اخبار امنیتی
-
DoubleLocker: باجافزار اندرویدی با قابلیت تغییر PIN موبایل
خلاصه: باجافزار DoubleLocker که در ماه اوت کشف شد نهتنها اطلاعات دستگاه اندرویدی را رمزگذاری میکند، بلکه گام دیگری نیز در جهت تغییر PIN دستگاه برمیدارد. این بدافزار، بهعنوان برنامهی home پیشفرض یا راهانداز، بعد از اینکه کاربر دکمهی home را فشار میدهد، فعال میشود، سپس پین را تغییر داده و آن را به یک مقدار تصادفی که بر روی دستگاه ذخیره نشده و ارسال نمیشود تنظیم میکند، همچنین بهعنوان یک باجافزار فایلها را در دایرکتوری ذخیرهسازی اولیه رمزگذاری میکند.
۱۵/۱۰/۲۰۱۷ -
انتشار وصلههای ویندوز به صورت غیر همزمان برای نسخههای مختلف میتواند کاربران را در خطر قرار دهد.
وصلههایی که برای آسیبپذیریهای روز صفرم در نسخههای مختلف ویندوز منتشر میشوند، به دلیل غیر همزمان بودن زمان انتشار، کاربرانی را که برای آنها وصله دیرتر منتشر میشود در خطر هک قرار میدهد. انتشار یک وصله برای یک نسخه، هکرها را حساس کرده و با استفاده از وصله میتوانند پی به آسیبپذیری برده و نسخههایی را که هنوز وصله نشدهاند تحت تاثیر قرار دهند.
۱۰/۱۰/۲۰۱۷ -
استفادهی بدافزار SYSCON از سرور FTP بهعنوان سرور کنترل و فرمان
درب پشتی SYSCON از طریق اسناد آسیبدیده که به کرهی شمالی منسوب هستند، منتشر شده و افرادی که به صلیب سرخ و سازمان بهداشت جهانی متصل هستند را هدف قرار میدهد. این بدافزار از اسم کامپیوتر بهعنوان یک شناسه استفاده میکند سپس با استفاده از گواهی ذخیرهشده در فایل پیکربندی به سرور FTP وارد میشود. استفاده از یک سرور FTP بهعنوان یک سرور کنترل و فرمان برای یک باتنت بسیار غیرمعمول است، چراکه نظارت بر ترافیک مربوطه کار سختی نیست. البته این استفاده مزایایی نیز دارد، چراکه این روش غیررایج بوده و بنابراین ممکن است که مدیران و محققان به آن توجه نکرده و آن را نادیده بگیرند.
۰۷/۱۰/۲۰۱۷ -
آسیبپذیریهای اجرای کد از راه دور در Apache Tomcat
اخیرا تیم توسعهی Apache Tomcat وجود یک آسیبپذیری اجرای کد از راه دور که با شناسه بینالمللی CVE-2017-12617 شناخته میشود را بهصورت عمومی افشا کرده است. نسخههای ۸.۰.x، 8.5.x، 7.0.x و ۹.۰.x Tomcat تحت تاثیر این آسیبپذیری قرار دارند و این آسیبپذیری بهعنوان یک آسیبپذیری مهم دستهبندی شده است. مهاجمان با استفاده از این نقص میتوانند یک فایل JSP مخرب را بر روی سرور هدف بارگذاری کنند.
۰۷/۱۰/۲۰۱۷ -
سرقت کلمه عبور لپتاپهای اپل با استفاده از آسیبپذیری روی Keychain
اپل اخیرا یک وصلهی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیبپذیری سیستمفایل اپل و نرمافزار keychain را رفع میکند. آسیبپذیری CVE-2017-7149 در سیستمفایل اپل میتواند توسط یک مهاجم محلی برای بدستآوردن دسترسی به APFS رمزشده مورد سوءاستفاده قرار بگیرد و آسیبپذیری CVE-2017-7150 به برنامههای امضا نشده اجازه میدهد که رمزهای عبور Keychain را بدزدند.
۰۷/۱۰/۲۰۱۷ -
همه ایمیلهای یاهو هک شدهبودند! یاهو رکورد خود را از ۱ به ۳ میلیارد ایمیل هک شده افزایش داد!
سال گذشته یاهو با خبرهای هک ایمیلهای خود خبرساز شد و در دو خبر جداگانه اعلام نمود ۵۰۰ میلیون ایمیل در سال ۲۰۱۴ و ۱ میلیارد ایمیل در سال ۲۰۱۳ هک شدهاند. این رسواییها منجر به تغییر مدیریت بخش تجارت اینترنتی یاهو شد. اکنون پس از یک سال وریزون که تجارت اینترنتی یاهو را خریداری نموده اعلام کرد که در سال ۲۰۱۳ همه ایمیلهای یاهو هک شده و آمار آن ۳ میلیارد ایمیل است. بدین ترتیب رکورد بزرگترین هک اطلاعات کاربران که متعلق به خود یاهو بود از یک میلیارد به سه میلیارد رسید!
۰۵/۱۰/۲۰۱۷ -
هفت آسیبپذیری جدی در برنامه شبکه Dnsmasq
محققان گوگل هفت آسیبپذیری جدی را در Dnsmasq کشف کردهاند. این آسیبپذیریها شامل سه آسیبپذیری اجرای کد از راه دور، یک آسیبپذیری نشت اطلاعات و سه آسیبپذیری محرومیت از سرویس میباشد. گوگل سرویسهای تحت تاثیر قرارگرفتهی خود را بهروزرسانی کرده و وصلههای امنیتی را در نسخهی امنیتی ماه اکتبر اندروید منتشر کردهاست. بهمنظور وصله کردن دستگاهتان مطمئن شوید که پکیجها را بر روی سیستمتان بهروزرسانی کردهاید.
۰۴/۱۰/۲۰۱۷ -
بهرهبرداری از سرورهای مایکروسافت برای استخراج Monero
هکرها بدافزاری را توسعه دادهاند که به کمک منابع محاسباتی هک شده اقدام به استخراج ارز اینترنتی میکنند.
۰۲/۱۰/۲۰۱۷ -
آسیبپذیری خطرناک علیرغم بهروزرسانی لپتاپهای اپل
میلیونها لپتاپ مک اپل علیرغم بهروزرسانی نسبت به هک ثابتافزار EFI آسیبپذیر ماندهاند.
۰۲/۱۰/۲۰۱۷ -
اولین رد پای گاو کثیف در اندروید!!
از آسیبپذیری Dirty Cow در بدافزارهای اندروید استفاده شده است.
۲۷/۰۹/۲۰۱۷