداد بیشتری نشت داده مواجه شدهاند. و ۳۴ درصد از آنها میدانستهاند که سیستمهایشان قبل از حمله آسیبپذیر بوده است.
۰۹/۰۴/۲۰۱۸ -
آسیبپذیری بحرانی اجرای کد از راه دور در فریمورک Spring
خلاصه: محققان امنیتی ۳ آسیبپذیری در فریمورک Spring کشف کردهاند، یکی از این آسیبپذیریها یک آسیبپذیری اجرا کد از راهدور میباشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامههای ساختهشده با این فریمورک را میدهد. به توسعهدهندگان و مدیران اکیدا توصیه میشود که نرمافزارشان را به نسخههای آخر فورا ارتقا دهند.
۰۸/۰۴/۲۰۱۸ -
چه اتفاقی برای اینترنت افتاده است؟ حملاتی علیه سوییچهای سیسکو!
خلاصه: احتمالا اتصال اینترنت شما بهصورت ناگهانی قطع شده است یا شما نمیتوانید وبسایت مورد نظر خود را مشاهده کنید. بر اساس منابع موجود دلیل آن یک حملهی بزرگ علیه سوییچهای سیسکو میباشد. این سوییچها درمراکز دادهی سراسر جهان استفاده میشوند.
۰۷/۰۴/۲۰۱۸ -
حملات سایبری به مراکز داده کشور و راهکار مقابله با آن
بر اساس بررسیها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد، در کشور به نظر میرسد در حال حاضر حدود ۳۲۰۰ و در سطح استان اصفهان نزدیک به ۱۰۰ تجهیز سیسکو در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config
۰۷/۰۴/۲۰۱۸ -
۷۰ درصد از افزونههای VPN گوگل کروم، DNS شما را افشا میکنند
خلاصه: افزونههای VPN مرورگر برای کروم، ممکن است کوئریهای DNS را از طریق یک ویژگی کروم بهنام DNS prefetching برای ناظران خارجی نشت دهند. بررسیهای انجام شده توسط محققان نشان میدهد که از ۱۵ افزونهی VPN محبوب کروم، دهتای آن جزئیات الگوهای مرور (browsing) کاربران را افشا میکنند.
افزونههای VPN مرورگر برای کروم، ممکن است کوئریهای DNS را از طریق یک ویژگی کروم بهنام DNS prefetching برای ناظران خارجی نشت دهند.
۰۴/۰۴/۲۰۱۸