Test alt
        
		

آسیب‌پذیری صفرروزه Apache Struts 2

مدیران شبکه آپاچی هر چه سریع‌تر آسیب‌پذیری صفرروزه و از راه دور Apache Struts 2 را وصله کنند.
  • به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

    این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در سرآیند HTTP به آپلود کننده باعث ایجاد وضعیتی می‌شود که کد از راه دور...

  • به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیب‌پذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) می‌شود.

    آسیب‌پذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانه‌ای، آدرس وب‌گاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.

    آسیب‌پذیری‌های تزریق کد و جعل درخواست میان سایتی (CSRF)، در مسابقه هکرها در سال 2016 شناسایی...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 90 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.

    این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب‌گاه آلوده، اجرا کند. این آسیب‌پذیری نسخه‌های ویندوز...

  • به گزارش واحد متخصصین سایبربان، آسیب‌پذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.

    ارتقای سطح دسترسی به‌صورت محلی (Local) قابل‌اجرا است و تمامی توسعه‌های بزرگ لینوکس ازجمله دبین، اوپن‌سوزه، ردهت و اوبونتو را شامل می‌شود.

    آسیب‌پذیری شناسایی‌شده در پیاده‌سازی پروتکل DCCP یا Datagram Congestion Control Protocol نهفته است. این پروتکل در لایه انتقال (Transport Layer...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

    آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته است. هم‌چنین نرم‌افزارهای تلفن همراه نیز تحت تأثیر این آسیب‌پذیری هستند؛ زیرا نرم‌افزارهای...

  •  

    به گزارش واحد متخصصین سایبربان؛ دو تن از کارشناسان حوزه‌ی امنیت سایبری به نام‌های الکساندر کلینک و تیموتی مورگان نگرانی خود را بابت یک نقطه‌ی کور موجود در بستر امنیت رایانه ابراز داشته‌اند؛ آن‌ها به وجود یک آسیب‌پذیری پی برده‌اند که به عقیده‌ی آن‌ها به‌این‌علت ظاهرشده است که جاوا نمی‌تواند دستور زبان مربوط به اسامی کاربری را در پروتکل FTP خود بررسی نماید. باوجوداین واقعیت که اتصال به کارگزارهای FTP را می‌توان با احراز هویت انجام داد، اما XML eXternal Entity یا XEE جاوا تعویض خط یا Line Feed و نیز بردن نشان‌گر به اول خط یا Carriage Return را بررسی نمی‌کند و به‌این‌ترتیب باعث پیدایش...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی...

۱۹ بهمن ۱۳۹۵ - ۱۱:۴۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

بیست مدل پرینتر...

۱۷ بهمن ۱۳۹۵ - ۰۰:۱۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

...

۱۱ بهمن ۱۳۹۵ - ۱۱:۱۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌...

۸ بهمن ۱۳۹۵ - ۲۱:۴۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزار جدیدی به نام بانک‌بات (BankBot) را شناسایی کردند که با استفاده از کدهای افشاشده در اینترنت نوشته شده است.

کدهای مخرب که به‌صورت زیرزمینی در اینترنت منتشر می‌شوند، سریعاً توسط هکرها مورداستفاده قرارگرفته و ویژگی‌های بهتر و خاص‌تری به آن‌ها اضافه می‌شود؛ بدین ترتیب در حمله‌های سایبری قوی‌تر عمل خواهند کرد.

بدافزار بانک‌بات از همین نوع بدافزارها است که بر اساس کدهای منبع منتشرشده در...

۵ بهمن ۱۳۹۵ - ۱۰:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی اولین بدافزار مک در سال 2017 را به نام کویمیچین (Quimitchin) شناسایی کردند. کدهای این بدافزار خیلی پیچیده نیستند و حتی دارای کدهای منسوخ‌شده نیز هست.

بنابر گزارش محققان امنیتی، بدافزار کویمیچین در طول چند سال گذشته فعال بوده و سازمان‌های تحقیقاتی پزشکی را هدف قرار داده است.

نحوه شناسایی این بدافزار، تشخیص جریان ترافیکی مشکوک در شبکه توسط مدیر شبکه، از سوی سامانه مک بوده است. این بدافزار...

۳۰ دى ۱۳۹۵ - ۲۳:۴۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت...

۲۴ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار اسپورا  (Spora) را شناسایی کردند که با دریافت پول از قربانی اطمینان می‌دهد که دوباره سامانه او را آلوده نسازد.

بر اساس گزارش محققان امنیتی، کدهای این باج‌افزار حرفه‌ای نوشته شده‌اند و یک وب‌گاه مخصوص پرداخت قربانی طراحی شده است. در این وب‌گاه گزینه‌های مختلفی به قربانی نمایش داده می‌شود که می‌توان به بازیابی فایل‌های رمزشده، پاک‌سازی باج‌افزار و پرداخت پول به‌منظور مصونیت از حمله‌های آینده،...

۲۴ دى ۱۳۹۵ - ۲۲:۴۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزاری را در نسخه تقلبی بازی قارچ‌خور (Super Mario Run) شناسایی کرده‌اند که یک تروجان بانکی را بر روی سامانه کاربر نصب می‌کند.

این تروجان بانکی مارچر (Marcher) نام دارد که هکرها با استفاده از آن، اطلاعات حساب بانکی قربانی را سرقت می‌کنند. این تروجان منتظر می‌ماند تا کاربر به بانک موردنظر خود متصل شود، سپس وی را به صفحه تقلبی هدایت می‌کند.

بازی ماریو ران تنها برای...

۱۹ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای...

۱۸ دى ۱۳۹۵ - ۰۰:۰۴