اخبار امنیتی
-
حالت جستجوی ناشناس در گوگل، محرمانه نیست.
خلاصه: DuckDuckGo اعلام کرده است که نتایج جستجوی گوگل فقط براساس دادههای موقعیت و جستجوهای معمولی قبلی شما نیستند، بلکه مجموعه فعالیتهای شما، حتی زمانی که از حساب خود خارج میشوید و یا در زمان مرور در حالت ناشناس، نیز تاثیرگذار هستند. این یافتهها نشان میدهد که گوگل صرفنظر از حالت مرور مورد نظر کاربر، به جستجو نتایج میپردازد. با این حال، گوگل دیدگاه کاملا متفاوتی در مورد این موضوع دارد.
۱۰/۱۲/۲۰۱۸ -
باتنت متشکل از بیش از ۲۰۰۰۰ سایت وردپرسی
خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک باتنت تبدیل کردهاند. این شبکهی بات میتواند دستوراتی را برای brute force پسورد سایتهای وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونهای را بهمنظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.
۰۸/۱۲/۲۰۱۸ -
۴۱۵۰۰۰ مسیریاب آلوده شده با بدافزار cryptomining
خلاصه: براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شدهاند. این بدافزار بهطور مخفیانه رمزارز استخراج میکند. نرمافزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراجکنندهی Monero است. توصیه میکنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستمعامل را از وبسایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.
۰۸/۱۲/۲۰۱۸ -
آسیبپذیری روز صفرم فلشپلیر وصله شد!
خلاصه: ادوبی در بهروزرسانی اخیر خود برای فلشپلیر، آسیبپذیری روز صفری که در حملهای علیه روسیه استفاده شده بود را رفع کرد. این حمله "Operation Poison Needles" نام دارد. مهاجمان در این حمله با استفاده از این آسیبپذیری اطلاعات کامپیوتر و برنامههای نصب شده را به یک میزبان راه دور ارسال کرده و همچنین شلکدی را دانلود و بر روی کامپیوتر اجرا میکنند. . برای رفع این آسیبپذیری فورا از بهروزرسانی نسخهی ۳۲.۰.۰.۱۰۱ استفاده کنید.
۰۶/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته اول آذر
خلاصه: این هفته یکی از جالبترین هفتهها در رابطه با باجافزار بوده است. اول از همه ماجرای دو ایرانی که توسط دولت آمریکا متهم به درگیری در عملیات باجافزار SamSam شدند و سپس ماجرای دولت ایالات متحده آمریکا که برای اولین بار دو شخص مرتبط با ایران را برای درگیری در تبدیل پرداخت باجافزار به ارز رایج از طرف گروه SamSam متهم کرد! در این هفته تعدادی از انواع باجافزار Dharma و Scarab نیز منتشر شدند.
۰۴/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته آخر آبان
اغلب باجافزارهایی که در این هفته منتشر شدند، نسخههای جدیدی از باجافزارهای قبلی هستند. جذابترین مورد این هفته در رابطه با باجافزار DelphiMorix است که توسعهدهندگان آن برای تمسخر محققین باجافزار از نام آنها بهعنوان پسوند فایلهای رمزگذاریشده استفاده کردند.
۲۹/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته چهارم آبان
این هفنه نیز خوشبختانه هفتهای نسبتا کم خبر در دنیای باجافزار بود. با اینکه اقبال هکرها نسبت به باجافزارها کمتر شده است، اما همچنان این گروه یکی از بدافزارهای محبوب هکرها بوده و همچنان قربانیان خود را در سراسر دنیا پیدا میکنند.
۲۱/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته سوم آبان
در هفته بسیار آرام دنیای باجافزار، Dharma بیش از نیمی از باجافزارهای جدید را به خود اختصاص داد. همچنین باجافزاری که به جای تغییر پسوند به فایلها پیشوند اضافه میکند خبری جالب در این هفته بود.
۱۱/۱۱/۲۰۱۸ -
اکسپلویت روز صفر مرورگر Edge
خلاصه: یک توسعهدهندهی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعهدهندگان برای اثبات کارشان، ویدیویی را منتشر کردهاند که نشان میدهد با استفاده از Edge، فایرفاکس را راهاندازی کرده و صفحهی دانلود کروم را بارگذاری میکنند. مایکروسافت هنوز جزئیات مربوط به این آسیبپذیری را منتشر نکرده است. حتما پس از انتشار وصلهها، آنها را فورا اعمال کنید.
۰۵/۱۱/۲۰۱۸ -
آسیبپذیری بحرانی در تراشههای بلوتوث
خلاصه: محققان امنیتی جزئیات دو آسیبپذیری بحرانی در تراشههای بلوتوث را کشف کردند. این تراشهها در میلیو نها access point و دستگاه شبکه جاسازی شدهاند و این دستگاههای توسط شرکتهای زیادی در سرتاسر جهان استفاده میشوند. توصیه میکنیم بهروزرسانیها را هرچه سریعتر اعمال کنید.
۰۴/۱۱/۲۰۱۸