Test alt
        
		

تأثیرپذیری Broadpwn بر میلیون‌ها دستگاه اندروید و IOS

تراشه Wi-Fi Broadcom که در دستگاه‌های Android و IOS مورداستفاده قرار می‌گیرد دارای آسیب‌پذیری است.
  •  

    به گزارش واحد متخصصین سایبربان؛ تراشه Wi-Fi Broadcom که در دستگاه‌های Android و IOS مورداستفاده قرار می‌گیرد دارای آسیب‌پذیری است که به مهاجم اجازه می‌دهد برای اجرای کدهای مخرب خود بدون هیچ تعاملی با کاربر کدهای دستوری خود را اجرا کند.

    شناسه CVE-2017-9417 به آسیب‌پذیری نام‌برده اختصاص داده‌ شده است. این در حالی است که آسیب‌پذیری مذکور پس از گزارش و درج در بولتن تخصصی شرکت اندروید در ژوئن 2017 گزارش‌شده است.
    کارشناسان امنیتی تابه‌حال هیچ‌گونه اطلاعاتی از این آسیب‌پذیری را منتشر نکرده‌اند. در بررسی‌های صورت گرفته مشخص شد که Broadpwn تأثیر خود را بر میلیون‌ها دستگاه...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های پروتکل SNMP در IOS و IOS XE وصله امنیتی ارائه کرده است. آسیب‌پذیری‌ها از شماره CVE-2017-6736 الی CVE-2017-6744 توسط سیسکو وصله شده‌اند که همگی مربوط به پروتکل SNMP هستند. این نه آسیب‌پذیری در صورت استفاده باعث پیاده‌سازی حمله اختلال سرویس یا اجرای کدهای مخرب توسط هکر می‌شوند.

    حمله اختلال سرویس با ایجاد سرریز و با استفاده از پروتکل...

  •  

    به گزارش واحد متخصصین سایبربان، آسیب‌پذیری Kerberos این هفته برای سیستم‌عامل‌های مایکروسافتی و لینوکسی وصله شد. این آسیب‌پذیری به نام Orpheus’ Lyre نیز شناخته می‌شود و عمر آن به 20 سال می‌رسد. در اساطیر یونانی Orpheus با استفاده از موسیقی چنگ (Lyre) خود و خواباندن Cerberus توانست از آن عبور کند. با استفاده از این آسیب‌پذیری نیز می‌توان از سامانه Kerberos عبور کرد؛ به همین دلیل این نام برای آن انتخاب شده است.

    ...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی توانستند با استفاده از آسیب‌پذیری موجود در استاندارد GMR-2، ارتباط تلفنی ماهواره‌ای را رمزگشایی کنند.

    استاندارد GMR-2 با استفاده از یک کلید 64 بیتی اقدام به رمزنگاری یک جریان داده در ارتباط می‌کند. به‌منظور رمزگشایی ارتباط کافی است تا یک فریم از یک جریان داده به‌صورت آشکار شناسایی شود؛ البته این عمل زمان‌بر است که محققان امنیتی در روش جدید در زمانی بسیار کوتاه، حدود چند ثانیه، ارتباط را رمزگشایی می‌کنند. در ارتباط رمزشده به طور معمول حدود 50 الی 65 بایت...

  •  

    به گزارش واحد متخصصین سایبربان، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

    سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و...

  •  

    به گزارش واحد متخصصین سایبربان، آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

    آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده است.

     

    ...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، بدافزار فایربال در نفوذ خود به سراسر دنیا تاکنون توانسته است بیش از 250 میلیون رایانه شخصی شامل ویندوز و مک را آلوده کند.

این بدافزار دسترسی کامل به مرورگرهای قربانی را برای هکر ممکن ساخته و با استفاده از آن، هکر می‌تواند از سامانه قربانی جاسوسی کرده و داده‌های وی را سرقت کند.

محققان امنیتی اعلام کرده‌اند، این بدافزار در کنار یک نرم‌افزار رایگان و قانونی قرار می‌گیرد تا بر روی سامانه کاربر نصب شود؛ پس از...

۱۳ خرداد ۱۳۹۶ - ۱۰:۳۱
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در سیستم‌عامل لینوکس شناسایی کرده‌اند که از نوع ارتقای سطح دسترسی است. هکر با استفاده از این آسیب‌پذیری می‌تواند به سطح مدیریت (Root) ارتقاء پیدا کرده و سامانه را به‌طور کامل در اختیار بگیرد. این آسیب‌پذیری دارای درجه خطرناکی CVSS3 به نمره 7.8 است.

این آسیب‌پذیری با کد CVE-2017-1000367 شناخته می‌شود که در تابع...

۱۱ خرداد ۱۳۹۶ - ۱۲:۱۶
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را می‌دهد تا حمله اختلال سرویس را پیاده‌سازی کند. این آسیب‌پذیری هنوز توسط مایکروسافت وصله نشده است.

ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس می‌شود. این حمله به‌راحتی توسط وب‌گاه آلوده پیاده‌سازی می‌شود. کافی است تا هکر، لینک مخربی را...

۹ خرداد ۱۳۹۶ - ۱۰:۵۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.

نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (...

۶ خرداد ۱۳۹۶ - ۰۹:۲۲
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌...

۳۰ ارديبهشت ۱۳۹۶ - ۰۷:۴۵
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای حدود 99 کشور در سراسر جهان را تحت تأثیر خود قرار داده است. این باج‌افزار با استفاده از آسیب‌پذیری SMB ویندوز، سیستم‌عامل‌های مایکروسافت را یک به یک در شبکه داخلی آلوده می‌کند.

هم‌اکنون محققان امنیتی در حال کار بر روی گونه‌های مختلف باج‌افزار واناکرای هستند؛ پس از بررسی باج‌افزار مشخص شده است نسخه‌های فعلی واناکرای دارای نقطه‌ضعفی هستند که می‌توان با استفاده از آن، مانع گسترش این باج‌افزار شد. محققان...

۲۶ ارديبهشت ۱۳۹۶ - ۰۷:۵۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، باج‌افزار واناکرای (WannaCry) با استفاده از اکسپلویت توسعه یافته ان.اِس.اِی (NSA) توانسته است بسیاری از کشورها را در سراسر دنیا آلوده سازد.
بیمارستان‌های کشور انگلستان، بانک‌های اسپانیا و شرکت تلفونیکا (Telefónica) از جمله هدف‌های اصلی این باج‌افزار هستند. براساس گزارش‌های منتشرشده، شرکت‌های دیگری نظیر وُدافون (Vodafone)، موسسات مالی اسپانیا و زیرساخت‌های انرژی نیز آلوده شده‌اند که هنوز میزان خسارت زیرساخت‌های آلوده گزارش نشده است.
باج‌افزار...

۲۳ ارديبهشت ۱۳۹۶ - ۱۳:۳۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP...

۲۳ ارديبهشت ۱۳۹۶ - ۰۸:۱۴
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون...

۱۸ ارديبهشت ۱۳۹۶ - ۰۸:۰۹
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.

علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname...

۱۶ ارديبهشت ۱۳۹۶ - ۰۹:۰۸