Vulnerability

نقض داده در پیام‌رسان هیپ‌چت: گذرواژه‌های کاربران بازنشانی شد

هیپ‌چت گذرواژه‌های کاربران خود را بازنشانی کرد. گفته می‌شود این اقدام پس از آن انجام شد که این شرکت حدس می‌زند یک نقض امنیتی رخ داده و در آن نام، آدرس رایانامه و گذرواژه‌های درهم‌سازی شده‌ی کاربران تحت تأثیر قرار گرفته باشد. 

 

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی 1.4.22 و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال 2011 میلادی به‌روزرسانی شده است. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

آسیب‌پذیری استاکس‌نت همچنان توسط مهاجمان سایبری مورد بهره‌برداری قرار می‌گیرد

محققان شرکت کسپرسکی تأیید کردند بدافزار استاکس‌نت از یک آسیب‌پذیریِ شِل ویندوز بهره‌برداری می‌کند و همچنان مهاجمان سایبری از این بهره‌برداری استفاده می‌کنند. در این گزارش قصد داریم اهمیت مدیریت وصله‌ها و به‌روزرسانی‌ها را ذکر کنیم.

 

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. 

 

در مرورگر کروم آسیب‌پذیری جعل دامنه با استفاده از یونیکد وصله شد

گوگل روز چهارشنبه نسخه‌ی ثابت کروم 58 را برای سامانه‌های ویندوز، مک و لینوکس منتشر کرد که در آن 29 آسیب‌پذیری وصله شده است. یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شده، مربوط به فیشینگ دامنه با استفاده از یونیکد است. یک توسعه‌دهنده‌ی وب نشان داد که این آسیب‌پذیری در استفاده از نویسه‌های یونیکد از طریق Punycode در نام دامنه‌ها وجود دارد. با استفاده از این نویسه‌ها مهاجمان می‌توانند دامنه‌های قانونی را جعل کرده و اهداف مخرب خود را اجرا کنند.

 

کشف 10 آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع 10 آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. 

 

دروپال با فاصله‌ی 1 روزه، به‌روزرسانی دیگری منتشر کرد؛ آسیب‌پذیری دور زدن دسترسی وصله شد

برای سامانه‌ی مدیریت محتوای دروپال به‌روزرسانی برای نسخه‌های 8.2 و 8.3 منتشر شد تا یک آسیب‌پذیری حیاتیِ دور زدن دسترسی‌ها وصله شود. این آسیب‌پذیری توسط یکی از توسعه‌دهندگان دروپال کشف شده و دارای شناسه‌ی CVE-2017-6919 است. این آسیب‌پذیری توسط گروه امنیتی دروپال حیاتی در نظر گرفته شده هرچند که بهره‌برداری از آن شرایط خاص بر روی یک وب‌گاه را می‌طلبد.

 

پیکسل‌های ردیابی در پویش‌های فیشینگ مورد استفاده قرار می‌گیرند

محققان شرکت چک‌پوینت هشدار دادند تصاویر کوچکی که برای ردیابی کاربران مورد استفاده قرار می‌گیرند، در پویش‌های فیشینگ مورد بهره‌برداری قرار گرفته‌اند. مهاجمان از این پرونده‌های تصویری کوچک برای بدست آوردن اطلاعاتی در مورد اهداف خود استفاده می‌کنند. 

 

شرکت اوراکل انبوهی از آسیب‌پذیری‌ها را وصله کرد؛ بهره‌برداری NSA نیز برطرف شده است

شرکت اوراکل امروز نزدیک به 299 آسیب‌پذیری را بر روی محصولات خود وصله کرده است. یکی از این آسیب‌پذیری‌ها همان اشکالی است که توسط آژانس امنیت ملی آمریکا مورد بهره‌برداری قرار گرفته بود و نفوذگر می‌توانست کنترل کامل سامانه‌ی سولاریس 10 را در دست بگیرد. جزئیات این آسیب‌پذیری‌ها را در این وب‌گاه می‌توانید ببینید. اوراکل این آسیب‌پذیری‌ها را حیاتی در نظر گرفته و به مدیران سامانه‌ها اعلام کرده در نصب آن هیچ‌گونه تأخیری نداشته باشند. 

صفحه‌ها