Test alt
        
		

وصله آسیب‌پذیری خطرناک OpenSSL

آسیب‌پذیری با درجه خطرناک و به شماره CVE-2017-3733 در آخرین نسخه OpenSSL وصله شد.
  • به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

    این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

     

    ...

  • به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

    آسیب‌پذیری Ticketbleed، اطلاعات موجود در حافظه تجهیزات F5 را استخراج می‌کند. سرورهای ...

  • به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

    این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی می‌کند و با تغییر مقدار متغیرهای خاص، به رمزعبور دسترسی پیدا می‌کند. این آسیب‌پذیری با کد...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

    شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

    بیست مدل پرینتر که از زبان‌های معمول مانند پست اسکریپت و PJL استفاده می‌کنند، تحت...

  • به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

    نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

    آسیب‌پذیری تزریق کد در کلاس WP_Query وجود داشت. توسط این کلاس می‌توان...

  • به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

    بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌منظور هک سامانه لینوکسی ندارد؛ بلکه نحوه نفوذ این بدافزار توسط هکرها و به‌صورت دستی است. پس از...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

...
۲۹ بهمن ۱۳۹۵ - ۲۳:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

آسیب‌پذیری Ticketbleed، اطلاعات...

۲۲ بهمن ۱۳۹۵ - ۲۳:۵۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی...

۱۹ بهمن ۱۳۹۵ - ۱۱:۴۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

بیست مدل پرینتر...

۱۷ بهمن ۱۳۹۵ - ۰۰:۱۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

...

۱۱ بهمن ۱۳۹۵ - ۱۱:۱۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌...

۸ بهمن ۱۳۹۵ - ۲۱:۴۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزار جدیدی به نام بانک‌بات (BankBot) را شناسایی کردند که با استفاده از کدهای افشاشده در اینترنت نوشته شده است.

کدهای مخرب که به‌صورت زیرزمینی در اینترنت منتشر می‌شوند، سریعاً توسط هکرها مورداستفاده قرارگرفته و ویژگی‌های بهتر و خاص‌تری به آن‌ها اضافه می‌شود؛ بدین ترتیب در حمله‌های سایبری قوی‌تر عمل خواهند کرد.

بدافزار بانک‌بات از همین نوع بدافزارها است که بر اساس کدهای منبع منتشرشده در...

۵ بهمن ۱۳۹۵ - ۱۰:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی اولین بدافزار مک در سال 2017 را به نام کویمیچین (Quimitchin) شناسایی کردند. کدهای این بدافزار خیلی پیچیده نیستند و حتی دارای کدهای منسوخ‌شده نیز هست.

بنابر گزارش محققان امنیتی، بدافزار کویمیچین در طول چند سال گذشته فعال بوده و سازمان‌های تحقیقاتی پزشکی را هدف قرار داده است.

نحوه شناسایی این بدافزار، تشخیص جریان ترافیکی مشکوک در شبکه توسط مدیر شبکه، از سوی سامانه مک بوده است. این بدافزار...

۳۰ دى ۱۳۹۵ - ۲۳:۴۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی در زمان به‌روزرسانی فایروال جونیپر اس.آر.ایکس، حفره امنیتی را شناسایی کرده‌اند که عامل ایجاد دسترسی مدیریتی (Root) است.

شرکت جونیپر به مشتریان خود هشدار داد که استفاده از دستور "request system software" به همراه "partition" تحت تأثیر آسیب‌پذیری است. توقف فایروال هنگام به‌روزرسانی، حالتی را ایجاد می‌کند که خط فرمان (CLI) با دسترسی مدیریت...

۲۴ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار اسپورا  (Spora) را شناسایی کردند که با دریافت پول از قربانی اطمینان می‌دهد که دوباره سامانه او را آلوده نسازد.

بر اساس گزارش محققان امنیتی، کدهای این باج‌افزار حرفه‌ای نوشته شده‌اند و یک وب‌گاه مخصوص پرداخت قربانی طراحی شده است. در این وب‌گاه گزینه‌های مختلفی به قربانی نمایش داده می‌شود که می‌توان به بازیابی فایل‌های رمزشده، پاک‌سازی باج‌افزار و پرداخت پول به‌منظور مصونیت از حمله‌های آینده،...

۲۴ دى ۱۳۹۵ - ۲۲:۴۳