اخبار کوتاه :
      Test alt
        
		

آسیب‌پذیری فایروال جونیپر

حفره امنیتی موجود در فایروال جونیپر، امکان دسترسی مدیریت را برای مهاجم فراهم می‌کند.
  • به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

    شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت (Root) بدون نیاز به رمزعبور برای کاربر فراهم می‌شود. این حالت برای هر...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار اسپورا  (Spora) را شناسایی کردند که با دریافت پول از قربانی اطمینان می‌دهد که دوباره سامانه او را آلوده نسازد.

    بر اساس گزارش محققان امنیتی، کدهای این باج‌افزار حرفه‌ای نوشته شده‌اند و یک وب‌گاه مخصوص پرداخت قربانی طراحی شده است. در این وب‌گاه گزینه‌های مختلفی به قربانی نمایش داده می‌شود که می‌توان به بازیابی فایل‌های رمزشده، پاک‌سازی باج‌افزار و پرداخت پول به‌منظور مصونیت از حمله‌های آینده، اشاره کرد. میزان پول پرداختی کاربران یکسان است و تفاوت هزینه وجود ندارد.

    نحوه...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزاری را در نسخه تقلبی بازی قارچ‌خور (Super Mario Run) شناسایی کرده‌اند که یک تروجان بانکی را بر روی سامانه کاربر نصب می‌کند.

    این تروجان بانکی مارچر (Marcher) نام دارد که هکرها با استفاده از آن، اطلاعات حساب بانکی قربانی را سرقت می‌کنند. این تروجان منتظر می‌ماند تا کاربر به بانک موردنظر خود متصل شود، سپس وی را به صفحه تقلبی هدایت می‌کند.

    بازی ماریو ران تنها برای نسخه آی.او.اس توسعه یافته است و هنوز هیچ نسخه رسمی برای اندروید منتشر نشده است. هکرها از...

  • به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

    آسیب‌پذیری...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی سه آسیب‌پذیری صفرروزه با درجه خطرناک (Critical) را در آخرین نسخه پی.اچ.پی شناسایی کرده‌اند.

    این آسیب‌پذیری‌ها به هکر امکان دسترسی به 80 درصد محتوای وب‌گاه‌های پی.اچ.پی را می‌دهد. یکی از آسیب‌پذیری‌ها مشابه حفره امنیتی نسخه 5 است که با فرستادن داده مخرب در کوکی، به وب‌گاه می‌توان دسترسی داشت. آسیب‌پذیری‌ها به همراه کد شناسایی شامل موارد زیر می‌شوند:

    • CVE-2016-7479: User After Free(UAF) Code Execution
    • CVE-2016-7480: Use of...
  • به گزارش واحد متخصصین سایبربان، آسیب‌پذیری خطرناک به شماره CVE-2016-10033 در PHPMailer، این کتابخانه را ناامن کرده است.

    کتابخانه متن‌باز PHPMailer، یکی از محبوب‌ترین کتابخانه‌های ارسال ایمیل است که به‌صورت تقریبی توسط 9 میلیون کاربر در سراسر جهان استفاده می‌شود. میلیون‌ها وب‌گاه پی.اچ.پی و سامانه‌های مدیریت محتوای محبوب مانند وردپرس، دروپال و جوملا، در حال حاضر از این کتابخانه به‌منظور ارسال ایمیل استفاده می‌کنند.

     

    ...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت...

۲۴ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار اسپورا  (Spora) را شناسایی کردند که با دریافت پول از قربانی اطمینان می‌دهد که دوباره سامانه او را آلوده نسازد.

بر اساس گزارش محققان امنیتی، کدهای این باج‌افزار حرفه‌ای نوشته شده‌اند و یک وب‌گاه مخصوص پرداخت قربانی طراحی شده است. در این وب‌گاه گزینه‌های مختلفی به قربانی نمایش داده می‌شود که می‌توان به بازیابی فایل‌های رمزشده، پاک‌سازی باج‌افزار و پرداخت پول به‌منظور مصونیت از حمله‌های آینده،...

۲۴ دى ۱۳۹۵ - ۲۲:۴۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزاری را در نسخه تقلبی بازی قارچ‌خور (Super Mario Run) شناسایی کرده‌اند که یک تروجان بانکی را بر روی سامانه کاربر نصب می‌کند.

این تروجان بانکی مارچر (Marcher) نام دارد که هکرها با استفاده از آن، اطلاعات حساب بانکی قربانی را سرقت می‌کنند. این تروجان منتظر می‌ماند تا کاربر به بانک موردنظر خود متصل شود، سپس وی را به صفحه تقلبی هدایت می‌کند.

بازی ماریو ران تنها برای...

۱۹ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای...

۱۸ دى ۱۳۹۵ - ۰۰:۰۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی سه آسیب‌پذیری صفرروزه با درجه خطرناک (Critical) را در آخرین نسخه پی.اچ.پی شناسایی کرده‌اند.

این آسیب‌پذیری‌ها به هکر امکان دسترسی به 80 درصد محتوای وب‌گاه‌های پی.اچ.پی را می‌دهد. یکی از آسیب‌پذیری‌ها مشابه حفره امنیتی نسخه 5 است که با فرستادن داده مخرب در کوکی، به وب‌گاه می‌توان دسترسی داشت. آسیب‌پذیری‌ها به همراه کد شناسایی شامل موارد زیر می‌شوند:

  • CVE-2016-7479: User...
۱۳ دى ۱۳۹۵ - ۱۰:۲۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری خطرناک به شماره CVE-2016-10033 در PHPMailer، این کتابخانه را ناامن کرده است.

کتابخانه متن‌باز PHPMailer، یکی از محبوب‌ترین کتابخانه‌های ارسال ایمیل است که به‌صورت تقریبی توسط 9 میلیون کاربر در سراسر جهان استفاده می‌شود. میلیون‌ها وب‌گاه پی.اچ.پی و سامانه‌های مدیریت محتوای محبوب مانند وردپرس، دروپال و جوملا، در حال حاضر از این کتابخانه به‌منظور ارسال ایمیل استفاده...

۹ دى ۱۳۹۵ - ۰۰:۱۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود هشدار داده است که سامانه کلودسنتر (Cisco CloudCenter Orchestrator) این شرکت دارای آسیب‌پذیری ارتقاء سطح دسترسی است.

آسیب‌پذیری کلودسنتر سیسکو با کد CVE-2016-9223 شناخته می‌شود و هم‌اکنون توسط هکرها نیز مورد استفاده قرار گرفته است.

کلودسنتر سیسکو یک سامانه مدیریت چندگانه ابری است که شامل دو بخش مدیریت (Manager) و ...

۶ دى ۱۳۹۵ - ۰۹:۳۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده...

۲۹ آذر ۱۳۹۵ - ۰۰:۵۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی در سامانه ضدبدافزار لینوکسی مک‌آفی (Security McAfee VirusScan Enterprise) ده آسیب‌پذیری را شناسایی کردند. محققان امنیتی در این سامانه، یک آسیب‌پذیری خطرناک از نوع دسترسی از راه دور شناسایی کرده‌اند که به هکر امکان اجرای کدهای مخرب را می‌دهد. توسط این آسیب‌پذیری، کدهای مخرب در سطح مدیریت (Root) اجرا می‌شود.

از آسیب‌پذیری‌های مهم دیگر می‌توان به نشت اطلاعات، جعل درخواست میان‌وب‌گاهی...

۲۴ آذر ۱۳۹۵ - ۰۰:۰۶
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ سه آسیب‌پذیری یادشده که برای رفع آن‌ها وصله‌هایی عرضه‌شده عبارت‌اند از CVE-2016-8655، CVE-2016-6480 و CVE-2016-6828 از میان این آسیب‌پذیری‌ها CVE-2016-8655 از همه خطرناک‌تر بوده و به هکرها امکان می‌دهد از راه دور و به شیوه‌های مختلف به رایانه‌های افراد قربانی حمله کنند.

آسیب‌پذیری‌های مذکور توسط یک هکر و محقق امنیتی به نام فیلیپ پیترسون شناسایی‌شده‌اند و پس‌ازآن به‌سرعت فعالیت‌هایی برای برطرف کردن مشکلات یادشده آغاز شد.
بسیاری از نسخه‌های جدید...

۲۲ آذر ۱۳۹۵ - ۱۶:۴۵