Padvish Security * پادویش *

2022-04-09 15:45:34 شرکت VMware به کاربران خود هشدار داد که به سرعت آسيب‌پذيري حياتي اجراي کد از راه دور موجود در چندين محصول اين شرکت را با نصب وصله رفع کنند.

به گفته اين شرکت در روز 6 آوريل، اين آسيب‌پذيري حياتي بایستی به سرعت وصله شده و با توجه به دستورالعمل‌ VMSA–2021–0011، جهت رفع و یا کاهش خطرات اين آسيب‌پذيري جدي اقدام کرد.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-04-06 15:00:59 بولتن امنیتی اندروید برای ماه میلادی آوریل منتشر شد.

به‌روزرسانی‌های اندروید منتشر شده توسط گوگل، شامل وصله‌هایی برای 44 آسیب‌پذیری، از جمله چندین مورد با شدت بحرانی است. شدیدترین آنها، یک آسیب پذیری امنیتی در مولفه Framework است که می‌تواند برای افزایش دسترسی‌های محلی، بدون نیاز به دسترسی اجرایی اضافی، مورد سوء استفاده قرار گیرد.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://source.android.com/security/bulletin/2022-04-01

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-04-03 14:24:18 یک آسیب‌پذیری روز صفر جدید در فریم ورک Spring Core جاوا به صورت عمومی فاش شده است که با عنوان Spring4Shell ردیابی می‌شود.

این آسیب‌پذیری که از نوع اجرای کد از راه دور (‌RCE) است، با شناسه CVE-2022-22965 و درجه خطر ۹.۸ از ۱۰ (بحرانی) شناخته می‌شود و بر برنامه‌های Spring MVC و Spring WebFlux که روی JDK 9+ اجرا می‌شوند، تأثیر می‌گذارد.


برای مطالعه این خبر به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/1401/01/5638

@padvishsecurity | کانال آنتی ویروس پادویش

#Spring4Shell باز کردن / نظر دهید

2022-03-21 02:29:24 فرا رسیدن نوروز و سال نو خجسته باد


@padvishsecurity | کانال آنتی ویروس پادویش باز کردن / نظر دهید

2022-03-15 13:55:32 نوع جديدي از بدافزارهای تخريب کننده اطلاعات، در حملات سايبري روزهاي اخير به سازمان‌هاي اکرايني ديده شده که اطلاعات مختلفی را از سيستم‌هاي موجود در شبکه‌هاي تحت تاثير حذف مي‌کند.

مطالعات ESET نشان مي‌دهد که اين بدافزار در چندين سيستم در تعداد محدودي از سازمان‌ها مشاهده شده است.

در حالي که از اين بدافزار براي پاک کردن اطلاعات در سامانه‌هاي ويندوزي استفاده مي‌شود، CaddyWiper از تابع ()DsRoleGetPrimaryDomainInformation برای بررسی اینکه آیا دستگاه یک Domain Controller هست يا خير استفاده می‌کند. اگر اينگونه باشد، داده‌هاي موجود بر روي سيستم‌ را حذف نمي‌کند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.bleepingcomputer.com/news/security/new-caddywiper-data-wiping-malware-hits-ukrainian-networks/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-03-09 16:39:04 در روز سه‌شنبه ۸ مارس، شرکت مایکروسافت به‌روزرسانی‌های امنیتی ماهانه خود شامل ۳ آسیب‌پذیری روز صفر و در مجموع ۷۱ آسیب‌پذیری (به غیر از ۲۱ آسیب‌پذیری Microsoft Edge) منتشر کرد.

از ۷۱ نقص ترمیم شده، ۳ آسیب‌پذیری دارای اهمیت بحرانی و ۶۸ آسیب‌پذیری مهم بوده‌اند. موارد بحرانی امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌کنند.

تعداد هر یک از این آسیب‌پذیری‌ها به تفکیک بر اساس فهرست زیر می‌باشد:

• 25 آسیب‌پذیری‌ از نوع افزایش دسترسی
• 3 آسیب‌پذیری‌ از نوع عبور از تجهیزات امنیتی
• 29 آسیب‌پذیری‌ از نوع اجرای کد از راه دور
• 6 آسیب‌پذیری از نوع افشای اطلاعات
• 4 آسیب‌پذیری منع سرویس
• 3 آسیب‌پذیری از نوع جعل
• 21 آسیب‌پذیری Edge-Chromium


برای مطالعه بیشتر و دریافت وصله‌های منتشر شده به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/1400/12/5589/

@padvishsecurity | کانال آنتی ویروس پادویش

#Microsoft باز کردن / نظر دهید

2022-03-07 15:17:20 موزیلا نسخه‌های فایرفاکس 97.0.2، فایرفاکس ESR 91.6.1، فایرفاکس برای اندروید 97.3.0 و Focus 97.3.0 را برای رفع دو آسیب‌پذیری مهم روز صفر که به طور فعال در حملات مورد سوء استفاده قرار می‌گیرند، منتشر کرده است.

هر دو آسیب‌پذیری روز صفر، از نوع "Use-after-free" هستند. به این معنا که برنامه سعی می‌کند از حافظه‌ای که قبلاً پاک شده، استفاده کند.

هنگامی که مهاجم از این نوع باگ سوء استفاده می‌کند، سبب از کار افتادن برنامه می‌شود و در عین حال، اجازه می‌دهد دستورات بدون مجوز روی دستگاه اجرا شوند. اینگونه اشکالات بسیار مهم هستند، چرا که به مهاجم از راه دور اجازه می‌دهند تقریباً هر فرمانی، از جمله دانلود بدافزار برای دسترسی بیشتر به دستگاه را اجرا کند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/#CVE-2022-26485

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-03-06 15:53:14 بدافزار بانکی SharkBot به فروشگاه گوگل پلی، منبع رسمی دانلود برنامه‌های اندرویدی نفوذ کرده و به عنوان یک آنتی‌ویروس با قابلیت پاکسازی سیستم ظاهر شده است.

اگرچه این تروجان چندان مورد استقبال کاربران واقع نشد، اما حضور آن در این فروشگاه نشان می‌دهد که توزیع‌کنندگان بدافزار همچنان قادرند از سد دفاعی خودکار گوگل عبور کنند. در حال حاضر این اپلیکیشن در گوگل پلی وجود دارد.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-02-27 16:52:56 یک نظرسنجی جهانی که تجربه قربانیان باج‌افزار را بررسی کرده است، قابل اعتماد نبودن عاملان باج افزاری را بیش از پیش برجسته می‌کند، زیرا در بیشتر موارد با وجود پرداخت باج، باج خواهي همچنان ادامه یافته است.

بر اساس این گزارش:
• ۱۸ درصد قربانيان عليرغم پرداخت باج با افشاي اطلاعات در شبکه دارک وب مواجه شده‌اند.
• ۸ درصد از پرداخت باج خودداری کردند اما با تلاش مهاجمان براي باج خواهي از مشتريان خود روبرو شده‌اند.
• ۳۵ درصد با وجود پرداخت باج همچنان قادر به بازیابی داده‌هاي خود نبوده‌اند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.bleepingcomputer.com/news/security/ransomware-extortion-doesnt-stop-after-paying-the-ransom/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-02-27 16:39:04 باج افزار Cuba از آسیب‌پذیری‌های Microsoft Exchange برای استقرار وب شل، RAT و درب‌های پشتی جهت دسترسی اولیه به شبکه‌های هدف و رمزگذاری دستگاه‌ها سوء استفاده می‌کند.

شرکت امنیت سایبری Mandiant تیم باج‌افزاری مربوطه را با نام UNC2596 و خود باج‌افزار را با نام COLDDRAW ردیابی می‌کند، با این حال بیشتر با نام Cuba شناخته می‌شود.

این باج افزار که از آگوست 2021 شروع به فعالیت کرده، در وهله اول ایالات متحده و پس از آن کانادا را هدف قرار داده است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.mandiant.com/resources/unc2596-cuba-ransomware

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید