اخبار امنیتی
-
پروژه جدیدی ویکیلیکس! Hive اولین افشای پروژه Vault 8
ویکیلیکس از یک پروژه جدید به نام Vault8 پردهبرداری نموده که بر روی کد منبع و زیرساختهای هک توسعهداده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژهی Hive شروع شده است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.
۱۱/۱۱/۲۰۱۷ -
KRACK Detector ابزاری برای تشخیص و جلوگیری از حملهی KRACK
چگونه میتوان تشخیص داد که یک شبکه نسبت به حملهی KRACK آسیبپذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاههای کلاینت بر روی شبکهی شما میباشد.مدیران شبکه باید این اسکرسپت را بر روی اکسسپوینت اجرا کنند. Krack Detector به اینترفیس وایفای گوش میکند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف میکند.
۰۷/۱۱/۲۰۱۷ -
آسیبپذیری بحرانی در مرورگر تور که باعث افشا IP واقعی میشود
محققان اخیراً یک آسیبپذیری بحرانی به نام TorMoil را در مرورگر تور کشف کردهاند که در صورت بازدید از وبسایتهایی با محتوای خاص میتواند باعث افشای آدرس IP واقعی کاربر شود. پروهی تور برای این آسیبپذیری یک راهحل موقت ارائه کرده است و از کاربران میخواهد که مرورگر خود را بهروزرسانی کنند.
۰۵/۱۱/۲۰۱۷ -
توزیع تروجان بانکی Zeus Panda از طریق مسمومیت SEO
بسیاری از مردم همیشه از قابلیت جستجوی گوگل استفاده میکنند و نمیدانند که نتایج جستجو و صرفاً رتبهی بالای یک سایت به معنی ایمن بودن آن نخواهد بود. مسمومیت SEO بهخودیخود جدید نیست و بسیاری از افراد همیشه سعی میکنند نتایج جستجو را دستکاری کنند اما چیزی که حائز اهمیت است این است که اخیراً مهاجمان از مسمومیت SEO برای توزیع بدافزار Zeus Panda کردهاند.
۰۴/۱۱/۲۰۱۷ -
آسیبپذیری تزریق SQL وردپرس. سریعا بهروزرسانی کنید.
وردپرس ۴.۳.۸ با وصلههای امنیتی برای همهی نسخههای قبلی منتشر شد. این بهروزرسانی شامل یک مشکل در ()wpdb→ prepare$ میباشد که منجر به تزریق SQL میشود. وردپرس ۴.۸.۳ شامل ۲۹ اصلاح برای سری ۴.۸ است و توصیه میشود که کاربران فوراً وبسایت خود را بهروزرسانی کنند.
۰۱/۱۱/۲۰۱۷ -
آسیبپذیرهایی در پایگاه دادهی آسیبپذیریهای گوگل
یک آسیبپذیری در ردیاب آسیبپذیریهای گوگل به نام Buganizer ممکن است جزییات آسیبپذیریهای وصله نشدهی لیست شده در پایگاه داده را در معرض خطر قرار دهد. این نقص به همراه دو آسیبپذیری دیگر به گوگل گزارش شد. یکی از این آسیبپذیریها به محققان امکان دستکاری یک درخواست به سیستم و افزایش امتیاز را داده است و این روش میتواند منجر به دسترسی به اطلاعات آسیبپذیریها شود.
۰۱/۱۱/۲۰۱۷ -
آسیبپذیری بسیار بحرانی در سیستم مدیریت هویت اوراکل
یک آسیبپذیری بحرانی در سیستم مدیریت هویت سازمانی اوراکل (Enterprise identity management system) کشف شده است که میتواند توسط هکر غیرمجاز از راه دور برای گرفتن کنترل کل سیستم مورد بهرهبرداری قرار گیرد.
این آسیبپذیری با عنوان CVE-2017-10151 ردیابی میشود، و امتیاز CVSS آن برابر ۱۰ میباشد. اوراکل وصلههایی را برای رفع این آسیبپذیری منتشر کرده است.
۰۱/۱۱/۲۰۱۷ -
به دوربین آیفون خودلبخند بزنید. هکرها شما را میبینند.
اگر به اینکه از آیفون استفاده میکنید افتخار میکنید پس حتماً این خبر را تا انتها بخوانید.
آیفون شما یک مشکل حریم خصوصی جدی دارد که به توسعهدهندگان برنامههای iOS امکان گرفتن عکس و ضبط ویدیوی زنده از هر دو دوربین جلو و عقب را میدهد. همهی اینها بدون هیچ اعلان و یا رضایت شما انجام میشود .بر اساس گفتهی کارشناسان اکنون تنها راه عملی برای حفاظت از خود این است که دوربین خود را بپوشانید، درست مانند مارکزاکربرگ مدیرعامل فیسبوک و جیمزکامی مدیر سابق FBI.
۳۱/۱۰/۲۰۱۷ -
بازیابی فایلهای رمز شده توسط خرگوش بد
فایلهای رمز شده توسط خرگوش بد قابل بازیابی بدون پرداخت باج هستند. بعضی از قربانیان حملهی خرگوش بد احتمالاً قادر به بازیابی فایلهای رمز شدهشان خواهند بود. کسپراسکی متوجه شد که خرگوش بد از یک اسکرین یکسان برای اجازه دادن به قربانیان برای وارد کردن کلید رمزگشایی و بوت سیستمشان استفاده میکند. بنابراین محققان بدافزار متوجه شدند که کلید رمزگشایی از حافظه پاک نشده است.
۳۰/۱۰/۲۰۱۷ -
تبدیل ابزارهای هوشمند الجی به رباتهای جاسوسی از راه دور
LG با همکاری محققان امنیتی یک آسیبپذیری در برنامههای موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاههای خانهی هوشمند LG استفاده میکنند، وصله کرد. این آسیبپذیری برنامهی SmartThinQ را که برای کنترل همهی ابزارهای هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال فریزر، ماشین لباسشویی، خشککن و غیره استفاده میشود را تحت تأثیر قرار میدهد.
۲۸/۱۰/۲۰۱۷