اخبار امنیتی
-
افزایش کیتهای باجافزاری اندرویدی در دارکوب
بیش از ۵۰۰۰ کیت باجافزاری با میانگین قیمت ۲۰۰ دلار تاکنون در این سال کشف شدهاند که از این تعداد ۱۶۸۳ کیت مربوط به باجافزارهای اندروید بودهاند. افزایش تعداد فروش این کیتها به عوامل مختلفی بستگی دارد اما یکی از مهمترین این عوامل غفلت کاربران اندروید از بهروزرسانی سیستم خود است.
۱۰/۱۲/۲۰۱۷ -
آسیبپذیری اندرویدی در ابزارهای مهندسی معکوس و توسعهي اندروید
محققان امنیتی یک آسیبپذیری را در ابزارهای توسعهی برنامههای اندرویدی کشفکردند که به سادگی قابل اکسپلویت بوده و به هکرها این امکان را میدهد که فایلها را دزدیده و کد مخرب را بر روی سیستمهای آسیبپذیر از راه دور اجرا کنند. این آسیبپذیری در کتابخانهی محبوب تجزیهی XML که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid، استفاده میشود قرار دارد.
۱۰/۱۲/۲۰۱۷ -
نقص پیادهسازی بحرانی در بیشتر برنامههای بانکی موبایلی
یک تیم از محققان امنیتی یک نقص پیادهسازی بحرانی را در بیشتر برنامههای بانکی موبایل کشف کردند که مجوزهای میلیونها کاربر را نسبت به هکرها آسیبپذیر میکرد. بهگفتهی محققان برنامههای آسیبپذیر به یک مهاجم که به همان شبکهی قربانی متصل شده است، این امکان را میدهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پینکد را حتی اگر برنامهها از ویژگی SSL pinning استفاده کنند بازیابی کند.
۰۹/۱۲/۲۰۱۷ -
لطفا قبل از هر کاری بهروزرسانی انجام دهید! بهروزرسانی امنیتی فوری ویندوز برای یک آسیبپذیری بحرانی
اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصلهی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیبپذیری بحرانی را در محصولات مایکروسافت کشف کردهاند که با شناسهی CVE-2017-11937 ردیابی میشود و به مهاجمان امکان کنترل کامپیوتر قربانی را میدهد.
۰۹/۱۲/۲۰۱۷ -
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیبپذیری میتوانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ عامل احراز اصالت RSA برای آپاچی وبسرور و آسیبپذیری دوم SDK عامل احراز اصالت RSA برای C را تحت تأثیر قرار میدهد. برای هر دو نقص کشف شده وصلههایی منتشر شده است که توصیه میشود هرچه سریعتر آنها را اعمال کنید.
۰۵/۱۲/۲۰۱۷ -
پیوستن PayPal به باشگاه نشتیافتگان اطلاعات کاربران!
PayPal تأیید کرد که یکی از شرکتهایش، TIO Networks، درگیر یک نقض امنیتی شده است که ۱.۶ میلیون مشتری را تحت تأثیر قرار میدهد. سیستمهای TIO کاملاً از شبکهی PayPal جدا هستند، این به این معنی است که دادههای مشتریان PayPal تحت تأثیر این حادثه قرار نگرفتهاند.
۰۵/۱۲/۲۰۱۷ -
برای وصلهکردن آسیبپذیریها از تهدیدات شروع کنید...
فرض کنید که در مورد سه آسیبپذیری جدید مرتبط با برنامههای کاربردی خود آگاه میشوید، کدام یک را بهتر است وصله کنید؟ با چه ترتیبی؟آیا لازم است که منابع خود را صرف وصله کردن همهی آسیبپذیریها کنید؟ با تمرکز بر تهدیدات و ایجاد یک بینش درست نسبت به آنها میتوانید بهراحتی آسیبپذیریها را اولویتبندی کنید.
۰۴/۱۲/۲۰۱۷ -
آسیبپذیری در وصلهی آسیبپذیری گاو کثیف!
وصلهی اصلی آسیبپذیری گاو کثیف دارای یک نقص امنیتی است که میتواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهرهبرداری از شرایط برای انجام حملهی افزایش امتیاز مورد بهرهبرداری قرار گیرد. این آسیبپذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمیدهد.
۰۳/۱۲/۲۰۱۷ -
آسیبپذیری بحرانی روی لپتاپهای اپل امکان دسترسی به اطلاعات کاربر را میدهد.
وجود یک باگ امنیتی روی آخرین نسخه سیستمعامل مک لپتاپهای اپل، این امکان را میدهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایلها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستمعامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با بهروزرسانی وصله خواهد نمود.
۲۹/۱۱/۲۰۱۷ -
جاسوسی روی برنامههای رسانههای اجتماعی توسط جاسوسافزار اندرویدی Tizi
تاکنون گوگل ۱۳۰۰ دستگاه اندرویدی آلوده به Tizi را شناسایی کرده و آن را حذف کرده است. Tizi بر روی دستگاههای هدفمند در کشورهای آفریقایی کشف شده است و یک دربپشتی اندرویدی با قابلیتهای rooting است که برنامههای جاسوسی را بر روی دستگاه قربانی نصب میکند. این جاسوسافزار دادههای حساس را از برنامههای رسانههای اجتماعی مانند توییتر، فیسبوک، WhatsApp، وایبر، اسکایپ، لینکدین و تلگرام میدزدد.
۲۸/۱۱/۲۰۱۷