آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/04 - 14:29

سوءاستفاده هکرها از آسیب‌پذیری محصولات ترند میکرو

شرکت ‌ترند میکرو نسبت به سوءاستفاده هکرها از آسیب‌پذیری‌ محصولاتش هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ترند میکرو هشدار داد مهاجمان از آسیب‌پذیری محصولات آنتی‌ویروس این شرکت سوءاستفاده می‌کنند تا در ویندوز دسترسی ادمین کسب کنند.

آسیب‌پذیری‌ای که مهاجمان از آن سوءاستفاده می‌کنند با شناسه «CVE-2020-24557» شناخته‌شده و آنتی‌ویروس‌های Apex One و OfficeScan XG را تحت تأثیر قرار داده است.

علیرغم رفع این آسیب‌پذیری در آگوست سال 2020 هکرها همچنان با بهره‌گیری از آن برخی از مشتریان شرکت ترندمیکرو را هدف قرار داده‌اند.

بنابرگفته محققان ترند میکرو، باگ مذکور در هک مستقیم کاربرد نداشته و در مراحل بعدی حمله در یک زنجیره چند سطحی از اکسپلویت‌ها مورد استفاده قرار می‌گیرد، زمانی که هکرها کد مخرب را در رایانه قربانی مستقر ساخته و تلاش می‌کنند کنترل کامل ماشین هدف را در اختیار بگیرند.

نقص مورد اشاره سال گذشته توسط کارشناس مایکروسافت به نام کریستوفر بلا شناسایی‌شده و از طریق برنامه Zero-Day Initiative به ترند میکرو گزارش‌شده است.

ترند میکرو هویت مهاجمان و قربانیان را آشکار نساخته و طی سال‌های اخیر این چهارمین آسیب‌پذیری در محصولات Apex One و OfficeScan XG است که هکرها از آن سوءاستفاده می‌کنند.