Test alt
        
		

آسیب‌پذیری پشته در لینوکس

آسیب‌پذیری مغایرت پشته در لینوکس به هکر دسترسی مدیریت می‌دهد.
  •  

    به گزارش واحد متخصصین سایبربان، آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

    آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده است.

     

    ...

  • به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سند جدیدی را ارائه کرده است که نشان می‌دهد سازمان جاسوسی سی.آی.اِی (CIA)، چهارچوب (Framework) نرم‌افزاری به نام چری بلاسِم (Cherry Blossom) را توسعه داده است تا به شبکه‌های بی‌سیم نفوذ کرده و از آن‌ها جاسوسی کند.

    این چهارچوب با همکاری محققان استنفورد (SRI International) به‌منظور نفوذ به شبکه‌های بی‌سیم توسعه یافته است و تحت نام "بمب چری" (Cherry Bomb) پیش می‌رود. این چهارچوب در سطح سفت‌افزار (...

  •  

    به گزارش واحد متخصصین سایبربان، تعداد باج‌افزارها هم چنان در حال افزایش است و در این راستا باج‌افزار جدیدی به نام SOREBRECT شناسایی شده است که بدون فایل بوده و با استفاده از حمله تزریق کد، اقدام به آلوده سازی سامانه قربانی می‌کند.

    این باج‌افزار با استفاده از تزریق کد در پروسه‌های قانونی سیستم‌عامل مانند svchost.exe خود را مخفی می‌سازد. هم‌چنین این باج‌افزار به‌منظور سخت‌تر کردن شناسایی، لاگ‌های سیستم را با استفاده از wevutil.exe پاک کرده و لاگ‌های موجه را به‌جای آن‌ها کپی می‌...

  •  

    به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود درباره دو آسیب‌پذیری خطرناک در نرم‌افزار Data Center Network Manager هشدار داد. نرم‌افزار دی.سی.ان.اِم (DCNM) می‌تواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.

    اولین آسیب‌پذیری به شماره CVE-2017-6639 شناخته می‌شود. این آسیب‌پذیری به دلیل عدم وجود هیچ‌گونه قابلیت احراز هویت و تعریف سطح دسترسی در نرم‌افزار اشکال‌زدایی (Debugger) است. نرم‌افزار اشکال‌زدای سیسکو با دسترسی...

  •  

    به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می‌دهند. هم‌اکنون شروع چندین حمله با استفاده از این روش گزارش شده است.

    هکر با استفاده از آسیب‌پذیری پاورپوینت می‌تواند از قابلیت mouseover سوء استفاده کرده و کد پاورشل را اجرا کند. حمله هکر با استفاده از ارسال ایمیل‌های مخرب شروع می‌شود. این ایمیل‌ها با موضوع مالی مانند Purchase Order #130527 و Confirmation به قربانی‌ها ارسال می‌شوند....

  •  

    به گزارش واحد متخصصین سایبربان، بدافزار فایربال در نفوذ خود به سراسر دنیا تاکنون توانسته است بیش از 250 میلیون رایانه شخصی شامل ویندوز و مک را آلوده کند.

    این بدافزار دسترسی کامل به مرورگرهای قربانی را برای هکر ممکن ساخته و با استفاده از آن، هکر می‌تواند از سامانه قربانی جاسوسی کرده و داده‌های وی را سرقت کند.

    محققان امنیتی اعلام کرده‌اند، این بدافزار در کنار یک نرم‌افزار رایگان و قانونی قرار می‌گیرد تا بر روی سامانه کاربر نصب شود؛ پس از آلوده سازی، بدافزار بر روی مرورگرهای قربانی، افزونه‌ای (Plugin) را نصب...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده...

۳۱ خرداد ۱۳۹۶ - ۲۳:۳۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سند جدیدی را ارائه کرده است که نشان می‌دهد سازمان جاسوسی سی.آی.اِی (CIA)، چهارچوب (Framework) نرم‌افزاری به نام چری بلاسِم (Cherry Blossom) را توسعه داده است تا به شبکه‌های بی‌سیم نفوذ کرده و از آن‌ها جاسوسی کند.

این چهارچوب با همکاری محققان استنفورد (SRI International) به‌منظور نفوذ به شبکه‌های بی‌سیم توسعه یافته است و تحت نام "بمب چری" (...

۲۹ خرداد ۱۳۹۶ - ۱۴:۰۳
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، تعداد باج‌افزارها هم چنان در حال افزایش است و در این راستا باج‌افزار جدیدی به نام SOREBRECT شناسایی شده است که بدون فایل بوده و با استفاده از حمله تزریق کد، اقدام به آلوده سازی سامانه قربانی می‌کند.

این باج‌افزار با استفاده از تزریق کد در پروسه‌های قانونی سیستم‌عامل مانند svchost.exe خود را مخفی می‌سازد. هم‌چنین این باج‌افزار به‌منظور سخت‌تر کردن شناسایی، لاگ‌های سیستم را با...

۲۷ خرداد ۱۳۹۶ - ۱۱:۵۷
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود درباره دو آسیب‌پذیری خطرناک در نرم‌افزار Data Center Network Manager هشدار داد. نرم‌افزار دی.سی.ان.اِم (DCNM) می‌تواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.

اولین آسیب‌پذیری به شماره CVE-2017-6639 شناخته می‌شود. این آسیب‌پذیری به دلیل عدم وجود هیچ‌گونه قابلیت احراز هویت و تعریف سطح دسترسی در نرم‌...

۲۰ خرداد ۱۳۹۶ - ۱۲:۲۷
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می‌دهند. هم‌اکنون شروع چندین حمله با استفاده از این روش گزارش شده است.

هکر با استفاده از آسیب‌پذیری پاورپوینت می‌تواند از قابلیت mouseover سوء استفاده کرده و کد پاورشل را اجرا کند. حمله هکر با استفاده از ارسال ایمیل‌های مخرب شروع می‌شود. این ایمیل‌ها با موضوع مالی مانند ...

۱۶ خرداد ۱۳۹۶ - ۱۳:۴۱
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، بدافزار فایربال در نفوذ خود به سراسر دنیا تاکنون توانسته است بیش از 250 میلیون رایانه شخصی شامل ویندوز و مک را آلوده کند.

این بدافزار دسترسی کامل به مرورگرهای قربانی را برای هکر ممکن ساخته و با استفاده از آن، هکر می‌تواند از سامانه قربانی جاسوسی کرده و داده‌های وی را سرقت کند.

محققان امنیتی اعلام کرده‌اند، این بدافزار در کنار یک نرم‌افزار رایگان و قانونی قرار می‌گیرد تا بر روی سامانه کاربر نصب شود؛ پس از...

۱۳ خرداد ۱۳۹۶ - ۱۰:۳۱
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری جدیدی در سیستم‌عامل لینوکس شناسایی کرده‌اند که از نوع ارتقای سطح دسترسی است. هکر با استفاده از این آسیب‌پذیری می‌تواند به سطح مدیریت (Root) ارتقاء پیدا کرده و سامانه را به‌طور کامل در اختیار بگیرد. این آسیب‌پذیری دارای درجه خطرناکی CVSS3 به نمره 7.8 است.

این آسیب‌پذیری با کد CVE-2017-1000367 شناخته می‌شود که در تابع...

۱۱ خرداد ۱۳۹۶ - ۱۲:۱۶
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را می‌دهد تا حمله اختلال سرویس را پیاده‌سازی کند. این آسیب‌پذیری هنوز توسط مایکروسافت وصله نشده است.

ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس می‌شود. این حمله به‌راحتی توسط وب‌گاه آلوده پیاده‌سازی می‌شود. کافی است تا هکر، لینک مخربی را...

۹ خرداد ۱۳۹۶ - ۱۰:۵۸
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.

نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (...

۶ خرداد ۱۳۹۶ - ۰۹:۲۲
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، مدیرت محتوای جوملا به دلیل وجود آسیب‌پذیری به شماره CVE-2017-8917، قابل‌نفوذ است. مهاجم در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند از راه دور سامانه قربانی را در اختیار گرفته و به اطلاعات مهم وب‌گاه دسترسی داشته باشند.

این آسیب‌پذیری تنها نسخه 3.7.0 جوملا را تحت تأثیر قرار داده است. این امر به دلیل معرفی مؤلفه (Component) جدید در این نسخه است که دارای ضعف امنیتی است. توسعه‌...

۳۰ ارديبهشت ۱۳۹۶ - ۰۷:۴۵