آرشیو خبرها
خلاصه: موزیلا یک بهروزرسانی مهم را برای مرورگر فایرفاکس خود منتشر کرده است. این بهروزرسانی یک آسیبپذیری بحرانی را وصله میکند. هکرها میتوانند از این آسیبپذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهرهبرداری کنند. بهرهبرداری از این آسیبپذیری به مهاجم امکان نصب برنامهها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف دادهها را میدهد. به کاربران توصیه میشود که قبل از اینکه هکرها از این آسیبپذیری بهرهبرداری کنند، بهروزرسانیهای مورد نظر را اعمال کنند.
مشکل امنیتی جدید AMT اینتل به هکرها امکان دستیابی به کنترل کامل لپتاپها در کمتر از 30 ثانیه را میدهد. همانطور که اینتل در تلاش برای ایجاد وصلههایی برای آسیبپذیریهای Meltdown و spectre بود، محققان امنیتی نقص امنتیتی جدیدی را در سختافزار Intel کشف کردند که میتواند برای هکرها امکان دسترسی از راه دور به لپتاپها را فراهم سازد. پس از ورود به سیستم، مهاجم می تواند رمز عبور پیش فرض را تغییر دهد و دسترسی از راه دور را فعال کند و حتی انتخاب کاربر AMT را به "None" تنظیم کند.
Vmware در بهروزرسانی امنیتیای که اخیراً منتشر کرده است 4 آسیبپذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع میکند. این ۴ آسیبپذیری که هریک با شناسهای خاص و ردیابی میشوند میتوانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهرهبرداری قرار بگیرند.
محققان امنیتی یک آسیبپذیری را در ابزارهای توسعهی برنامههای اندرویدی کشفکردند که به سادگی قابل اکسپلویت بوده و به هکرها این امکان را میدهد که فایلها را دزدیده و کد مخرب را بر روی سیستمهای آسیبپذیر از راه دور اجرا کنند. این آسیبپذیری در کتابخانهی محبوب تجزیهی XML که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid، استفاده میشود قرار دارد.
محققان دو کمپین جدید بدافزاری را که کاربران پلیاستور را هدف قراردادهاند را کشف کردند که یکی از آنها نسخهی جدید BankBot، یک خانوادهی ماندگار از تروجانهای بانکی است که از برنامههای بانکی واقعی برای سرقت اطلاعات کاربران استفاده میکند. BankBot توانایی انجام طیف وسیعی از وظایف مانند ارسال و دریافت پیام، برقراری تماس، ردیابی دستگاههای آلوده و سرقت مخاطبین را داراست.
مرکز تخصصی آپا