اخبار امنیتی
-
بهزودی اسکریپت استخراج رمز-ارز در اسناد Word
خلاصه: محققان امنیتی متوجه شدند که اسکریپتهای استخراج رمز-ارز جاوااسکریپت میتوانند در داخل فایلهای Word نیز اجرا شوند. این مورد از طریق یک ویژگی جدید اضافه شده به نسخهی اخیر مایکروسافت ورد که به کاربران امکان جاسازی ویدیوهای اینترنت در داخل فایلهای word را میدهد امکان پذیر است. کلاهبرداران میتوانند از این ویژگی Word برای جاسازی کردن صفحات فیشینگ داخل فایلهای Word نیز استفاده کنند.
۲۱/۰۲/۲۰۱۸ -
به رایگان باجافزار داشته باشید!!
هر روزه با خبرهای جدیدی در مورد گسترش باجافزارها روبرو میشویم و باجافزارهای جدید با تکنیکهای جدید و یا روشهای توزیع جدید رونمایی میشوند. در یکی از جدیدترین کمپینهای باجافزاری، کارشناسان متوجه یک نوع باجافزار جدید در فضای وب تاریک شدهاند که به صورت رایگان باجافزار را در اختیار متقاضیان گذاشته و از مقدار باجی که هر شخص به دست میآورد سهمی را دریافت میکند.
۱۹/۰۲/۲۰۱۸ -
بمب متنی جدید اپل
خلاصه: تنها ارسال یک کاراکتر واحد میتواند باعث کرش آیفون و مسدود شدن دسترسی به برنامهی پیامرسان در iOS مانند WhatsApp، پیامرسان فیسبوک، outlook و جیمیل برای iOS شود.
۱۷/۰۲/۲۰۱۸ -
پایان مسابقه ملی فتح پرچم
مسابقه ملی فتح پرچم از مجموعه رویدادهای پنجمین جشنواره ملی افتا راس ساعت ۱۸ روز ۲۷ بهمن ۹۶ به پایان رسید. مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین ساعت ۱۸ روز ۲۶ بهمن ۹۶ آغاز گردید. در این رقابت ۲۴۰ نفر در قالب ۷۳ تیم به رقابت با یکدیگر در محورهای گوناگون امنیت فضای تبادل اطلاعات پرداختند. مسابقات فتح پرچم یک مانور شبیهسازیشده در فضای سایبری محسوب میگردد که در آن متخصصین امنیت اطلاعات به رقابت یا یکدیگر میپردازند.
۱۶/۰۲/۲۰۱۸ -
آغاز مسابقه ملی فتح پرچم
مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین در حال برگزاری است.
۱۵/۰۲/۲۰۱۸ -
آسیبپذیری روز صفرم تلگرام در دست هکرها
خلاصه: یک آسیبپذیری روز صفرم در نسخهی دسکتاپ پیامرسان تلگرام کشف شده است. این آسیبپذیری به صورت گسترده بهمنظور توزیع بدافزارهایی برای استخراج رمز-ارزها (Moneroو ZCash) مورد بهرهبرداری قرار گرفته است. همچنین در مواردی مهاجمان از این آسیبپذیری برای نصب تروجان بر روی سیستم قربانی و گرفتن کنترل راه دور سیستم استفاده کردهاند. توصیه میشود که از بهاشتراک گذاری هرگونه اطلاعات شخصی حساس در برنامههای پیامرسان اجتناب کرده و هرگز از منابع غیرقابل اعتماد فایلی را دانلود و باز نکنید.
۱۴/۰۲/۲۰۱۸ -
آسیبپذیری بحرانی در مرورگر فایرفاکس
خلاصه: موزیلا یک بهروزرسانی مهم را برای مرورگر فایرفاکس خود منتشر کرده است. این بهروزرسانی یک آسیبپذیری بحرانی را وصله میکند. هکرها میتوانند از این آسیبپذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهرهبرداری کنند. بهرهبرداری از این آسیبپذیری به مهاجم امکان نصب برنامهها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف دادهها را میدهد. به کاربران توصیه میشود که قبل از اینکه هکرها از این آسیبپذیری بهرهبرداری کنند، بهروزرسانیهای مورد نظر را اعمال کنند.
۰۴/۰۲/۲۰۱۸ -
دلیلی دیگر برای حذفAdobe Flash Player
خلاصه: یک اکسپلویت روز صفرم جدید Flash Player به صورت گسترده توسط هکرهای کرهی شمالی استفاده شده است. طبق گزارش Adobe این اکسپلویت از آسیبپذیری CVE-2018-4878 در فلش پلیر استفاده میکند که میتواند منجر به اجرای کد از راه دور شود و هنوز وصله نشده است.
۰۳/۰۲/۲۰۱۸ -
ASA سیسکو تحت تاثیر یک آسیبپذیری بحرانی با امتیاز ۱۰
خلاصه: سیسکو یک بهروزرسانی امنیتیای را برای یک آسیبپذیری بحرانی منتشر کرده است. این آسیبپذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار میدهد با شناسهی CVE-2018-0101 ردیابی میشود. این آسیبپذیری میتواند توسط یک مهاجم تصدیق نشده و از راه دور برای اجرای کد دلخواه یا راهاندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن ۱۰ است، بنابراین توصیه میشود که هرچه زودتر وصلهها را اعمال کنید.
۳۱/۰۱/۲۰۱۸ -
آسیبپذیری در اسکنر اثر انگشت Lenovo
خلاصه: لنوو اخیرا وصلههای امنیتیای را برای یک آسیبپذیری شدید در نرمافزار مدیریت اثر انگشتش منتشر کرده است. این آسیبپذیری میتواند دادههای حساس ذخیرهشده توسط کاربران را افشا کند. بهگفتهی این شرکت، Fingerprint Pro نسخهی ۸.۰۱.۸۶ و ماقبل حاوی یک آسیبپذیری پسورد جاسازیشده هستند که با شناسهی CVE-2017-3762 ردیابی میشود.
۳۰/۰۱/۲۰۱۸