تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server…
Microsoft
ضعف فساد الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange يستحق تسليط الضوء على جميع العيوب الحرجة. يمكن أن يسمح استغلال هذا العيب للمهاجم بتشغيل رمز تعسفي على مستوى النظام عن طريق إرسال بريد إلكتروني تم تصميمه خصيصًا إلى خادم تبادل ضعيف.…
تسرب البيانات ، الذي اكتشفه Ata Hakcil Wizcase في 12 سبتمبر ، يوجد ذاكرة التخزين المؤقت الضخمة 6.5 تيرابايت من ملفات السجل التي تم تركها لأي شخص للوصول دون أي كلمة مرور ، مما قد يسمح للمجرمين الإلكترونيين بالاستفادة من…
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook
منذ أصلها كطاقة طروادة مصرفية في أواخر عام 2016 ، Trickbot تطورت إلى سكين الجيش السويسري قادر على توجيه المعلومات الحساسة ، وحتى إسقاط برامج الفدية وأدوات أدوات ما بعد الاستغلال على الأجهزة التي تتعرض للخطر ، بالإضافة إلى تجنيدها…
تتعلق النتائج ببديل لعائلة Ransomware المعروفة التي يطلق عليها اسم "mallocker.b" والتي عادت الآن إلى الظهور بتقنيات جديدة ، بما في ذلك وسيلة جديدة لتقديم الطلب على فدية على الأجهزة المصابة بالإضافة إلى آلية التعتيم للتهرب من حلول الأمن.
وقالت شركة الأمن السيبراني في الأمن في أ "هذا يمكّن المهاجم من تولي خادم GIT الخاص بخدمة التطبيق بهدوء ، أو زرع صفحات التصيد الخبيثة من خلال بوابة Azure لاستهداف مسؤولي النظام". تقرير تم نشرها اليوم وشاركت مع أخبار Hacker.
تم الإبلاغ عن المشكلات إلى صانع Windows بواسطة Oskars Vegeris، مهندس أمن من Evolution Gaming ، في 31 أغسطس 2020 ، قبل معالجته في نهاية أكتوبر
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.
26 يناير ، 2021 Mimecast يوم الثلاثاء رسميًا مؤكد أن المهاجمين الذين يقفون وراء Solarwinds Hack كانوا مسؤولين عن المساس بالشهادة الرقمية التي قدمتها الشركة لتأمين الاتصالات لتبادل Microsoft 365 (M365).
تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة ("SPLWOW64.Exe") التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90…
في كتابة فنية منفصلة ، قال الباحثون إنه تم اكتشاف استغلال يوم صفر يستفيد من العيب في "عدد محدود للغاية من الهجمات" ضد الضحايا الموجودين في الصين من قبل ممثل تهديد يدعى Bitter Apt. تم اكتشاف الهجمات في ديسمبر 2020.
مايكروسوفت بقع الطوارئ التي تم إصدارها لمعالجة أربع عيوب أمنية لم يكشف عنها سابقًا في خادم التبادل الذي يقول إنه يتم استغلاله بنشاط من قبل ممثل تهديد صيني جديد برعاية الدولة بهدف ارتكاب سرقة البيانات. وقال مركز Microsoft Threat Intelligence…
منحت Microsoft باحثًا مستقلًا للأمان 50000 دولار كجزء من برنامج Bug Bounty للإبلاغ عن عيب كان يمكن أن يسمح لممثل ضار باختطاف حسابات المستخدمين دون معرفةهم. أبلغت Laxman Muthiyah ، فإن الضعف يهدف إلى الغشاش في قناة رمز الأمان…
بينما نسبت الشركة الحملة إلى مجموعة تهديدات تسمى Hafnium ، شركة الأمن السيبراني السلوفاكي ESET قال ووجدت أدلة على استغلال CVE-2021-26855 في البرية من قبل العديد من مجموعات التجسس السيبراني ، بما في ذلك LuckyMouse ، Tick ، و Calypso…
في يوم الثلاثاء ، أصدر صانع Windows تحديثًا خارج نطاق الطوارئ لمعالجة CVE-2021-34527 (CVSS SCORE: 8.8) بعد أن تم الكشف عن الخلل عن طريق الخطأ من قبل الباحثين من شركة الأمن السيبراني ومقرها هونغ كونغ في أواخر الشهر الماضي ،…
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة…
برامج ضارة Linux Botnet المعروفة باسم xorddos شهدت زيادة في النشاط بنسبة 254 ٪ على مدار الأشهر الستة الماضية ، وفقًا لآخر أبحاث من Microsoft.
استهدف ممثل التهديد المعروف باسم Storm-0501 قطاعات الحكومة والتصنيع والنقل وإنفاذ القانون في الولايات المتحدة لشن هجمات برامج الفدية.