اخبار کوتاه :
      Test alt
        
		

آسیب‌پذیری فایروال جونیپر

حفره امنیتی موجود در فایروال جونیپر، امکان دسترسی مدیریت را برای مهاجم فراهم می‌کند.
  • به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

    شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت (Root) بدون نیاز به رمزعبور برای کاربر فراهم می‌شود. این حالت برای هر...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار اسپورا  (Spora) را شناسایی کردند که با دریافت پول از قربانی اطمینان می‌دهد که دوباره سامانه او را آلوده نسازد.

    بر اساس گزارش محققان امنیتی، کدهای این باج‌افزار حرفه‌ای نوشته شده‌اند و یک وب‌گاه مخصوص پرداخت قربانی طراحی شده است. در این وب‌گاه گزینه‌های مختلفی به قربانی نمایش داده می‌شود که می‌توان به بازیابی فایل‌های رمزشده، پاک‌سازی باج‌افزار و پرداخت پول به‌منظور مصونیت از حمله‌های آینده، اشاره کرد. میزان پول پرداختی کاربران یکسان است و تفاوت هزینه وجود ندارد.

    نحوه...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزاری را در نسخه تقلبی بازی قارچ‌خور (Super Mario Run) شناسایی کرده‌اند که یک تروجان بانکی را بر روی سامانه کاربر نصب می‌کند.

    این تروجان بانکی مارچر (Marcher) نام دارد که هکرها با استفاده از آن، اطلاعات حساب بانکی قربانی را سرقت می‌کنند. این تروجان منتظر می‌ماند تا کاربر به بانک موردنظر خود متصل شود، سپس وی را به صفحه تقلبی هدایت می‌کند.

    بازی ماریو ران تنها برای نسخه آی.او.اس توسعه یافته است و هنوز هیچ نسخه رسمی برای اندروید منتشر نشده است. هکرها از...

  • به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

    آسیب‌پذیری...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی سه آسیب‌پذیری صفرروزه با درجه خطرناک (Critical) را در آخرین نسخه پی.اچ.پی شناسایی کرده‌اند.

    این آسیب‌پذیری‌ها به هکر امکان دسترسی به 80 درصد محتوای وب‌گاه‌های پی.اچ.پی را می‌دهد. یکی از آسیب‌پذیری‌ها مشابه حفره امنیتی نسخه 5 است که با فرستادن داده مخرب در کوکی، به وب‌گاه می‌توان دسترسی داشت. آسیب‌پذیری‌ها به همراه کد شناسایی شامل موارد زیر می‌شوند:

    • CVE-2016-7479: User After Free(UAF) Code Execution
    • CVE-2016-7480: Use of...
  • به گزارش واحد متخصصین سایبربان، آسیب‌پذیری خطرناک به شماره CVE-2016-10033 در PHPMailer، این کتابخانه را ناامن کرده است.

    کتابخانه متن‌باز PHPMailer، یکی از محبوب‌ترین کتابخانه‌های ارسال ایمیل است که به‌صورت تقریبی توسط 9 میلیون کاربر در سراسر جهان استفاده می‌شود. میلیون‌ها وب‌گاه پی.اچ.پی و سامانه‌های مدیریت محتوای محبوب مانند وردپرس، دروپال و جوملا، در حال حاضر از این کتابخانه به‌منظور ارسال ایمیل استفاده می‌کنند.

     

    ...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، میلیون‌ها کاربر وب‌گاه‌های پربازدید در ماه اخیر آلوده شده‌اند. آلوده سازی سامانه‌ها با استفاده از کدهای مخرب مخفی‌شده در پیکسل‌های تبلیغ صورت گرفته است.

گروهی هکری پنهان نگار، با استفاده کانال آلفا در عکس، که مربوط به میزان شفافیت (Transparency) هر پیکسل می‌شود، کدهای اسکریپت خود را در این پیکسل‌ها پنهان می‌کنند. ازآنجاکه تغییرهای صورت گرفته بسیار ناچیز است و شکل کلی عکس تغییر نمی‌کند، شناسایی آن با چشم معمولی ممکن...

۲۲ آذر ۱۳۹۵ - ۰۰:۴۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیب‌پذیری "گاو کثیف" (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر...

۲۱ آذر ۱۳۹۵ - ۰۰:۲۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی چندین آسیب‌پذیری در نرم‌افزار اندرویدی AirDroid شناسایی کرده‌اند که بیش از 50 میلیون بار دانلود شده است. نرم‌افزار AirDroid، ابزاری برای مدیریت از راه دور است.

نرم‌افزار AirDroid، از کانالی برای احراز هویت استفاده می‌کند که کلید رمز آن در خود نرم‌افزار به‌صورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، می‌تواند با اجرای حمله...

۱۳ آذر ۱۳۹۵ - ۲۳:۴۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، بدافزار گولیگان (Gooligan) با روت‌کردن دستگاه‌های اندرویدی، اطلاعات مهم کاربر را به سرقت می‌برد. با استفاده از این اطلاعات می‌توان به‌تمامی نرم‌افزارهای مختلف ارائه‌شده توسط گوگل ازجمله گوگل درایو دسترسی داشت.

 

...

۱۱ آذر ۱۳۹۵ - ۲۳:۵۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال 2014 میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbps برسد.

در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9...

۵ آذر ۱۳۹۵ - ۲۳:۳۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی گروه هک جدیدی را شناسایی کرده‌اند که حمله‌های مبتنی بر بدافزار دارند. این گروه به‌منظور گسترش بدافزار خود از حمله ImageGate استفاده می‌کنند. این حمله با استفاده از عکس و در فیس‌بوک انجام می‌شود.

در این حمله هکرها با استفاده از نقطه‌ضعف فیس‌بوک، بدافزار خود را که یک باج‌افزار است، در عکس پنهان می‌کنند. اجرای این بدافزار نیز با استفاده از نرم‌افزارهایی مانند فیس‌بوک و لینکدین است.

هکر با...

۵ آذر ۱۳۹۵ - ۲۳:۰۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، هفته گذشته یک درب‌پشتی در سفت‌افزار تلفن‌های اندرویدی ارزان‌قیمت ساخت کشور چین، شناسایی شد. این حفره امنیتی محصول‌های شرکت BLU چینی را تحت تأثیر قرار داده بود که در آمازون و بست‌بای (Best Buy) به فروش می‌رسند. این درب‌پشتی اطلاعات مهم کاربر را جمع‌آوری می‌کرد.

حفره امنیتی اخیراً شناسایی‌شده که حدود 2.8 میلیون کاربر را تحت تأثیر قرار می‌دهد، امکان دسترسی مدیریتی (...

۱ آذر ۱۳۹۵ - ۰۰:۰۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری سامانه لینوکس به شماره CVE-2016-4484، حفره امنیتی جدیدی است که تنها با نگه‌داشتن کلید اینتر به مدت 70 ثانیه می‌توان دسترسی مدیریت (Root) به سامانه قربانی داشت. این آسیب‌پذیری به دلیل وجود حفره امنیتی در پیاده‌سازی Cryptsetup است.

تمامی نسخه‌های لینوکس شامل دبین، اوبونتو، فدورا، ردهت و سوزه، آسیب‌پذیر هستند. حفره امنیتی در اسکریپت Cryptsetup...

۲۹ آبان ۱۳۹۵ - ۰۱:۱۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت وی.ام.ویر آسیب‌پذیری به شماره CVE-2016-7461 را که محصولات ورک‌استیشن (Workstation) و فیوژن (Fusion) را تحت تأثیر قرار داده بود، وصله کرد.

حفره امنیتی شناسایی‌شده در تابع کشیدن و انداختن (Drag and drop) نهفته است که هکر با بهره‌برداری از آن می‌تواند کدهای مخرب خود را بر روی سیستم‌عامل میزبان، اجرا کند. این تابع باعث دسترسی هکر به فضای خارج از...

۲۶ آبان ۱۳۹۵ - ۰۰:۲۱
Simens
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ در چند روز گذشته شرکت زیمنس پس از رویارویی با آسیب‌های موجود در تجهیزات مانیتورینگ خود وصله آسیب‌پذیر خود را ارائه داد این در حالی است که کارشناسان امنیتی شناسه‌ی CVE-2016-7165 را به این آسیب‌پذیری اختصاص داده‌اند.

آسیب شناسایی‌شده در این تجهیزات به مهاجمان اجازه بهره‌برداری از این تجهیز را می‌دهد این در حالی است که بهره‌برداری از طریق آسیب‌های پیش‌فرض موجود در تجهیزات به دست می‌آید. کارشناسان امنیتی معتقدند که مهاجمان...

۲۴ آبان ۱۳۹۵ - ۲۰:۲۸