اخبار امنیتی
-
اسنپدراگون، با قابلیت تبدیل گوشیهای اندرویدی به گوشهای جاسوسان!
خلاصه: گزارشی از ۴۰۰ حفره امنیتی در پردازندههای اسنپ دراگون متعلق به شرکت کوالکام که میتواند ۳ میلیارد تلفن همراه اندرویدی را بدون هیچ دخالتی از مالکانشان به ابزار جاسوسی تبدیل کنند.
حرکت به سمت نوآوری و پیشرفت فناوری باعث باز شدن راههایی برای فرصتطلبان شده است. غولهای فناوری برای محصولات و دستگاههای خود راهحلهای شخص ثالث که شامل واحد پردازنده سیگنال دیجیتال است که معمولاً پردازنده DSP نامیده میشود را ارائه دادهاند.
۱۱/۰۸/۲۰۲۰ -
هشدار FBI: حمله هکرهای ایرانی به تجهیزات F5
خلاصه: گزارش FBI از تلاش هکرهای ایرانی برای سوءاستفاده از آسیبپذیری F5 Big IP که در شرکتها، نهادهای دولتی و بانکهای ایالات متحده استفاده میشود. در صورت تسخیر شبکه هدف، اطلاعات حساس آن میتواند جمعآوری شده و به سرقت رود و به سایر هکرها یا دولت ایران فروخته شود.
۱۰/۰۸/۲۰۲۰ -
نشت اطلاعات حساس سرورهای VPN بیش از ۹۰۰ شرکت
خلاصه: اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از ۹۰۰ شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش میشوند. علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکتها وارد شده است و آن نفوذ مهاجمین به شبکههای داخلی آنهاست. علّت آن است که بسیاری از شرکتها از سرورهای Pulse Secure به عنوان دروازهای برای ورود به شبکه داخلی خود استفاده میکردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.
۰۹/۰۸/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم مرداد – محاصره شرکتها!
هفته دوم مرداد با خبرهایی در مورد حملات باجافزاری به شرکتهای بزرگ ادامه پیدا کرد. شرکت کانن به دلیل حمله باجافزاری برخی از سرویسهای خود را از دسترس خارج نموده است.
۰۸/۰۸/۲۰۲۰ -
گزارش ایالات متحده از جاسوسافزار Taidoor
خلاصه: دولت آمریکا اخیراً اطلاعات مربوط به بدافزاری را منتشرکرد که توسط گروههای تهدید مورد حمایت دولت چین از سال ۲۰۰۸ استفاده میشود. جاسوسافزار موسوم به Taidoor یک تروجان دسترسی از راه دور یا RAT است.
۰۵/۰۸/۲۰۲۰ -
باجافزارها تهدیدی بر انتخابات نوامبر آمریکا
خلاصه: نگرانی مقامات فدرال از احتمال حمله باجافزاری به سیستم رأیگیری یا پایگاه دادههای انتخاباتی که پتانسیل فلج کردن انتخابات ریاستجمهوری ایالات متحده آمریکا در ماه نوامبر را دارد.
۰۴/۰۸/۲۰۲۰ -
داستان هک توئیتر به روایت اسناد FBI
خلاصه: در این خبر، داستان هک توئیتر به اقتباس از اسناد FBI و کیفرخواست علیه سه متهم زیر روایت شده است:
۰۳/۰۸/۲۰۲۰ -
تسخیر سیستمعاملهای ویندوز و لینوکس با سوءاستفاده از آسیبپذیری BootHole
خلاصه: آسیبپذیری جدید CVE-2020-10713 در بوتلودر (Boot Loader) GRUB2 شناسایی شده است که تهدیدی برای میلیاردها ماشین شامل تقریباً تمامی توزیعهای لینوکس و سیستمهای ویندوز در سراسر دنیا است. مهاجم با سوءاستفاده از این آسیبپذیری در فرایند Boot Loading نفوذ کرده و کنترل کامل سیستمعامل را بدست میگیرد.
۰۱/۰۸/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته اول مرداد – خوراک خرچنگ!
هفته اول مرداد با خبرهای داغی در دنیای باجافزار شروع شد. در هفتهای که کمپین No More Ransom چهار سالگی خود را جشن میگرفت یک موسس باجافزار Gand Crab دستگیر شده و هکرها احتمالا باج ۵ میلیون دلاری از شرکت گارمین گرفتهاند.
۰۱/۰۸/۲۰۲۰ -
افزونه wpDiscuz، سایت را در اختیار کامل مهاجم قرار میدهد!
خلاصه: بیش از هفتاد هزار سایت وردپرس که از افزونه wpDiscuz برخوردار هستند دچار آسیبپذیری با حداکثر سطح خطر هستند. این آسیبپذیری به مهاجم اجازه میدهد تا فایلهای مورد نظر خود را روی سرورهای آسیبپذیر میزبان بارگذاری کند و سپس از راه دور کدهای خود را اجرا کند.
۲۹/۰۷/۲۰۲۰