اخبار
-
انتشار جزییات نقص امنیتی در سیستمعاملهای اپل
محققان شرکت Trend Micro جزییات فنی یک آسیبپذیری ارتقای سطح دسترسی (Privilege Escalation) را با شناسهی CVE-2021-30724 منتشر کردهاند. این آسیبپذیری که در حال حاضر پچ شده است، سیستمعاملهای macOS، iOS و iPadOS را تحت تاثیر قرار میدهد. این نقص امنیتی توسط یکی از محققان Trend Micro، به نام Mickey Jin به شرکت اپل گزارش شده بود و اپل هم…
بیشتر بخوانید » -
جایزه ۱۰۰ هزار دلاری اکسپلویت زیرو-دی Pidgin
شرکت Zerodium، یکی از بنگاههای بزرگ اکسپلویت زیرو-دی، به دنبال اکسپلویتهای زیرو-دی در ابزار پیامرسان Pidgin روی ویندوز و لینوکس است. این شرکت اعلام کرده که تا ۱۰۰ هزار دلار برای اکسپلویتهای زیرودی در Pidgin پرداخت میکند. این ابزار، یک کلاینت پیامرسان رایگان و مولتیپلتفرم است. ما به دنبال اکسپلویتهای زیرودی در Pidgin روی ویندوز و لینوکس هستیم. بانتی: ۱۰۰…
بیشتر بخوانید » -
حملهی جدید برای دورزدن PatchGuard مایکروسافت
محقق ژاپنی، کنتو اوکی، باگی در PatchGuard پیدا کرده که یک مهاجم میتواند با اکسپلویت آن کدهای مخرب بدون امضا (unsigned) را در کرنل ویندوز بارگذاری کند. نرمافزار PatchGuard که با نام Kernel Patch Protection هم شناخته میشود، یک ابزار حفاظت نرمافزاری است که با این هدف طراحی شده که از پچشدن کرنل ویندوزهای ۶۴ بیتی جلوگیری کند و از…
بیشتر بخوانید » -
هک دستگاههای کنترل صنعتی به خاطر نقص امنیتی در دستگاههای PLC
محققان موسسه امنیت سایبری صنعتی Claroty یک آسیبپذیری با شدت بالا را در دستگاههای PLC زیمنس کشف کردهاند که با شناسه CVE-2020-15782 شناخته میشود. مهاجمان میتوانند از راه دور و به صورت غیرمجاز این آسیبپذیری را اکسپلویت کرده و تمهیدات حفاظتی حافظه را دور بزنند. مهاجمی که به پورت TCP شماره ۱۰۲ دسترسی داشته باشد، میتواند با استفاده از این…
بیشتر بخوانید » -
باگ حیاتی VMware و هشدار نسبت به حملات باجافزاری
بستر مدیریت مجازیسازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجهبندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناختهشده در حوزه مجازیسازی عنوان کرده که این شکاف امنیتی میتواند مهاجمان…
بیشتر بخوانید » -
نفوذ هکرهای خارجی به آژانسهای فدرال روسی
FSB که یک مرکز هماهنگی ملی مربوط به حوادث رایانهای (NKTsKI) است، خبر از نفوذ هکرهای خارجی به آژانسهای فدرال روسی داد. به نقل از یک منبع خبری داخل FSB و Rostelecom-Solar این هکرها موفق به دزدیدن برخی از اطلاعات این آژانسهای فدرال روسیه شدهاند.در این حملات که در سال ۲۰۲۰ رخ داد، مهاجمان از حملات Spear-Phishing، سوءاستفاده از نقاط…
بیشتر بخوانید » -
امنیت در خلیج، زیرساختهای حیاتی زیر حملات سایبری
شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار سیستم دفاعی این شرکت را…
بیشتر بخوانید » -
تغییر TTPها توسط گروه وابسته به روسیه (APT29)
تغییر TTPها توسط گروه APT29 وابسته به دولت روسیه همزمان با انتشار مشاورههای امنیتی آژانسهای امنیت سایبری UK NCSC و CISA-FBI-NSA یک متن مشاوره امنیتی مشترک منتشر کردند که به سازمانها و آژانسها هشدار میدهد بلافاصله سیستمهای خود را وصله کنند تا خطر حملات انجام شده توسط گروه SVR مرتبط با دولت روسیه (که با نام مستعار APT29، Cozy Bear…
بیشتر بخوانید » -
هک خودرو تسلا با استفاده از پهباد و دانگل WIFI
یک تیم دو نفره محققین امنیتی نحوه هک شدن Tesla Model X، که منجر به باز شدن دربها میشود، با استفاده از یک پهپاد DJI Mavic 2 مجهز به دانگل WIFI نشان دادهاند. در این سناریو ناامیدکننده هکرها میتوانند با استفاده از هواپیمای بدون سرنشین بر روی این مدل از Tesla پرواز کرده و درهای ماشین را باز کنند. محققان…
بیشتر بخوانید » -
هدف قرار دادن دستگاههای QNAP NAS توسط باجافزار AgeLocker
شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای انجام حملات استفاده کردهاند. تنها…
بیشتر بخوانید »
