اخبار امنیتی
-
چه اتفاقی برای اینترنت افتاده است؟ حملاتی علیه سوییچهای سیسکو!
خلاصه: احتمالا اتصال اینترنت شما بهصورت ناگهانی قطع شده است یا شما نمیتوانید وبسایت مورد نظر خود را مشاهده کنید. بر اساس منابع موجود دلیل آن یک حملهی بزرگ علیه سوییچهای سیسکو میباشد. این سوییچها درمراکز دادهی سراسر جهان استفاده میشوند.
۰۷/۰۴/۲۰۱۸ -
حملات سایبری به مراکز داده کشور و راهکار مقابله با آن
بر اساس بررسیها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد، در کشور به نظر میرسد در حال حاضر حدود ۳۲۰۰ و در سطح استان اصفهان نزدیک به ۱۰۰ تجهیز سیسکو در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config
۰۷/۰۴/۲۰۱۸ -
۷۰ درصد از افزونههای VPN گوگل کروم، DNS شما را افشا میکنند
خلاصه: افزونههای VPN مرورگر برای کروم، ممکن است کوئریهای DNS را از طریق یک ویژگی کروم بهنام DNS prefetching برای ناظران خارجی نشت دهند. بررسیهای انجام شده توسط محققان نشان میدهد که از ۱۵ افزونهی VPN محبوب کروم، دهتای آن جزئیات الگوهای مرور (browsing) کاربران را افشا میکنند.
افزونههای VPN مرورگر برای کروم، ممکن است کوئریهای DNS را از طریق یک ویژگی کروم بهنام DNS prefetching برای ناظران خارجی نشت دهند.
۰۴/۰۴/۲۰۱۸ -
افشای دادههای حساس بهدلیل پیکربندی غلط Django
خلاصه: محققان امنیتی دهها هزار برنامه Django را کشف کردهاند، که دادههای حساس را افشا میکنند. این حادثه بهدلیل غیرفعال نکردن حالت اشکالزدایی (Debug mode) اتفاق میافتد.
۰۳/۰۴/۲۰۱۸ -
استفاده از آسیبپذیری ۵ ساله برای استخراج مونرو روی سرورهای لینوکسی
خلاصه: یک گروه هکری پس از بهرهبرداری از آسیبپذیری ۵ ساله CVE-2013-2618 که یک آسیب پذیری در Cacti (یک ابزار مانیتورینگ شبکه متن باز مبتنی بر PHP) میباشد، با نصب یک استخراجکنندهی مونرو بر روی سرورهای لینوکسی، حدود ۷۵۰۰۰ دلار استخراج کرده است. توجه داشته باشید که اجرای سیستمهای وصله نشده برای ۵ سال، یک اشتباه امنیتی بزرگ از طرف صاحبان و مدیران سیستمها است.
۲۵/۰۳/۲۰۱۸ -
تروجان اندرویدی جدید TeleRAT علیه کاربران ایرانی
خلاصه: محققان امنیتی یک تروجان اندرویدی جدید بهنام TeleRAT را کشف کردهاند که از API بات تلگرام برای ارتباط با سرور کنترل و فرمان (C&C) و استخراج داده، استفاده میکند. بهنظر میرسد که TeleRAT برای هدف قرار دادن اشخاص در ایران به وجود آمده است. بهگفتهی کارشناسان، بدافزار TeleRAT از طریق برنامههای ظاهرا قانونی و همچنین از طریق کانالهای قانونی و البته ناسازگار تلگرامی ایران، توزیع میشود.
۲۵/۰۳/۲۰۱۸ -
آسیبپذیری DoS بر روی محصولات Fusion و Workstation
خلاصه: VMware از یک آسیبپذیری DoS که با شناسهی CVE-2018-6957 ردیابی میشود در Workstation ۱۲.x و ۱۴.x و و Fusion 10.1.1 و ۱۰.x بر روی محصولات OS X خبر داد. این آسیبپذیری فقط درصورتی که VNC بهصورت دستی بر روی workstation و Fusion فعال شدهباشد، میتواند مورد بهرهبرداری قرار گیرد.
۱۸/۰۳/۲۰۱۸ -
خطر هک برای همه نسخههای ویندوز! آسیبپذیری بحرانی پروتکل ارتباط از راه دور ویندوز
یک آسیبپذیری بحرانی روی پروتکل ارایه دهنده گواهینامه امنیتی به نام CredSSP وجود دارد که همه نسخههای ویندوز را تحت تاثیر قرار میدهد. این آسیبپذیری به هکرها اجازه میدهد که از پروتکلهای ارتباط از راه دور محبوب RDP و WinRM سو استفاده نموده و اقدام به سرقت اطلاعات و اجرای کد مخرب روی کامپیوتر قربانی نمایند. مایکروسافت در بهروزرسانی جدید خود این آسیبپذیری را وصله نموده است.
۱۴/۰۳/۲۰۱۸ -
آسیبپذیریهای بحرانی در Samba
خلاصه: توسعهدهندگان پروژهی Samba نسخهی جدیدی از این برنامهی متنباز را منتشر کردهاند که دو آسیبپذیری بحرانی را رفع میکند.
۱۴/۰۳/۲۰۱۸ -
سازمانهای خاورمیانه در معرض یک کمپین جاسوسی سایبری
خلاصه: یک کمپین جدید با شباهتهایی به MuddyWater کشف شدهاست که سازمانهایی را در خاورمیانه و آسیای مرکزی هدف قرار میدهد. در این کمپین، مهاجم تلاش میکند تا خود را بهجای سازمانهای دولتی جا بزند. گفته میشود که این کمپین از روشهای مبهمسازی مشابه با MuddyWater استفاده میکند.
۱۳/۰۳/۲۰۱۸