اخبار امنیتی
-
جاسوسافزار با گواهی معتبر!
گواهیهای دیجیتال که توسط مراکز صدور قابل اعتماد صادر میشوند، به منظور امضای برنامهها به کار میروند و برنامهها را از دید سیستمها قابل اعتماد میکنند. برنامههایی که با این گواهیها امضا شدهاند مورد اعتماد سیستم بوده و اقدامات آنها توسط مکانیزمهای امنیتی بررسی نمیشود! حال یک گروه هکری با سرقت گواهی دیجیتال دو شرکت تایوانی دیلینک و changing Information Technology اقدام به توزیع بدافزارهای امضا شده با گواهی دیجیتال این دو شرکت نموده است.
۱۰/۰۷/۲۰۱۸ -
Cryptor یا Miner ؟!!
خلاصه: محققان کسپراسکی بهتازگی نمونهای از یک خانوادهی تروجانی قدیمی را شناسایی کرده اند که پس از آلوده کردن سیستم قربانی به انتخاب خود با استفاده از Cryptor یا Miner از آن بهرهبرداری مینماید. این بدافزار با استفاده از ایمیلهای اسپم همراه با اسناد ضمیمه توزیع میشود، توصیه میکنیم قبل از باز کردن ضمیمههای ایمیل خود از صحت آن اطمینان حاصل کنید.
۰۸/۰۷/۲۰۱۸ -
حریم عمومی فیسبوک!
فیسبوک قبول کرده که پس از اینکه در سال ۲۰۱۵ اعلام نموده که دسترسی شرکتهای خارجی را به اطلاعات کاربران محدود میکند، به دهها شرکت و توسعهدهندگان نرمافزار دسترسیهای مخصوص به اطلاعات کاربران داده است! در گزارش ۷۴۷ صفحهای که روز جمعه به کنگره امریکا داده شده است، این شرکت اعلام نموده که اطلاعات کاربران را در دسترس ۶۱ شرکت قرار داده است.
۰۲/۰۷/۲۰۱۸ -
حمله به نسل چهارم!
تعدادی از دانشمندان حملات جدیدی را روی شبکه نسل چهارم موبایل کشف نمودهاند که به مهاجم امکان جاسوسی، تغییر محتوای ارسالی و دریافتی کاربران و تغییر مقصد کاربر به سمت سایتهای آلوده را میدهد. علی رغم اینکه استفاده از این آسیبپذیریها و پیادهسازی این حملات هزینه زیادی دارد، ولی میتواند توسط هکرها و جاسوسها مورد بهرهبرداری قرار گیرد.
۰۱/۰۷/۲۰۱۸ -
گیتهاب لینوکس Gentoo در اختیار هکرها
هکرها کنترل حساب گیتهاب توزیع Gentoo لینوکس را در اختیار گرفته و در آن ابزارهای مخربی قرار دادهاند که موجب پاک کردن فایلهای کاربر میشود. شرکت Gentoo اعلام نموده کنترل حساب کاربری خود را پس گرفتهاند و تاکید نمودهاند مشکلی در فایلهای اصلی که توسط خود شرکت نگهداری میشوند ایجاد نشده است. به کاربران توصیه میشود که اگر در چند روز گذشته از حساب گیتهاب Gentoo چیزی را دانلود و نصب نمودهاند به سرعت سیستمعامل خود را تغییر دهند.
۳۰/۰۶/۲۰۱۸ -
وردپرس در خطر آسیبپذیری وصله نشده!
خلاصه: محققان امنیتی RIPS جزئیات یک آسیبپذیری وصله نشده که وردپرس را تحت تاثیر قرار میدهد، را منتشر کردند. این آسیبپذیری هستهی وردپرس را تحت تاثیر قرار میدهد و مربوط به افزونهها یا تمهای آن نیست. مهاجمان با بهرهبرداری از این نقص میتوانند به هایجک وبسایتها پرداخته و محتوای سفارشی یا مخرب خود را ارائه کنند.
۲۷/۰۶/۲۰۱۸ -
استاندارد جدید WPA3 برای شبکههای وایفای
اتحادیه وایفای به صورت رسمی استاندارد امنیت نسل بعدی شبکههای وایفای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار میرود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیادهسازی شود.
۲۶/۰۶/۲۰۱۸ -
بهبود وباسمبلی یا ناکارآمد شدن وصلههای Meltdown و Spectre!
خلاصه: محققان امنیتی دریافتند که تغییرات جدید در استاندارد WebAssembly میتواند اقدامات سطح مرورگر در مقابله با حملات Meltdown و Spectre را ناکارآمد کند.
۲۶/۰۶/۲۰۱۸ -
عجیب و خطرناک!
یک باتنت غیر معمول با نام Mylobot کشف شده است که در حال انتشار بوده و رفتاری غیر قابل انتظار دارد. این باتنت با پیچیدگی بالا بوده و ابزارهای قدرتمند این باتنت امکان هر عملی را روی سیستمهای قربانی فراهم میآورد. غیر فعال کردن آنتیویروس ویندوز و بهروزرسانیهای ویندوز و فرایندهای جلوگیری از کشف و تشخیص از تواناییهای این باتنت جدید و عجیب است!
۲۴/۰۶/۲۰۱۸ -
بدافزار GZipDe: یک دانلودر رمزشده با هدف جاسوسی!
خلاصه: محققان امنیتی بهتازگی خانوادهای از بدافزارها بهنام GZipDe را کشف کردهاند که بهنظر میرسد بخشی از یک حملهی جاسوسی هدفمند است. آلودگی به این بدافزار در طی چندین مرحله و بهوسیلهی اسناد ورد انجام میشود.
۲۴/۰۶/۲۰۱۸