اخبار امنیتی
-
باجافزارها در هفتهای که گذشت: هفته اول مرداد ماه
در حالی که توزیع باجافزارها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باجافزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیعهای مختلف از باجافزارهای مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزارهای استخراج کننده رمزارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باجافزارها گرفتهاند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمانها و شرکتها است.
۲۹/۰۷/۲۰۱۸ -
حذف Minerها از پلیاستور توسط گوگل!
خلاصه: با پیشروی شرکت اپل در مسدودکردن برنامههایی که عمل ماینیگ را انجام میدادند، شرکت گوگل هم با بهروزرسانی سیاستهای خود تصمیم بر ممنوع کردن برنامههایی کرد که در پس زمینهی کارشان، عمل ماینیگ را هم به صورت مخفیانه انجام میدهند.
۲۸/۰۷/۲۰۱۸ -
به دنبال ضعفهای امنیتی در پایتون
امروزه امنیت نرمافزار یک نگرانی مهم برای سازمانها تلقی میشود، اما توجه به اشکالات امنیتی موجود در برنامههای خاص نسبتا کم میباشد. امروزه ابزارهای بسیاری برای تست امنیت نرمافزارها وجود دارند؛ ولی اکثر این ابزارها برای کشف آسیبپذیریهای موجود در کد برنامه کارآمد نیستند. هرچند که این برنامهها نمیتوانند جایگزین یک تحلیلگر متخصص کدنویسی امن شوند، اما میتوانند دستیار مناسبی برای توسعهدهندگان باشند.
۲۵/۰۷/۲۰۱۸ -
درب پشتی خطرناک برای سیستمعامل مک
خلاصه: محققان بهتازگی دربپشتیای مخصوص سیستمعامل مک را کشف کردهاند که Calisto نامیده شده و سالهاست که در برابر آنتیویروسهای مختلف ناشناخته مانده است. این بدافزار در ماشین آلوده شده، یک فولدر پنهان .Callisto برای ذخیرهی مجوزهای ورود، جزئیات ارتباطات شبکه و دادههای کروم ایجاد کرده و میتواند آنها را به سرور کنترل و فرمان بفرستد.
۲۳/۰۷/۲۰۱۸ -
سرقت ۱ میلیون دلاری
گروهی از خلافکاران سایبری با نفوذ کردن به یک مسیریاب به روز نشده در یکی از بانکهای روسیه، موفق به دزدیدن ۱ میلیون دلار شدند. کارشناسان معتقدند گروه هکری MoneyTaker مسئول این حمله است. این گروه هکری تاکنون حملات زیادی را در روسیه، انگلیس و امریکا انجام داده که عمدتا با اهداف مالی بوده است.
۲۳/۰۷/۲۰۱۸ -
غولها به فکر کاربران!
روز جمعه فیسبوک، گوگل، مایکروسافت و توییتر پروژه Data Transfer Project را که آغازی برای ساخت یک پلتفرم متن باز اطلاعات قابل حمل سرویس به سرویس است را معرفی کردند. کاربران این سرویسها با استفاده از این پروژه به راحتی میتوانند دادههای خود از یک پلتفرم به دیگری منتقل کنند.
۲۲/۰۷/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته آخر تیر ماه
هفته گذشته هفتهای آرام در دنیای باجافزارها بود! در این هفته متوجه شدیم که هکرها بزرگترین آزمایشگاه تست خون امریکا را با باجافزار هدف قرار داده بودند. یک توسعه دهنده باجافزار به دلیل اینکه یک سایت گفته بود باجافزار آن راهی برای اخاذی است تصمیم گرفت فرصتی به کارشناسان امنیتی بدهد! باجافزار Magnibar کشورهای آسیایی دیگر را مورد هدف قرار داده و کسپراسکی پشت پرده توقف باجافزار Cryakl را بیان نمود.
۲۱/۰۷/۲۰۱۸ -
غمانگیز و خندهدار! باتنت غولپیکر جدید با استفاده از یک آسیبپذیری قدیمی!
خلاصه: یک نویسندهی بدافزار ، تنها در طی یک روز یک شبکهی بات متشکل از بیش از ۱۸۰۰۰ مسیریاب را ایجاد کرده است. این باتنت که بهتازگی کشف شده است از یک آسیبپذیری (CVE-2017-17215) در مسیریابهای هوآوی بهرهبرداری میکند. نکتهی قابل توجه این این که این آسیبپذیری نه روز صفر است و نه تازه کشف شده، و انتظار میرود همهی کاربران وصلههای مرتبط با آن را اعمال کرده باشند، اما اینگونه نیست.
۲۱/۰۷/۲۰۱۸ -
آسیبپذیریهایی که تمامی ندارد!
دو محقق امنیتی دو نمونه جدید از آسیبپذیریهای پردازندهها از نوع Spectre را کشف نمودهاند. این آسیبپذیریها میتواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکتها چقدر این آسیبپذیری تاثیرگذار است. اینتل به محققین کاشف این آسیبپذیریها یکصد هزار دلار جایزه داده است.
۱۲/۰۷/۲۰۱۸ -
بهروزرسانید!
خلاصه: این ماه هم همانند ماههای دیگر، غولهای تکنولوژی بهروزرسانیهای امنیتیای را برای محصولات خود ارائه کردهاند. در این بین مایکروسافت ۵۳ آسیبپذیری و ادوبی ۱۱۲ آسیبپذیری را وصله کردهاند، همچنین دبیان و اپل با ارائهی بهروزرسانیهای امنیتی چندین آسیبپذیری بحرانی را رفع کردهاند! توصیه میکنیم بهروزرسانیهای امنیتی را هرچه زودتر اعمال کنید!
۱۱/۰۷/۲۰۱۸