whitelabir
221 members
260 photos
26 videos
216 links
Download Telegram
to view and join the conversation
🔵 رمزگشای رایگان باج‌افزار Nemty منتشر شد

◽️ به گزارش bleepingcomputer، رمزگشای رایگان باج‌افزار Nemty منتشر شد. باج‌افزار Nemty از آگوست ۲۰۱۹ با استفاده از روش‌های مختلفی در حال پخش شدن و گسترش میان کاربران بوده است. در حال حاضر رمزگشای منتشر شده، توانایی رمزگشایی تعداد محدودی از فایل‌های رمزشده را دارد.
تیم Tesorion در حال مذاکره برای قراردادن این رمزگشا در وب‌سایت NoMoreRansom برای استفاده راحت‌تر کاربران است.

اگر شما به این باج‌افزار آلوده شده‌اید، می‌توانید با ارسال یک ایمیل به Tesorion CSIRT ، رمزگشا را درخواست کنید.

#news #GalactiCrypter #ransomware #malware #aes256

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ چندین مشکل امنیتی بسیار خطرناک در NitroPDF همچنان بدون وصله

◽️ به گزارش talosintelligence، گروه امنیتی Cisco Talos، اقدام به افشا آسیب‌پذیری‌های امنیتی در NitroPDF کرد. این افشا پس از ۹۰ روز هشدار به تیم توسعه NitroPDF صورت گرفته است. مشکلات امنیتی در نسخه Pro از این نرم‌افزار کشف شده که در نسخه free وجود ندارد.
‼️ تیم توسعه NitroPDF هیچ وصله امنیتی ارائه نکرده است.

مشکلات امنیتی کشف شده، می‌تواند منجر به RCE در سیستم قربانی و دسترسی به آن شود.
یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2019-5045 به ثبت رسیده، در صورت قرارگیری فایل آلوده jpeg2000 در PDF، منجر به heap corruption شده که اگر با روند صحیح ایجاد شده باشد، می‌تواند منجر به RCE شود.
مشکلات امنیتی دیگر نیز با شناسه‌های CVE-2019-5050، CVE-2019-5048، CVE-2019-5047، CVE-2019-5046 و CVE-2019-5053 به ثبت رسیده است.

#news #nitropdf #rce #heap #pro #free #jpeg2000 #donotcare

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ گوگل در به‌روزرسانی جدید برای مرورگر کروم، اقدام به وصله ۸ آسیب‌پذیری نمود

◽️ به گزارش securityweek، گوگل در آخرین به‌روزرسانی در نسخه 77.0.3865.90، اقدام به ارائه وصله برای ۸ آسیب‌پذیری خطرناک کرده است.

این آسیب‌پذیری‌ها شامل مواردی همچون use-after-free در IndexedDB، WebRTC، audio component و V8 و مشکل امنیتی cross-origin size leak بوده است. این آسیب‌پذیری‌های با شناسه‌های CVE-2019-13693، CVE-2019-13694، CVE-2019-13695، CVE-2019-13696 و CVE-2019-13697 به ثبت رسیده است.

گوگل ۴۵ هزار دلار بابت گزارش مشکلات امنیتی ذکر شده، جایزه داده است.
برای مطالعه بیشتر درباره این موضوع می‌توانید از این لینک استفاده کنید.

مرورگر گوگل کروم خود را در اسرع وقت، به‌روز کنید.

#news #google #chorme #patch #use_after_free #useafterfree #cve #bugbounty #reward #bug_bounty

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
🔵 پشتیبانی از OpenPGP در نسخه ۲۰۲۰ Thunderbird

◽️ به گزارش mozilla، نرم‌افزار Thunderbird در نسخه ۲۰۲۰ حاوی GnuPG به صورت embeded خواهد بود و توانایی رمزنگاری ایمیل‌ها با استاندارد OpenGPG را خواهد داشت.
در حال حاضر این نرم‌افزار برای رمزنگاری ایمیل‌ها نیازمند Enigmail و نرم‌افزار third-party به نام GnuPG است.
برای مطالعه بیشتر درباره این ویژگی و به‌روزرسانی می‌توانید از این لینک استفاده کنید.

شما می‌توانید با استفاده از Enigmail و GnuPG ایمیل‌های خود را به صورت End-to-End رمزنگاری کنید و از عدم دزدیده شدن یا شنود آن‌ها اطمینان حاصل کنید.

#news #thunderbird #mozilla #openpgp #gnupg #endtoend #enigmail #encryption #third_party #embed #built_in

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ کشف جاسوس‌افزار Attor توسط تیم ESET

◽️ به گزارش welivesecurity، تیم امنیتی ESET در پی تحقیقات جامعی موفق به کشف و افشا جاسوس‌افزار Attor شده است. این جاسوس‌افزار به منظور هدف قرار دادن مراکز دولتی حساس و دیپلمات‌ها توسعه داده شده است.

جاسوس‌افزار Attor با استفاده از AT Command (دستورات AT) اقدام به ربودن اطلاعات GSM fingerprinting و اطلاعاتی مانند IMSI و MSISDN می‌کند. نکته جالب در این جاسوس‌افزار، استفاده از شبکه tor برای ارتباط با C&Cها، جهت حذف رد‌پا بوده است.

کشور‌هایی مانند روسیه، اوکراین، اسلواکی، لیتونیا و ترکیه هدف این جاسوس‌افزار قرار گرفته‌اند و هزاران نفر آلوده شده‌اند.

#news #malware #spyware #gsm #ismi #msisdn #tor #cc #c2 #at #atcommand #IMEI #attor

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ مشکل امنیتی در بسته sudo، امکان دور زدن محدودیت دسترسی را فراهم می‌کند

◽️ به گزارش وب‌سایت رسمی sudo، مشکل امنیتی در بسته sudo، منجر به دور زدن محدودیت دسترسی برای کاربران گروه sudoers می‌شود.
این مشکل امنیتی هنگامی رخ می‌دهد که یک کاربر توسط مقدار All در Runas تعریف شود تا به عنوان یک کاربر sudoers شناخته شود.
برای مثال، فرض کنید bob به عنوان یک کاربر sudoers تنها قادر به اجرای ویرایشگر متن vi بدون دسترسی root باشد.
myhost bob = (ALL, !root) /usr/bin/vi
اگر این کاربر دستور
sudo -u#-1 id -u vi
را بزند، می‌تواند vi را با دسترسی root اجرا کند؛ در صورتی که این دسترسی محدود شده بود.
این مشکل به دلیل عدم توانایی sudo هنگام بررسی شناسه رخ می‌دهد. کاربر root شناسه 0 دارد و در هنگامی که مقدار -1 برای آن مشخص می‌شود در هنگام پردازش این شناسه دچار مشکل می شود.

🔹 این مشکل امنیتی در نسخه 1.8.28 رفع شده که با شناسه CVE-2019-14287 به ثبت رسیده است.

در اولین فرصت بسته sudo خود را به‌روز کنید.

#news #gnu #linux #sudo #sudoers #pam #runas #LPE #all

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️️ نقص امنیتی در دیواره آتش (Firewall) Cyberoam، شبکه را در معرض حمله هکر‌ها قرار می‌دهد

◽️ به گزارش techcrunch، به نقل از تیم امنیتی Sophos، یک هکر ناشناس، خبر از رفع یک مشکل امنیتی در دیواره آتش Cyberoam داده که می‌تواند شبکه را در معرض حمله هکر‌ها قرار دهد. با استفاده از این آسیب‌پذیری، مهاجم می‌توانست تنها با داشتن یک آدرس IP، دیواره آتش را دور زده و وارد شبکه شود.

این مشکل امنیتی پس از گزارش، در ۳۰ سپتامبر وصله شده است. این وصله امنیتی به صورت خودکار اعمال می‌شود. به گفته تیم توسعه Cyberoam، حدود ۹۹٪ دستگاه‌ها به صورت خودکار به‌روز شده‌اند. باقی دستگاه‌ها یا به اینترنت متصل نیستند و یا گزینه به‌روزرسانی خودکار در آن‌ها غیر فعال شده است.
برای مطالعه بیشتر و دقیق‌تر درباره این مشکل امنیتی و نحوه دسترسی مهاجم به شبکه می‌توانید از این لینک استفاده کنید.

هر چه سریع‌تر از به‌روز بودن firmware دیواره آتش مطمئن شوید و گزینه به‌روزرسانی خودکار را فعال نگه دارید.

#news #Cyberoam #firewall #sophos #rce #update #automatic_update

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
🔵 برنامه جدید امنیت اطلاعات در چین هیچ جایی برای پنهان شدن نمی‌گذارد

◽️ به گزارش chinalawblog، دولت چین در اوایل دسامبر ۲۰۱۸ اقدام به شروع یک برنامه جدید امنیت اطلاعات کرده که باعث می‌شود هیچ اطلاعاتی از چشم دولت چین، پوشیده نباشد.

این برنامه با هدف جمع‌آوری اطلاعات کاربران چینی و استفاده از آن، ایجاد و هدف‌گذاری شده است. این برنامه جدید raw data را جمع‌آوری کرده و با پردازش‌های big data، اقدام به پایش تمامی ترافیک‌های کشور چین می‌کند. به ادعای دولت چین، این برنامه به منظور افزایش امنیت اطلاعات و جلوگیری از خراب‌کاری‌های داخلی و خارجی در حال اجراست.

برنامه امنیت اطلاعاتی جدید چین باعث می‌شود هیچ ارتباطی بر دولت پوشیده نباشد و تمامی داده‌ها می‌توانند به صورت clear در اختیار دولت قرار گیرند.

#news #china #law #cybersecurity #no_place_to_hide #bigdata #goverment

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️️ گروه هکری FIN7، آلوده کننده جدیدی به جعبه ابزار آلوده‌ساز خود اضافه نمود

◽️ به گزارش bleepingcomputer، گروه هکری FIN7 در انتشار نسخه‌ی جدید جعبه ابزار آلوده‌ساز خود، یک Dropper بدا‌فزاری اضافه کرده که می‌تواند بد‌افزار را به صورت کاملا مستقیم روی حافظه موقت ببرد. این روش باعث دور زدن سیستم‌های امنیتی سیستم قربانی خواهد شد. این Dropper با هدف آلوده‌سازی نرم‌افزار ATM ساز طراحی شده است.

همچنین این Dropper توانایی ایجاد دسترسی به سطح مدیر در نرم‌افزار ATM ساز را داراست.
محققانی از FireEye، اظهار کرده‌اند که نمونه‌های دیگری از این نوع Dropper کشف کرده‌اند که می‌تواند به صورت BOOSTWRITE چندین Payload را دریافت و اجرا کند که باعث افزایش سرعت آن‌ها می‌گردد.

شما می‌توانید برای مطالعه بیشتر درباره این Dropper از لینک گزارش استفاده کنید.

#news #FIN7 #malware #dropper #atm #boostwrite #rat #rdfsniffer #encryption #payload

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️️ مشکل امنیتی در بارگیری DLL در نرم‌افزار Open Source، میلیون‌ها سیستم را در معرض خطر قرار داد

◽️ به گزارش threatpost، محققان آزمایشگاه SafeBreach، مشکل امنیتی در نرم‌افزار Open Sourceای در لپ‌تاپ‌های HP، پیدا کرده‌اند که میلیون‌ها سیستم را در معرض هک شدن قرار می‌دهد. این نرم‌افزار، یکی از کامپوننت‌های کلیدی در سرویس HP’s TouchPoint Analytics است.

حمله کننده در شرایطی خاص می‌تواند با exploit کردن این آسیب‌پذیری، دستورات خود را روی سیستم قربانی اجرا کند.
این نرم‌افزار وظیفه آنالیز کردن اطلاعات سخت‌افزاری مانند ولتاژ، میزان دور فن در CPU، تعداد clockها و سرعت آن‌ها و… را بر عهده دارد.

🔹 برای مطالعه بیشتر درباره این مشکل امنیتی می‌توانید از این لینک استفاده کنید.

♦️ شرکت HP هیچ واکنشی نسبت به این آسیب‌پذیری نشان نداده است.

#news #opensourse #dll #hp #cpu #touchpoint #analytics

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ هک شدن تنها با اتصال USB

◽️ یک پروژه Open Source به نام WiFiDuck، امکان اجرای دستورات مهاجم روی سیستم قربانی را پس از اتصال یک USB فراهم می‌کند. این پروژه به صورت عمومی در وب‌سایت گیت‌هاب در دسترس عموم است. این دستگاه که حاوی یک ماژول Wi-Fi است می‌تواند اطلاعات را با تلفن همراه مبادله کرده و دستورات را اجرا نماید.

قیمت این ماژول، ۲۹ دلار بوده که به صورت عمومی برای خرید موجود است.
برای مشاهده اطلاعات بیشتر می‌توانید از این لینک کمک بگیرید.

از اتصال هرگونه دستگاه ناشناس به سیستم خودداری کنید.

#news #usb #wifiduck #opensource #wifi #badusb #physical_attack #air_gap #keystorke_Injection #keyboard

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ آخرین به‌روزرسانی وردپرس همراه با وصله ۶ آسیب‌پذیری امنیتی

◽️ به گزارش wpscan، وردپرس در آخرین به‌روزرسانی به نسخه ۵.۲.۴ اقدام به وصله ۶ آسیب‌پذیری امنیتی کرده است. آسیب‌پذیری‌های وصله شده عبارتند از
🔺 Stored XSS in Customizer
🔺 Viewing Unauthenticated Posts
🔺 Stored XSS in Style Tags
🔺 JSON Request Cache Poisoning
🔺 Server-Side Request Forgery (SSRF) in URL Validation
🔺 Admin Referrer Validation
که نسخه‌های ۵.۲.۳ و قبل از آن‌ را تحت تاثیر قرار می‌دهند.
محققان امنیتی دریافتند ۹ فایل php در این به‌روزرسانی تغییر کرده‌اند.

♦️ در حال حاضر هیچ PoCای منتشر نشده است و به احتمال زیاد پس از به‌روزرسانی تعداد زیادی از کاربران، PoCهای آسیب‌پذیری‌های ذکر شده منتشر شود.

در اسرع وقت wordpress خود را به آخرین نسخه به‌روز کنید.

#news #wordpress #vulnerability #patch #wpscan #storedxss #unauthenticated #poisoning #ssrf #referrervalidation

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
🔵 مایکروسافت به طور رسمی Tamper protection را به ویندوز اضافه کرد

◽️ به گزارش وب‌سایت رسمی Microsoft، ویژگی جدیدی به نام Tamper protection به ویندوز اضافه شده است. این ویژگی به منظور محافظت از ویندوز در برابر بد‌افزار‌های جدید، تروجان‌ها و… تعبیه شده است.

روش‌های نفوذ و بد‌افزار‌های جدیدی که مهاجمان استفاده می‌کنند، دور زدن ویژگی‌های امنیتی مانند Windows Defender Antivirus و غیرفعال کردن آن‌ها را ممکن می‌سازد. ویژگی جدید Tamper protection، با استفاده از روش‌های محافظت Real-time، عملکرد بد‌افزار‌هایی که مستقیما روی حافظه موقت قرار می‌گیرند را مختل کرده و اجازه آلوده‌سازی را نمی‌دهد.

از نکات مهمی که در این ویژگی وجود دارد، یادگیری و پایش رفتار نرم‌افزار‌ها و اتصال به ابر مایکروسافت برای تشخیص و پیشگیری از آلودگی است.

برای مطالعه بیشتر می‌توانید از این لینک استفاده کنید.

مدیر سیستم می‌تواند این ویژگی را از قسمت Virus & threat protection settings فعال کند.

#news #microsoft #tamper #realtime #trojan #windowsdefender #fileless #nodersok

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
🔵 فایرفاکس در راه بهبود امنیت مرورگر خود

◽️ به گزارش وب‌سایت رسمی mozilla، بلاگ این شرکت خبر از اعمال Hardeningهای امنیتی برای صفحات از پیش ساخته about، به منظور افزایش سطح امنیت مرورگر خود داد.

مرورگر فایرفاکس یکی از مرورگر‌های محبوب امروزیست. این مرورگر به صورت پیشفرض، صفحاتی به نام about دارد که به منظور تغییر تنظیمات و… مورد استفاده قرار می‌گیرند. به منظور افزایش سطح امنیت، تیم توسعه با حذف توابعی که باعث ایجاد مشکل می‌شدند -مانند eval()- اقدام به امن‌سازی مرورگر فایرفاکس کردند.

همچنین تیم توسعه با حذف کدهای جاوااسکریپتی که به صورت inline مورد استفاده قرار می‌گیرند و همینطور جلوگیری از اجرای آن‌ها، باعث شد تا سطح امنیت مرورگر به مراتب بهبود یابد.
♦️ مهاجم می‌تواند در شرایطی خاص این صفحات را تغییر داده و به سیستم قربانی نفوذ کند که در حال حاضر مرورگر فایرفاکس جلوی این مشکل را گرفته است.

شما می‌توانید برای مطالعه بیشتر از این لینک استفاده کنید.

#news #firefox #mozilla #hardening #security #eval #inline #inlinejs #js #about #aboutpage

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ نرم‌افزار jailbreak سیستم‌عامل IOS به نام Checkrain یک بد‌افزار است

◽️ به گزارش talosintelligence، در پی انتشار مشکل امنیتی در bootrom تلفن‌های همراه iphone و انتشار اکسپلویت Checkm8، سرویس‌ها و برنامه‌هایی منتشر شده‌اند که اقدام به jailbreak تلفن همراه می‌کنند. در این میان یک وب‌سایت اقدام به انتشار برنامه‌ای به نام Checkrain کرده که برای jailbreak بدون رایانه استفاده می‌شود.

محققان امنیتی پس از بررسی‌های کامل دریافتند که این نرم‌افزار آلوده بوده و click fraud انجام می‌دهد.

نرم‌افزار Checkrain را حذف کنید.

برای بررسی آلودگی تلفن همراه خود از مسیر‌های زیر اقدام کنید.
Settings > General > Profiles & Device Management > [MDM configuration] > Restrictions
Settings > General > Profiles & Device Management > [MDM configuration] > Apps
اگر شما هیچ منویی به نام PROFILE & DEVICE MANAGEMENT ندارید به معنی عدم آلودگی تلفن همراه شماست.

#news #ios #iphone #jailbreak #checkrain #mdm #malware #bootrom #clickfraud

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ دارندگان رمز ارز هدف حمله بد‌افزار گروه lazarus

◽️ به گزارش bleepingcomputer، گروه lazarus (مرتبط با دولت کره شمالی)، همانند حمله سال پیش، نرم‌افزاری تقلبی را توسعه داده‌اند که به منظور ایجاد یک بستر برای مبادلات رمز ارز‌ها مورد استفاده قرار می‌گیرد. این نرم‌افزار آلوده بوده که در نهایت یک Backdoor در سیستم قربانی نصب می‌کند. نام این نرم‌افزار JMT Trader نام دارد که برای سیستم‌عامل‌های ویندوز و مک به صورت sign شده، ارائه شده است. همچنین مهاجمان برای عادی جلوه دادن نرم‌افزار، اقدام به ایجاد وب‌سایت رسمی و همچنین اکانت توییتر برای این بستر، کرده‌اند.

۵ آنتی‌ویروس از ۶۹ آنتی‌ویروس وب‌سایت VirusTotal، این فایل را آلوده تشخیص می‌دهند. هرگاه کاربر به سیستم ورود می‌کند، نرم‌افزار آلوده Reporter اجرا می‌شود و اطلاعات را برای مقصد ارسال می‌کند.

به سرعت نرم‌افزار JMT Trader را حذف نموده و از حذف تمامی فایل‌های مربوط به آن اطمینان حاصل نمایید.

#news #malware #JMTCrashReporter #backdoor #mac #windows #AppleJeus #bitcoin #Sectigo

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ به‌روزرسانی ماه اکتبر Adobe و وصله ۶۹ آسیب‌پذیری

◽️ به گزارش وب‌سایت رسمی adobe، این شرکت اقدام به انتشار به‌روزرسانی جدیدی برای محصولاتی مانند Acrobat Reader DC، Acrobat Reader 2017 و… کرده که در آن، ۶۹ مشکل امنیتی برطرف شده است. آسیب‌پذیری‌های ذکر شده در سطوح مختلف از جمله «بسیار خطرناک» قرار گرفته‌اند که در صورت اکسپلویت شدن می‌توانند منجر به اجرای کد توسط مهاجم شوند.

آسیب‌پذیری‌ها از انواع Use After Free، Heap Overflow، Buffer Overrun، Cross-site Scripting و … هستند.
همچنین این آسیب‌پذیری‌ها با CVEهای مختلفی به ثبت رسیده‌اند که برای مشاهد لیست کامل آن‌ها می‌توانید از لینک گزارش استفاده کنید.

در اسرع وقت، محصولات شرکت Adobe را به‌روز کنید.

#news #adobe #acrobat #bufferOverrun #xss #heapOverflow #useAfterFree #CVE

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️ ترافیک رمز نشده تلفن همراه در شبکه Tor باعث افشا اطلاعات کاربر می‌گردد

◽️ به گزارش threatpost، سه محقق امنیتی در پی تحقیقات خود متوجه شدند که قسمتی از ترافیک موجود در شبکه Tor رمزنگاری شده نیست و این ترافیک مربوط به تلفن‌های همراه است. ماهیت شبکه Tor ارتباطی به رمزنگاری داده ندارد لذا مشاهده وب‌سایت‌هایی که از SSL استفاده نمی‌کنند به معنی عدم رمزنگاری ترافیک بر بستر شبکه Tor است.
♦️ همچنین محققان اظهار داشتند که پس از مکاتبات با توسعه دهندگان Tor، هیچ راه حلی برای این موضوع دریافت نکرده‌اند.

با استفاده از اطلاعات افشا شده از Nodeهای خروجی و IMEI و IMSI تلفن همراه می‌توان برای هر کاربر یک حساب کاربری شامل اطلاعات مکانی، شماره تلفن همراه و کلید‌های فشرده شده وی ایجاد نمود. توسعه دهندگان Tor، نرم‌افزار Orbot را برای استفاده پیشنهاد می‌دهند که یک نرم‌افزار third-party بوده و اعتماد کردن به آن سخت است.

#news #Tor #encrypted #imsi #imei #orbot #http #https #location #leak

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️️ آسیب‌پذیری امنیتی در پلاگین WooCommerce منجر به هک شدن وردپرس می‌شود

◽️ به گزارش ripstech، آسیب‌پذیری کشف شده در پلاگین WooCommerce، منجر به هک شدن وب‌سایت‌های wordpressی می‌شود. این پلاگین جزء پلاگین‌های معروف و محبوب کاربران wordpress است.

یکی از ویژگی‌های این پلاگین، افزودن محصولات با استفاده از فایل‌های csv است. این فایل که حاوی کد‌های html است می‌تواند شامل توضیحات محصول باشد. همچنین مدیر می‌تواند بدون هیچ محدودیتی از تگ‌های html در این قسمت استفاده نماید که برای کاربران سطح پایین‌تر محدود است.

مهاجم می‌تواند با استفاده از CSRF و نمایش یک وب‌سایت جعلی، مدیر یا کاربرانی با سطح دسترسی بالاتر از author را فریب دهد تا با استفاده از مشکل امنیتی در WooCommerce اقدام به ایجاد محصولی با توضیحاتی شود که کد‌های آلوده در آن قرار گرفته است.

این مشکل امنیتی در نسخه ۳.۶.۴ از این پلاگین وجود دارد.

پلاگین WooCommerce را به‌روز کنید.

#news #wordpress #wooCommerce #csv #html #csrf #patch #vulnerability #bug

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
❇️ انتشار رمزگشای باج‌افزار STOP Djvu

◽️ به گزارش emsisoft، رمزگشای باج‌افزار STOP Djvu منتشر شد. این باج‌افزار که با نام‌های Ryuk و Sodinokibi نیز شناخته می‌شود یکی از بد‌افزار‌هایی است که تعداد زیادی از سیستم‌های رایانه‌ای را آلوده کرده است. تخمین زده می‌شود حدود ۴۶۰ هزار نفر قربانی این باج‌افزار شده باشند که از این تعداد، بیش از ۱۱۶ هزار مورد آلودگی تایید شده‌ است. همچنین سیستم‌های زیادی در ایران دچار این باج‌افزار شده‌اند.

این باج‌افزار به انتهای فایل‌ها، پسوند‌های مختلفی از جمله puma، pumas، pumax، INFOWAIT، DATAWAIT، djvu، rumba، radman، gero، roland، verasto، meds، boot، KEYPASS اضافه می‌نماید.

اگر سیستم شما آلوده به این باج‌افزار است، می‌توانید رمزگشا را از این لینک دانلود کنید.

#news #ransomware #stop #djvu #ryuk #sodinokibi #gero #radman #rumba

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir
⚠️️ اولین کرم دزد رمزارز در هاب داکر

◽️ به گزارش paloaltonetworks، طی تحقیقات واحد ۴۲، کرم دزد رمزارز در هاب داکر در حال گسترش و آلوده‌سازی تصاویر (image) داکر است.
داکر، مجموعه‌ای از paasهاست که شبیه‌سازی را در سطح سیستم‌عامل انجام می‌دهد.

در این بین port تعدادی از containerها به صورت عمومی در دسترس است که این مشکل به دلیل عدم پیکربندی صحیح رخ داده است. کرم دزد رمزارز، با استفاده از portهایی که به صورت عمومی در دسترس بوده و همچنین ابزار docker client اقدام به گسترش خود می‌کند. کرم، دستورات و فایل‌هایی که ابتدا می‌بایست دانلود کند، در اولین درخواست از C2 سوال می‌کند، لذا تبدیل شدن آن به بد‌افزار یا باج‌افزار به سادگی انجام می‌شود.

♦️ در حال حاضر بیشتر از ۲۰۰۰ تصویر آلوده در هاب وجود دارد که در حال پاک‌سازی هستند. تشخیص این نوع بد‌افزار‌ها و کرم‌ها به دلیل عدم بررسی اتفاقات موجود در تصاویر بسیار سخت است.

از expose کردن تصاویر داکر خودداری کنید.

#news #docker #hub #worm #images #containers #cryptojacker #exposed #c2

Support: @whitelab_support
Website: https://whitelab.ir
@whitelabir