اخبار امنیتی
-
باجافزارها در هفتهای که گذشت: هفته چهارم مرداد ماه
باجافزار Princess Evolution که به عنوان یک باجافزار به عنوان سرویس عرضه شده و باجافزار Dharma خبرسازان این هفته بودند. البته چند باجافزار جدید و توزیعهای جدیدی از باجافزارها نیز مشاهده شده است. در این دوره که باجافزارها برای توزیع به روشهای جدیدتری از هرزنامهها روی آوردهاند نباید روشهای پیشگیری و مقابله با آنها را دست کم گرفت.
۲۰/۰۸/۲۰۱۸ -
اینستاگرام هک شد؟
خلاصه: براساس گزارشات Sun، اینستاگرام، برنامهی کاربردی بهاشترکگذاری عکس متعلق به فیسبوک، قربانی حملهای شده است که ظاهرا در روسیه رخ داده است. توصیه میشود که احراز اصالت دو فاکتوری را فعال کنید.
۱۵/۰۸/۲۰۱۸ -
نسخهی نهایی TLS 1.3 توسط IETF تایید شد!
خلاصه: آخرین نسخهی TLS بعد از حدود ۴ سال کار، توسط IETF تایید شد. تقریبا دوازده تفاوت عمده بین نسخهی قبلی و TLS 1.3 وجود دارد که از آن جمله میتوان به بهبود عملکرد و کاهش نوع خاصی از حملات اشاره کرد.
آخرین نسخهی TLS بعد از حدود ۴ سال کار توسط IETF تایید شد.
۱۵/۰۸/۲۰۱۸ -
همهی شما، تحت تعقیب گوگل!
خلاصه: گوگل شما را همهجا ردیابی میکند، حتی اگر این را بهصراحت نگوید. هربار که شما میخواهید از یک سرویس، مانند گوگلمپ استفاده کنید، گوگل از شما درخواست مجوز برای دسترسی به موقعیتتان میکند. اما با این وجود، تحقیقات جدید نشان میدهد که این کمپانی در هرصورت شما را ردیابی میکند.
۱۴/۰۸/۲۰۱۸ -
آسیبپذیری روز صفر اپل که منجر به حملهی کلیک-ماوس میشود
خلاصه: علی رغم همهی رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است! و البته دسترسی به هسته سیستم عامل مک باعث دسترسی به کل این سیستم عامل میشود.
علی رغم رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است!
۱۴/۰۸/۲۰۱۸ -
آسیبپذیری در ۲۵ تلفن همراه هوشمند اندرویدی
محققان امنیتی پرده از ۴۷ آسیبپذیری در سیستم عامل و برنامههای پیشفرض ۲۵ مدل گوشیهای هوشمند اندرویدی برداشتهاند. این آسیبپذیریها مجموعهای از معایب ساده تا اشکالاتی خطرناک در دستگاهها را شامل میشود و دسترسیهای اساسی روی تلفن همراه کاربر اختیار هکرها میگذارد. برخی از خطرناکترین این آسیبپذیریها به مهاجم اجازه بازیابی و ارسال پیامک از موبایل کاربر، نمایش تصاویر یا ضبط ویدیو صفحه نمایش، بازیابی لیست مخاطبین کاربر، دسترسی ونصب برنامههای دلخواه و یا حتی حذف اطلاعات کاربر است.
۱۳/۰۸/۲۰۱۸ -
سرقت دادههای سازمان تنها با داشتن شمارهی فکس!
خلاصه: هکرها میتوانند دادههای یک سازمان را با استفاده از یک شماره فکس بدزدند. بهگفتهی محققان وجود آسیبپذیریهایی در پروتکل ارتباطی ماشینهای فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را میدهد. مهاجمان تنها با داشتن شمارهی فکس و ارسال یک عکس مخرب میتوانند از یان آسیبپذیریها استفاده کنند!
۱۳/۰۸/۲۰۱۸ -
هدایت به بیراهه با هک مودمهای دیلینک
هکرها به مسیریابهای ایدیاسال دیلینک نفوذ نموده و آدرس DNS آنها را تغییر دادهاند. این امر باعث میشود تا کاربرانی که قصد اتصال به سایتهای بانکی خود را دارند به وبسایتهای جعلی که اطلاعات حساب کاربری کاربران را سرقت میکنند هدایت شوند. توجه به علامت ناامن بودن در مرورگر تنها راه نجات از این حمله پنهان است.
۱۲/۰۸/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته سوم مرداد ماه
این هفته نیز هفتهای آرام و با تعداد کمی باجافزار بود. توزیعهای کمی از باجافزارها مشاهده شد؛ همچنین باجافزارهای جدید انگشتشماری کشف شد. به نظر میرسد هکرها راههای بهینهتری برای درآمد پیدا نمودهاند و باجافزارها دیگر جذابیت یک یا دو سال گذشته را ندارند.
۱۲/۰۸/۲۰۱۸ -
آسیبپذیری جدید واتساپ و پخش اخبار دروغین!
بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیبپذیری، مهاجم میتواند به پیامها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.
۱۲/۰۸/۲۰۱۸