اخبار امنیتی
-
باجافزار در هفتهای که گذشت: هفته دوم فروردین
در هفته دوم تعطیلات نوروزی در کنار انتشار نسخههای جدید باجافزارهای شناخته شده و چند باجافزار جدید، انتشار دو رمزگشا برای باجافزارهای Aurora و Plentary از خبرهای خوب دنیای باجافزار بود.
۰۷/۰۴/۲۰۱۹ -
نرمافزار امنیتی شیائومی یا دربپشتی برای هکرها!
خلاصه: خبر بد برای صاحبان گوشیهای هوشمند شیائومی اینکه، اپلیکیشن امنیتی از پیشنصب شده بر روی این گوشیها، میتواند بهعنوان یک دربپشتی توسط هکرها استفاده شود. نقش این برنامهی امنیتی که Guard Provider نام دارد، محافظت از تلفن همراه و شناسایی بدافزار است.
۰۷/۰۴/۲۰۱۹ -
مودمهای D-Link وصلهنشده در معرض حملات DNS Hijacking
خلاصه: محققان انواع مختلفی از حملات را کشف کردهاند که روترها و مودمهای خانگی را هدف قرار میدهند. در این حملات تنظیمات DNS دستگاههای مورد هدف واقع شده برای اشاره کردن به یک سرور DNS دیگر، تغییر داده میشوند. بنابراین ضروریست که مودمهای خانگی، همواره با آخرین وصلههای امنیتی، بهروزرسانی شوند.
۰۷/۰۴/۲۰۱۹ -
باجافزار در هفتهای که گذشت: هفته اول فروردین
هفته اول سال نو با نسخههای متنوعی از باجافزارهای شناخته شده شروع شد. خبر پارکینگ رایگان به دلیل حمله باجافزاری هم خبر جالب این هفته بود.
۰۴/۰۴/۲۰۱۹ -
آسیبپذیری ۱۹ سالهی WinRAR
خلاصه: وصلهی جدیدی برای رفع یک آسیبپذیری اجرای کد ۱۹ ساله در WinRAR منتشر شده است. این آسیبپذیری ۵۰۰ میلیون کاربر ابزار فشردهسازی WinRAR را تحت تاثیر قرار میدهد. این آسیبپذیری که با شناسهی CVE-2018-20250 ردیابی میشود، به مهاجمان امکان گرفتن کنترل سیستم هدف را میدهد. این کار با فریب قربانیان به بازکردن یک آرشیو دستساز مخرب انجام میشود. توصیه میکنیم وصلهها را هرچه زودتر نصب کنید.
۲۳/۰۲/۲۰۱۹ -
باجافزار در هفتهای که گذشت: هفته چهارم بهمن
در هفته بسیار آرام دنیای باجافزار تنها خبر حمله باجافزار GandCrab به ارایه دهندگان خدمات اندکی اهمیت داشت. امیدواریم که همیشه دنیای باجافزار به این آرامی باشد؛ اما این بدان معنی نیست که این گونه از بدافزار جدی گرفته نشود!
۲۰/۰۲/۲۰۱۹ -
خودپرداز یا ماشین جایزه
خلاصه: بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل میکند. عاملان این تهدید، این بدافزار را طراحی کردهاند تا پول نقدر را بهصورت اتوماتیک توزیع کنند. مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کردهاند، این رابط جعبههایی شمارهگذاری شده بین ۱ تا ۴ و یک دکمه با نام SPIN دارد، هنگامی که دکمهی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد میکند.
۲۰/۰۲/۲۰۱۹ -
باجافزار در هفتهای که گذشت: هفته سوم بهمن
در هفته نسبتا آرام دنیای باجافزار سهم بیشتر متعلق به نسخههای جدید از باجافزارهای قدیمی بود. باجافزارهای STOP، Jigsaw و Dharma و حتی GandCrab از باجافزارهایی هستند که همچنان فعالانه به کار خود ادامه میدهند.
۱۳/۰۲/۲۰۱۹ -
الگوریتم رمزنگاری سریع گوگل
خلاصه: گوگل الگوریتم رمزنگاری جدیدی را راهاندازی کرده است. از آنجایی که نگرانیهای امنیتی بسیار مهم شدهاند، عدم استفاده از رمزنگاری کار عاقلانهای نیست، همچنین استفاده از یک دستگاه امن ولی کند که برنامه ها روی آن بهکندی اجرا میشوند نیز ایدهی خوبی نیست. گوگل برای حل این موضوع، نوع جدیدی از رمزنگاری ذخیرهساز به نام Adiantum، را برای محافظت از دادههای محلی بدون کند شدن دستگاهها طراحی کرده است.
۱۲/۰۲/۲۰۱۹ -
آسیبپذیریهای خطرناک بر روی کلاینتهای محبوب RDP
خلاصه: محققان امنیتی شرکت امنیتی چکپوینت، بیش از ۲۴ آسیبپذیری را در کلاینتهای متنباز RDP و کلاینت مایکروسافت کشف کردهاند. این آسیبپذیری به یک سرور RDP مخرب امکان تسخیر یک کامپیوتر کلاینت (بهصورت معکوس) را میدهد. FreeRDP و rdesktop آسیبپذیریهای شناسایی شده را وصله کردهاند و کاربران ویندوز نیز میتوانند با غیرفعالسازی ویژگی clipboard-sharing از حملات ممکن جلوگیری کنند.
۰۶/۰۲/۲۰۱۹