اخبار
-
گیتهاب جزییات یک آسیبپذیری خطرناک در لینوکس را منتشر کرد
هفتهی گذشته گیتهاب جزییات یک آسیب پذیری در لینوکس را منتشر کرد که به راحتی قابل اکسپلویت است. این آسیبپذیری از سرویس polkit نشأت میگیرد، و با بهرهگیری از آن میتوان سطح دسترسی را روی سیستم هدف تا سطح root بالا برد. این نقص امنیتی به عنوان شدت بالا (high severity) دستهبندی شده و با شناسه CVE-2021-3560 شناخته میشود، و…
بیشتر بخوانید » -
سرقت سورسکد FIFA 2021
شرکت بازیسازی EA تایید کرده که هکرها توانستهاند به سیستمهای آن نفوذ کنند و سورسکد و ابزارهای مرتبط را از کتابخانهی گستردهی بازیهای این شرکت به سرقت ببرند. شرکتEA در بیانیهای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجامشده به شبکه خود هستیم که در آن مقدار محدودی از سورسکد…
بیشتر بخوانید » -
گوشی سامسونگ شما در معرض خطر جاسوسی است!
در روزهای گذشته، جزییات چندین نقص امنیتی حیاتی در اپلیکیشنهای از پیش نصبشده روی دستگاههای اندرویدی سامسونگ منتشر شدهاند که سامسونگ در آپدیتهای ماههای می و آپریل آنها را برطرف کرده است. یک مهاجم در صورت اکسپلویت موفقیتآمیز این آسیبپذیری ها، میتوانست بدون رضایت کاربران به دادههای شخصی آنان دسترسی داشته باشد یا کنترل دستگاه را به دست گیرد. سرگی…
بیشتر بخوانید » -
کروم را سریعا آپدیت کنید! – حملات گسترده به باگ زیرودی در مرورگر کروم
اگر از گوگل کروم روی ویندوز، مک یا لینوکس استفاده میکنید، سریعا این مرورگر را به آخرین نسخهای که دیروز توسط گوگل منتشر شد بهروزرسانی کنید. دیروز چهارشنبه، گوگل یک آپدیت حیاتی برای مرورگر کروم منتشر کرد. این آپدیت ۱۴ مشکل امنیتی را که به تازگی در این مرورگر کشف شدهاند پچ میکند. یکی از این آسیبپذیریها، یک نقص امنیتی…
بیشتر بخوانید » -
مقامات آمریکایی بخش عمدهی باج پرداختشده توسط Colonial Pipeline را بازگرداندند
مقامات آمریکایی طی یک کنفرانس مطبوعاتی اعلام کردند که توانستهاند بخش عمدهی باج ۴٫۳ میلیون دلاری را که شرکت Colonial Pipeline به باند باجافزاری DarkSide پرداخت کرده بود، بازگردانند. حدود یک ماه پیش، تاسیسات Colonial Pipeline در شهر Pelham در ایالت آلاباما متحمل یک حملهی باجافزاری شد. این حمله به قدری گسترده و موثر بود که اپراتورهای این سایت صنعتی…
بیشتر بخوانید » -
پیام گروه انانیموس به ایلان ماسک
روز شنبه پانزدهم خرداد ویدئویی منتسب به گروه هکری انانیموس منتشر شد که ایلان ماسک را به خاطر «توییتهای ترولگونه» درباره رمزارزها و به خصوص بیتکوین هدف قرار داده بود. در این ویدئو مدیرعامل شرکت تسلا، ایلان ماسک، متهم شده که «با توییتهای خود بازار رمزارزها را به بازی گرفته است». در این ویدئو فردی که ماسک معروف گروه انونیموس،…
بیشتر بخوانید » -
انتشار جزییات نقص امنیتی در سیستمعاملهای اپل
محققان شرکت Trend Micro جزییات فنی یک آسیبپذیری ارتقای سطح دسترسی (Privilege Escalation) را با شناسهی CVE-2021-30724 منتشر کردهاند. این آسیبپذیری که در حال حاضر پچ شده است، سیستمعاملهای macOS، iOS و iPadOS را تحت تاثیر قرار میدهد. این نقص امنیتی توسط یکی از محققان Trend Micro، به نام Mickey Jin به شرکت اپل گزارش شده بود و اپل هم…
بیشتر بخوانید » -
جایزه ۱۰۰ هزار دلاری اکسپلویت زیرو-دی Pidgin
شرکت Zerodium، یکی از بنگاههای بزرگ اکسپلویت زیرو-دی، به دنبال اکسپلویتهای زیرو-دی در ابزار پیامرسان Pidgin روی ویندوز و لینوکس است. این شرکت اعلام کرده که تا ۱۰۰ هزار دلار برای اکسپلویتهای زیرودی در Pidgin پرداخت میکند. این ابزار، یک کلاینت پیامرسان رایگان و مولتیپلتفرم است. ما به دنبال اکسپلویتهای زیرودی در Pidgin روی ویندوز و لینوکس هستیم. بانتی: ۱۰۰…
بیشتر بخوانید » -
حملهی جدید برای دورزدن PatchGuard مایکروسافت
محقق ژاپنی، کنتو اوکی، باگی در PatchGuard پیدا کرده که یک مهاجم میتواند با اکسپلویت آن کدهای مخرب بدون امضا (unsigned) را در کرنل ویندوز بارگذاری کند. نرمافزار PatchGuard که با نام Kernel Patch Protection هم شناخته میشود، یک ابزار حفاظت نرمافزاری است که با این هدف طراحی شده که از پچشدن کرنل ویندوزهای ۶۴ بیتی جلوگیری کند و از…
بیشتر بخوانید » -
هک دستگاههای کنترل صنعتی به خاطر نقص امنیتی در دستگاههای PLC
محققان موسسه امنیت سایبری صنعتی Claroty یک آسیبپذیری با شدت بالا را در دستگاههای PLC زیمنس کشف کردهاند که با شناسه CVE-2020-15782 شناخته میشود. مهاجمان میتوانند از راه دور و به صورت غیرمجاز این آسیبپذیری را اکسپلویت کرده و تمهیدات حفاظتی حافظه را دور بزنند. مهاجمی که به پورت TCP شماره ۱۰۲ دسترسی داشته باشد، میتواند با استفاده از این…
بیشتر بخوانید »









