برنامه‌نویسان Easy WP SMTP یک آسیب‌پذیری روز-صفر را در این افزونه پرطرفدار ترمیم و اصلاح کردند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت gbhackers، افزونه‌ای قابل استفاده با نام Easy WP SMTP در سایت‌ها و وبلاگ‌های مبتنی بر WordPress است که امکان ارسال ایمیل را از طریق سرور SMTP برای صاحب سایت فراهم می‌کند.بکارگیری این افزونه، احتمال هرزنامه شدن ایمیلی ارسالی و راهیابی آن به پوشه Junk/Spam را کاهش می‌دهد.Easy WP SMTP بیش از ۵۰۰ هزار بار نصب را در کارنامه دارد.سوءاستفاده از آسیب‌پذیری ترمیم شده، مهاجم را قادر می‌کند تا بدون اصالت‌سنجی رمز کاربر admin سایت را تغییر داده و کنترل کامل …

در یک هفته گذشته در جریان حملاتی پیچیده شرکت امنیتی فایرآی (FireEye) و وزارت خزانه‌داری ایالات متحده و احتمالا بسیاری از شرکت‌ها و سازمان‌های معروف دیگر توسط گروهی از مهاجمان هک شدند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت blog.malwarebytes، اکنون مشخص شده که پیش‌تر این مهاجمان با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق نرم‌افزار مذکور زمینه را برای نفوذ به بیش از ۱۸ هزار مشتری آن محصول از جمله شرکت‌ها و سازمان‌هایی که در روزهای اخیر هک شدند فراهم کرده بودند.این روش …

محققان از کشف بات‌نتی خبر داده‌اند که با رخنه به پایگاه‌های داده PostgreSQL، یک استخراج‌کننده ارز رمز بر روی سرور میزبان آنها نصب می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت zdnet، بات‌نت مذکور که از آن با عنوان PgMiner یاد شده یکی از جدیدترین تهدیداتی است که فناوری‌های وب را با انگیزه‌های مالی مورد حمله قرار می‌دهد.بر اساس گزارشی که شرکت پالوآلتو نت‌ورکز آن را منتشر کرده این بات‌نت (Botnet) با بهره‌گیری از تکنیک سعی‌وخطا (Brute-force) بانک‌های داده PostgreSQL را که بر روی اینترنت قابل دسترس قرار گرفته‌اند هک می‌کند.حمله PgMiner از یک الگوی ساده پیروی می‌کند.بات‌نت به‌صورت تصادفی دامنه‌ای از نشانی‌های …

شرکت مایکروسافت مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر ۱۸ آذر، منتشر کرد. اصلاحیه‌های مذکور ۵۸ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. سطح حساسیت ۹ مورد از این آسیب‌پذیری‌های ترمیم شده “حیاتی” (Critical) و ۴۸ مورد از آنها “مهم” (Important) گزارش شده است. هیچکدام از آسیب‌پذیری‌های ترمیم شده در این ماه “روز-صفر” (Zero-day) اعلام نشده‌اند.به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، مایکروسافت در توصیه‌نامه‌ای به یک آسیب‌پذیری موسوم به “مسموم‌سازی حافظه نهان DNS” یا DNS Cache Poisoning پرداخته که توسط محققان دانشگاه‌های چینهوا و کالیفرنیا کشف شده‌ بود. در توصیه‌نامه ضمن تایید وجود این آسیب‌پذیری، مایکروسافت آن …

npm اقدام به حذف دو بسته (Package) مخرب از روی این انباره کتابخانه‌های JavaScript کرده است. احتمال داده می‌شود کد مخرب تزریق شده در بسته‌های مذکور موجب نصب ابزار دسترسی از راه دور (Remote Access Trojan – RAT) بر روی دستگاه یکصد برنامه‌نویسی شده باشد که این بسته‌ها را مورد استفاده قرار داده بودند.به گزارش معاونت بررسی مرکز افتا به نقل از پایگاه اینترنتی ZDNet، این بسته‌ها با عناوین jdb.js و db-json.js هر دو توسط یک برنامه‌نویس توسعه داده شده بودند. همچنین این‌طور القا می‌شد که ابزاری سودمند برای آن دسته از برنامه‌نویسانی است که با فایل‌های JSON سروکار دارند.هر دوی این بسته‌ها، حدود دو هفته پیش در انباره …

گردانندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کرده‌اند که آن را قادر به دست‌درازی به ثابت‌افزار UEFI/BIOS دستگاه آلوده می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از پایگاه اینترنتی ZDNet، قابلیت مذکور بخشی از امکانات ماژول جدیدی در TrickBot است که در اواخر ماه اکتبر توسط محققان شرکت‌های Advanced Intelligence و Eclypsium شناسایی شد. این محققان در گزارشی که ۱۳ آذر ماه آن را منتشر کردند جزییات فنی ماژول جدید TrickBot را مورد بررسی قرار داده‌اند.بر اساس گزارش مذکور با فراهم شدن دسترسی به ثابت‌افزار UEFI/BIOS، بدافزار می‌تواند حتی در صورت تغییر سیستم عامل همچنان بر روی دستگاه ماندگار باقی بماند. همچنین ماژول جدید …

این باگ به مهاجمان اجازه می‌دهد تا احراز هویت دو عاملی را برای حساب‌های cPanel دور بزنند. محققان امنیتی نقص بزرگ امنیتی را در cPanel کشف کردند. cPanel یک مجموعه نرم افزاری معروف است که شرکت‌های میزبانی وب برای مدیریت وب سایت مشتریان خود  از آن استفاده می‌کنند.به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا، به نقل از پایگاه اینترنتی ZDNet، این باگ به مهاجمان اجازه می‌دهد تا احراز هویت دو عاملی را برای حساب‌های cPanel دور بزنند.cPanel اعلام کرده که نرم افزار آن در حال حاضر توسط صدها شرکت میزبان وب برای مدیریت بیش از ۷۰ میلیون دامنه در سراسر جهان استفاده می‌شود.صاحبان وب سایت‌ها از …

مهاجمی که دسترسی به سیستم‌های آسیب‌پذیر دارد می‌تواند با تغییر کلیدهای رجیستری، یک کلید فرعی را فعال کند که معمولاً در مکانیسم نظارت بر عملکرد ویندوز (Performance Monitoring) استفاده می‌شود. یک محقق امنیتی هنگام کار برای به روزرسانی یک ابزار امنیتی ویندوز به طور تصادفی یک آسیب‌پذیری روز صفر را کشف کرده است که بر روی سیستم عامل‌های Windows ۷ و Windows Server ۲۰۰۸ R۲ تأثیر می‌گذارد.به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویس های RPC Endpoint Mapper و DNSCache قرار دارد.•    HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper•   …