شرکت اینتل در مجموعه اصلاحیه‌های ماه نوامبر خود، ۹۵ آسیب‌پذیری را شامل مواردی “حیاتی” در محصولات Wireless Bluetooth و Intel Active Management Technology – به اختصار AMT – ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، جزییات آسیب‌پذیری‌های مذکور در قالب ۴۰ توصیه‌نامه امنیتی در لینک زیر قابل مطالعه است.  •    https://www.intel.com/content/www/us/en/security-center/default.html از جمله آسیب‌پذیری‌های امنیتی ترمیم شده توسط این مجموعه‌اصلاحیه‌ها، می‌توان به CVE-۲۰۲۰-۸۷۵۲ اشاره کرد که با درجه حساسیت ۹,۴ از ۱۰ (بر طبق استاندارد CVSS) محصولات Intel Active Management Technology و Intel Standard Manageability – به اختصار ISM – را متأثر می‌کند.این آسیب‌پذیری ضعفی از نوع Out-of-bounds Write در زیرسیستم IPv۶ …

محققان دانشگاه‌های چینهوا و کالیفرنیا روشی جدید برای اجرای حملات موسوم به مسموم‌سازی حافظه نهان DNS یا DNS Cache Poisoning کشف کرده‌اند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، این کشف جدید باگی را که در سال ۲۰۰۸ شناسایی شد و تا پیش از این تصور می‌شد که برای همیشه ترمیم شده است احیا می‌کند.وظیفه سامانه DNS یا Domain Name System تبدیل نامه دامنه به نشانی IP است. در زمان فراخوانی یک دامنه، مرورگر با کمک سرور DNS، نشانی IP آن را شناسایی می‌کند. به‌منظور بهینه‌سازی این فرایند، نشانی‌های استخراج شده، بر روی دستگاه و سرورهای میانی به اصطلاح کش (Cache) می‌شوند.عبارت …

در بررسی یک حمله سایبری به سرورهای Exchange در سازمانی در کویت، محققان پالوآلتو نت‌ورکز موفق به کشف دو درب‌پشتی (Backdoor) جدید مبتنی بر PowerShell شدند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، شرکت پالوآلتو نت‌ورکز، مهاجمان حمله مذکور را گروه xHunt – که با نام Hive۰۰۸۱ نیز شناخته می‌شود – معرفی کرده است. این گروه که حداقل از سال ۲۰۱۸ فعال بوده و پیش‌تر نیز سازمان‌هایی را در کویت هدف قرار داده بود. ضمن این‌که xHunt حمله بر ضد سازمان‌های فعال در حوزه‌های کشتیرانی و حمل‌ونقل را در کارنامه دارد.در حمله اخیر، مهاجمان از دو درب‌پشتی جدید با نام‌های TriFive و …

مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را سه‌شنبه، ۲۰ آبان، برای ماه میلادی نوامبر منتشر کرد. اصلاحیه‌های مذکور، ۱۱۲ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، درجه اهمیت ۱۷ مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical)، تعداد ۹۳ مورد از آنها “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) گزارش شده است.یکی از این آسیب‌پذیری‌های ترمیم شده توسط مایکروسافت ضعفی از نوع “دسترسی مازاد” (Privilege Escalation) با شناسه CVE-۲۰۲۰-۱۷۰۸۷ است که به‌تازگی جزییات آن در پروژه Google Project Zero و در پی مورد بهره‌جویی (Exploit) قرار گرفتن آن توسط مهاجمان به‌طور عمومی افشا شده بود. راه‌انداز Windows Kernel …

محققان شرکت فایرآی در جریان بررسی ماشین‌های آلوده Solaris، ابزار بهره‌جویی (Exploit Tool) را شناسایی کردند که امکان سوءاستفاده از یک آسیب‌پذیری تا آن زمان ناشناخته را فراهم می‌کند. آسیب‌پذیری مذکور به شرکت اوراکل به‌عنوان سازنده سیستم عامل Solaris گزارش و این شرکت آن را در مجموعه‌به‌روزرسانی‌های موسوم به Critical Patch Update ماه اکتبر خود ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت fireeye، در این مطلب به خلاصه‌ای از گزارش فایرآی در خصوص این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۱۴۸۷۱ پرداخته شده است.کتابخانه Pluggable Authentication Modules – به اختصار PAM – از آسیب‌پذیری مذکور تأثیر می‌پذیرد. این کتابخانه، Solaris را قادر …

یک گروه چینی که با عنوان KilllSomeOne ردیابی می شود توسط محققان در Sophos ردیابی شد. این گروه جاسوسی سایبری پیشرفته با حملات جانبی DLL سازمانهای شرکتی در میانمار را هدف قرار داده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، گروه KilllSomeOne از عبارت “KilllSomeOne” در حملات دانلود جانبی DLL و از پیام های انگلیسی ضعیف مربوط به موضوعات سیاسی استفاده می‌کند.دانلود جانبی کتابخانه (DLL) از شیوه مدیریت فایل های DLL توسط برنامه های Microsoft Windows بهره می برد. در چنین حملاتی، بدافزار یک فایل مخرب جعلی DLL را در فهرست Windows WinSxS قرار می دهد تا سیستم عامل آن را …

VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیب‌پذیری مهم  CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است.آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free  است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند.VMware به این …

مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را …

حمله Jackpotting حمله/تکنیکیست برای بهره برداری از از ATM ها جهت دریافت پول نقد بدون تسویه حساب از حساب بانکی! این بار این حمله ایالات متحده را در معرض خطر قرار داده است. در این تکنیک نفوذگران با دسترسی فیزیکی به ATM،  آلوده کردن آن با بدافزار و استفاده از وسایل سخت افزاری مثل اندسکوپ صنعتی به این کار مبادرت می ورزند. این حمله توسط روزنامه نگاری به نام Brian Krebs و بر طبق سند محرمانه سرویسهای اطلاعاتی ایالات متحده فاش شده است. در این سند محرمانه اشاره شده است که این حمله دستگاه را وادار می کند تا میزان ۴۰ رسید در هر ۲۳ ثانیه از …

کیونپ از وجود دو ضعف امنیتی در QTS (سیستم‌عامل محصولات ساخت این شرکت) خبر داده که بهره‌جویی (Exploit) از آن‌ها مهاجم را قادر به اجرای کدهای دلخواه و بالقوه حساس بر روی دستگاه آسیب‌پذیر می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، آسیب‌پذیری‌های مذکور که به آن‌ها شناسه‌های CVE-۲۰۲۰-۲۴۹۰ و CVE-۲۰۲۰-۲۴۹۲ تخصیص داده شده هر دو از نوع “تزریق فرمان” (Command Injection) گزارش شده‌اند.نسخ عرضه شده تا قبل از ۸ سپتامبر ۲۰۲۰ از این باگ‌ها که به‌صورت از راه دور قابل سوءاستفاده هستند متأثر می‌شوند. به عبارت دیگر QTS ۴,۴.۳.۱۴۲۱ Build ۲۰۲۰۰۹۰۷ و نسخ بعد از آن در برابر آسیب‌پذیری‌های مذکور ایمن …