اخبار امنیتی
-
تشخیص مظنون از میان جمعیت ۶۰.۰۰۰ نفره در چین
پلیس چین توانسته با استفاده از شبکه بزرگ دوربینهای نظارتی خود و با استفاده از هوش مصنوعی و فناوری تشخیص چهره، به سرعت و دقت بالایی در شناخت مجرمان برسد. در یکی از وقایع اخیر در این حوزه، یک متهم در یک جمعیت شصت هزار نفری یک کنسرت تشخیص داده شده و دستگیر شد.
۱۹/۰۴/۲۰۱۸ -
بیش از ۲۰ میلیون کاربر کروم، درگیر افزونههای جعلی مخرب
خلاصه: باوجود اینکه گوگل برنامههای نوآورانهای را برای امنیت و آسایش کاربران فراهم میکند اما در عین حال این غول فناوری در حفظ این برنامهها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاههای اندرویدی استفاده میشود، نیز هست.
۱۸/۰۴/۲۰۱۸ -
ویندوزسرورها برای استخراج رمز-ارز مورد هدف قرار میگیرند
خلاصه: هکرها از یک آسیبپذیری در IIS 6.0 برای در دست گرفتن کنترل ویندوز سرورها و نصب یک بدافزار استخراج رمز-ارز Electroneum استفاده میکنند. بهگفتهی متخصصان، عامل تهدید از CVE-2017.7269 برای ارسال شلکدی استفاده میکند که یک reverse shell را بر روی میزبانهای آسیبپذیر نصب میکند. سپس مهاجمان از reverse shell برای دانلود ماینر و شروع فرآیند استخراج استفاده میکنند. فرآیند آلودگی با استفاده از تکنیک Squiblydoo پنهان میشود.
۱۷/۰۴/۲۰۱۸ -
تکنیک جدید تزریق کد Early Bird برای جلوگیری از تشخیص
خلاصه: محققان امنیتی یک تکنیک تزریق کد جدید به نام Early Bird را کشف کرده اند که توسط حداقل سه بدافزار پیچیده مختلف استفاده شده است و به مهاجمان برای جلوگیری از شناسایی کمک می کند. تکنیک تزریق کد Early Bird، کد مخرب را در همان مراحل اولیه مقداردهی Thread قبل از اینکه محصولات امنیتی دست به کار شوند، بارگذاری می کند.
۱۶/۰۴/۲۰۱۸ -
خطوط برق، راهی برای استخراج داده از کامپیوترهای ایزوله
خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که میتواند دادهها را از کامپیوترهای ایزوله(Airgapped)، از طریق کابل برق استخراج کند. این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنتر
۱۵/۰۴/۲۰۱۸ -
بهرهبرداری هکرها از اکسپلویت آسیبپذیری Drupal
خلاصه: هکرها شروع به بهرهبرداری از یک آسیبپذیری بحرانی در دروپال کردهاند. این آسیبپذیری (Drupalgeddon2) که ۲ هفته پیش توسط محققان کشف شد یک آسیبپذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وبسایتهای آسیبپذیر را میدهد. با توجه به انتشار جزئیات فنی کامل و کد اکسپلویت این آسیبپذیری، شدیدا توصیه میکنیم که هرچهسریعتر این آسیبپذیری را با بهروزرسانی CMS خود به Drupal 7.58 یا ۸.۵.۱، وصله نمایید.
۱۵/۰۴/۲۰۱۸ -
کامپیوتر شما فقط با یک کلیک هک میشود
خلاصه: مایکروسافت بهروزرسانیهای امنیتی ماه آوریل را منتشر کرده است. این بهروزرسانیها، چندین آسیبپذیری بحرانی در سیستمعامل ویندوز و سایر محصولاتش را شامل میشود. از این آسیبپذیریها، ۵ تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهدهی یک وبسایت را میدهند.
۱۱/۰۴/۲۰۱۸ -
استفاده از طراحی RTF و اکسپلویت آفیس در یک حمله چندمرحلهای
خلاصه: یک حملهی چندمرحلهای جدید با استفاده از اسناد که بهتازگی کشف شده است از رفتارهای طراحی در .docx و RTF در کنار CVE-2017-8570 استفاده کرده و بدین ترتیب یک پیلود مخرب بهنام Formbook را بر روی ماشین هدف رها میکند.
۱۰/۰۴/۲۰۱۸ -
آسیبپذیریهای وصلهنشده منشأ بسیاری از نشتدادهها
خلاصه: حدود ۶۰ درصد از سازمانهایی که در دوسال گذشته متحمل یک نشت داده شدهاند، اظهار داشتهاند که منشا این نشت داده، آسیبپذیری شناختهشدهای بوده است که آنها آن را وصله نکردهاند. نیمی از سازمانها در یک بررسی جدید انجامشده توسط موسسه Ponemon گفتهاند که در دوسال گذشته با یک یا تعداد بیشتری نشت داده مواجه شدهاند. و ۳۴ درصد از آنها میدانستهاند که سیستمهایشان قبل از حمله آسیبپذیر بوده است.
۰۹/۰۴/۲۰۱۸ -
آسیبپذیری بحرانی اجرای کد از راه دور در فریمورک Spring
خلاصه: محققان امنیتی ۳ آسیبپذیری در فریمورک Spring کشف کردهاند، یکی از این آسیبپذیریها یک آسیبپذیری اجرا کد از راهدور میباشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامههای ساختهشده با این فریمورک را میدهد. به توسعهدهندگان و مدیران اکیدا توصیه میشود که نرمافزارشان را به نسخههای آخر فورا ارتقا دهند.
۰۸/۰۴/۲۰۱۸