خلاصه: سیسکو یک وصلهی بحرانی برای یک آسیبپذیری اجرای کد از راه دور در نرمافزار WebEx منتشرکرده است. این آسیبپذیری میتواند ازطریق فایلهای Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.
آرشیو خبرها
خلاصه: سیسکو یک وصلهی بحرانی برای یک آسیبپذیری اجرای کد از راه دور در نرمافزار WebEx منتشرکرده است. این آسیبپذیری میتواند ازطریق فایلهای Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.
خلاصه: یک گروه هکری پس از بهرهبرداری از آسیبپذیری 5 ساله CVE-2013-2618 که یک آسیب پذیری در Cacti (یک ابزار مانیتورینگ شبکه متن باز مبتنی بر PHP) میباشد، با نصب یک استخراجکنندهی مونرو بر روی سرورهای لینوکسی، حدود 75000 دلار استخراج کرده است. توجه داشته باشید که اجرای سیستمهای وصله نشده برای 5 سال، یک اشتباه امنیتی بزرگ از طرف صاحبان و مدیران سیستمها است.
خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفتهی آنها این حمله میتواند اطلاعات را از SGX اینتل استخراج کند. گفته میشود SgxSpectre بهخاطر الگوهای کد خاصی در کتایخانههای نرمافزاری (که به توسعهدهندگان امکان اضافه کردن پشتیبانی SGX را به برنامههایشان میدهد.) کار میکند. کیتهای آسیبپذیر توسعهی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX میباشند.
خلاصه: آیا از 18ام تا 26ام ژانویه از بوتیوب بازدید کردهاید؟ در این صورت احتمالا مرورگر شما توسط هکرها برای تولید ارزدیجیتال Monero استفاده شده است. با افزایش ارزش ارزهای دیجیتال، هکرها از هر موقعیتی برای تولید پول با استفاده از قدرت محاسباتی سیستم شما استفاده میکنند. این بار آنها از تبلیغات در یوتیوب برای تولید Monero استفاده میکنند. لازم به ذکر است که از سپتامبر 2017 حدود 5000 وبسایت برای استخراج Monero بهدست هکرها افتادند.
محققان چندین آسیبپذیری را در 100ها سرویس GPS کشف کردهاند. این آسیبپذیریها به مهاجمان این امکان را میدهد تا به افشای دادههای حساس میلیونها دستگاه ردیابی موقعیت آنلاین که توسط سرویسهای GPS آسیبپذیر مدیریت شدهاند، بپردازند. با بهرهبرداری از این آسیبپذیریها یک هکر غیرمجاز میتواند به اطلاعات شخصی قابل شناسایی که توسط همهی دستگاههای ردیابی موقعیت جمعآوری میشوند دست یابد.