اخبار امنیتی
-
وقتی گیتهاب به فکر امنیت کدها هم هست!
سرویس میزبانی کد گیتهاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعهدهندگان درصورتی که کتابخانههای موجود در پروژهشان دارای آسیبپذیری باشند، هشدار میدهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیتهاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .
۱۸/۱۱/۲۰۱۷ -
حذف برنامههایی که از سرویس دسترسی سوءاستفاده میکنند از پلیاستور
با توجه به افزایش بدافزار و تبلیغافزارهایی که از سرویس دسترسی اندروید سوءاستفاده میکنند، گوگل نهایتاً تصمیم گرفت تا گامهای جدی علیه برنامههایی که از این ویژگیها سوءاستفاده میکنند بردارد. تعداد زیادی از برنامههای محبوب اندرویدی از API دسترسی استفاده میکنند اما از حدود چند ماه قبل یک سری بدافزار شامل باجافزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده میکردند پدیدار شدند.
۱۵/۱۱/۲۰۱۷ -
آسیبپذیری خطرناک ۱۷ ساله بر روی آفیس
محققان ادعا میکنند که یک آسیبپذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیبپذیری میتواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیبپذیری با چند آسیبپذیری دیگر میتواند کنترل کاملی بر روی سیستم قربانی داشته باشد.
۱۵/۱۱/۲۰۱۷ -
درب پشتی بر روی دستگاههای OnePlus
یک مشکل دیگر برای کاربران OnePlus. این کمپانی گوشیهای هوشمند چینی یک درب پشتی بر روی همهی گوشیهای OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر میرسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده میتواند دسترسیroot را به دست آورد.
۱۴/۱۱/۲۰۱۷ -
تروجان بانکی جدید شبیه به Zeus و Dridex
محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمعآوری و نگهداری botnetها طراحی شده است، توزیع میشود. در حال حاضر، IcedID بر روی endpointهایی که نسخههای مختلف ویندوز را اجرا میکنند مستقر میشود.
۱۴/۱۱/۲۰۱۷ -
Face ID امن آیفون X فریب میخورد!
با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از ۱۵۰ دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفتهی محققان این کار آسانتر از آن بود که فکر میکردند ...
۱۴/۱۱/۲۰۱۷ -
آسیبپذیری AVGater در آنتیویروسهای محبوب. وقتی نمک میگندد!
همانند هر نرمافزار دیگری، محصولات امنیتی نیز میتوانند آسیبپذیریهای جدی را که قابل بهرهبرداری توسط مهاجمان باشد، داشته باشند. محققان اخیراً آسیبپذیری به نام AVGater را کشف کردهاند که چندین آنتیویروس محبوب را تحت تأثیر قرار میدهد و به مهاجمان امکان افزایش سطح دسترسی در سیستمهای هک شده را خواهد داد.
۱۲/۱۱/۲۰۱۷ -
پروژه جدیدی ویکیلیکس! Hive اولین افشای پروژه Vault 8
ویکیلیکس از یک پروژه جدید به نام Vault8 پردهبرداری نموده که بر روی کد منبع و زیرساختهای هک توسعهداده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژهی Hive شروع شده است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.
۱۱/۱۱/۲۰۱۷ -
KRACK Detector ابزاری برای تشخیص و جلوگیری از حملهی KRACK
چگونه میتوان تشخیص داد که یک شبکه نسبت به حملهی KRACK آسیبپذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاههای کلاینت بر روی شبکهی شما میباشد.مدیران شبکه باید این اسکرسپت را بر روی اکسسپوینت اجرا کنند. Krack Detector به اینترفیس وایفای گوش میکند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف میکند.
۰۷/۱۱/۲۰۱۷ -
آسیبپذیری بحرانی در مرورگر تور که باعث افشا IP واقعی میشود
محققان اخیراً یک آسیبپذیری بحرانی به نام TorMoil را در مرورگر تور کشف کردهاند که در صورت بازدید از وبسایتهایی با محتوای خاص میتواند باعث افشای آدرس IP واقعی کاربر شود. پروهی تور برای این آسیبپذیری یک راهحل موقت ارائه کرده است و از کاربران میخواهد که مرورگر خود را بهروزرسانی کنند.
۰۵/۱۱/۲۰۱۷