شرکت Adobe برای رفع آسیبپذیریهایی که منجر به دسترسی غیرمجاز مهاجم، اجرای دستور در رایانههای آسیبپذیر یا افزایش دسترسی میشوند، چندین وصله امنیتی برای محصولات خود منتشر کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، از مهمترین این آسیبپذیریها ۴۵ مورد آسیبپذیری بحرانی در Adobe Acrobat و Reader هستند. از آنجا که هر دو برنامه به طور گسترده مورد...
ادامه مطلب
تجزیه و تحلیل محققان خبر از وجود یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stored Cross-Site Scripting) در WordPress میدهد که میتواند منجر به اجرای کد راهدور drive-by شود. حملهی drive-by زمانی رخ میدهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این آسیبپذیری که با شناسهی CVE-2019-16219 ردیابی میشود، در ویرایشگر داخلی Gutenburg که در نسخههای WordPress 5.0 و...
ادامه مطلب
یک محقق امنیت سایبری به نام Cardenas، بهتازگی جزئیات و اثبات مفهوم مربوط به یک آسیبپذیری وصلهنشدهی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متنباز برای پایگاههای دادهی MySQL و MariaDB است که بهطور گستردهای برای مدیریت پایگاهدادهی وبسایتهایی که با WordPress، Joomla و بسیاری دیگر از بسترهای مدیریت محتوا ساخته شدهاند، استفاده میشود. آسیبپذیری روزصفرم کشف شده در این...
ادامه مطلب
بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روتکیتها خود را در سیستمهای لینوکس مخفی میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روتکیتهای کرنلی، وجود خود را در سیستم آلوده مبهمسازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم میکند. بدافزار Skidmap...
ادامه مطلب
یک منتقل کننده بدافزار جدید کشف شده است که رایانهها را توسط یک payload مخرب با نام Netwire آلوده میکند. این payload در دو فایل اجرایی مخرب مخفی شده است و با استفاده از مبهمسازی، نرمافزارهای ضدبدافزار را دور میزند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این منتقلکننده WiryJMPer نام دارد که توسط پژوهشگران Avast کشف شده است. payload...
ادامه مطلب
محققان Trend_Micro از طریق برنامهی Zero Day Initiative، به وجود یک آسیبپذیری در سیستمعامل تلفن همراه اندروید پی بردند. این نقص در درایور (Video For Linux 2 (V4L2 وجود دارد. V4L2 یک درایور سیستمی دو لایهای لینوکس است و از روشهای مشابه به روشهای درایور لینوکس معمول اما با پارامترهایی که تنها مخصوص درایورهای V4L2 است، استفاده میکند. تمامی درایورهای V4L2 ماژولار هستند. این آسیبپذیری در...
ادامه مطلب
شرکت Adobe بهروزرسانیهای ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیبپذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیبپذیریهای رفع شده نقصهای اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیبپذیر را فراهم میکنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مهمترین نقصهای رفع شده در این...
ادامه مطلب
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft SharePoint Azure DevOps Server و همچنین برای Adobe Flash Playerیک بروزرسانی با شناسه ADV190022ارائه شد. وصله امنیتی هر کدام از آسیبپذیریها بر اساس نسخه خاصی از سیستمعامل نوشته شده است. کاربر میبایست با...
ادامه مطلب
نوع جدیدی از بدافزار Glupteba کشف شده است که از زنجیره بلاک بیتکوین برای گرفتن دامنههای سرور فرمان و کنترل (C&C) از تراکنشهای بیتکوین مشخص شده با کدهای OP_RETURN استفاده میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، بدافزار Glupteba قبلا به عنوان payload ثانویه تروجان Alureon توزیع میشد. این تروجان در سال ۲۰۱۱ به منظور انجام فرایند سرقت کلیک طراحی...
ادامه مطلب
هزاران سرور وب توسط باجافزار جدیدی به نام (Lilocked (Lilu آلوده و فایلهای آنها رمزگذاری شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آلودگیهای مربوط به این باجافزار از اواسط ماه جولای رخ داده و در دو هفته گذشته شدت یافتهاند. بر اساس شواهد موجود، به نظر میرسد باجافزار Lilocked تنها سیستمهای مبتنی بر لینوکس را هدف قرار میدهد. اولین گزارشها...
ادامه مطلب