اخبار امنیتی
-
غولها به فکر کاربران!
روز جمعه فیسبوک، گوگل، مایکروسافت و توییتر پروژه Data Transfer Project را که آغازی برای ساخت یک پلتفرم متن باز اطلاعات قابل حمل سرویس به سرویس است را معرفی کردند. کاربران این سرویسها با استفاده از این پروژه به راحتی میتوانند دادههای خود از یک پلتفرم به دیگری منتقل کنند.
۲۲/۰۷/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته آخر تیر ماه
هفته گذشته هفتهای آرام در دنیای باجافزارها بود! در این هفته متوجه شدیم که هکرها بزرگترین آزمایشگاه تست خون امریکا را با باجافزار هدف قرار داده بودند. یک توسعه دهنده باجافزار به دلیل اینکه یک سایت گفته بود باجافزار آن راهی برای اخاذی است تصمیم گرفت فرصتی به کارشناسان امنیتی بدهد! باجافزار Magnibar کشورهای آسیایی دیگر را مورد هدف قرار داده و کسپراسکی پشت پرده توقف باجافزار Cryakl را بیان نمود.
۲۱/۰۷/۲۰۱۸ -
غمانگیز و خندهدار! باتنت غولپیکر جدید با استفاده از یک آسیبپذیری قدیمی!
خلاصه: یک نویسندهی بدافزار ، تنها در طی یک روز یک شبکهی بات متشکل از بیش از ۱۸۰۰۰ مسیریاب را ایجاد کرده است. این باتنت که بهتازگی کشف شده است از یک آسیبپذیری (CVE-2017-17215) در مسیریابهای هوآوی بهرهبرداری میکند. نکتهی قابل توجه این این که این آسیبپذیری نه روز صفر است و نه تازه کشف شده، و انتظار میرود همهی کاربران وصلههای مرتبط با آن را اعمال کرده باشند، اما اینگونه نیست.
۲۱/۰۷/۲۰۱۸ -
آسیبپذیریهایی که تمامی ندارد!
دو محقق امنیتی دو نمونه جدید از آسیبپذیریهای پردازندهها از نوع Spectre را کشف نمودهاند. این آسیبپذیریها میتواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکتها چقدر این آسیبپذیری تاثیرگذار است. اینتل به محققین کاشف این آسیبپذیریها یکصد هزار دلار جایزه داده است.
۱۲/۰۷/۲۰۱۸ -
بهروزرسانید!
خلاصه: این ماه هم همانند ماههای دیگر، غولهای تکنولوژی بهروزرسانیهای امنیتیای را برای محصولات خود ارائه کردهاند. در این بین مایکروسافت ۵۳ آسیبپذیری و ادوبی ۱۱۲ آسیبپذیری را وصله کردهاند، همچنین دبیان و اپل با ارائهی بهروزرسانیهای امنیتی چندین آسیبپذیری بحرانی را رفع کردهاند! توصیه میکنیم بهروزرسانیهای امنیتی را هرچه زودتر اعمال کنید!
۱۱/۰۷/۲۰۱۸ -
جاسوسافزار با گواهی معتبر!
گواهیهای دیجیتال که توسط مراکز صدور قابل اعتماد صادر میشوند، به منظور امضای برنامهها به کار میروند و برنامهها را از دید سیستمها قابل اعتماد میکنند. برنامههایی که با این گواهیها امضا شدهاند مورد اعتماد سیستم بوده و اقدامات آنها توسط مکانیزمهای امنیتی بررسی نمیشود! حال یک گروه هکری با سرقت گواهی دیجیتال دو شرکت تایوانی دیلینک و changing Information Technology اقدام به توزیع بدافزارهای امضا شده با گواهی دیجیتال این دو شرکت نموده است.
۱۰/۰۷/۲۰۱۸ -
Cryptor یا Miner ؟!!
خلاصه: محققان کسپراسکی بهتازگی نمونهای از یک خانوادهی تروجانی قدیمی را شناسایی کرده اند که پس از آلوده کردن سیستم قربانی به انتخاب خود با استفاده از Cryptor یا Miner از آن بهرهبرداری مینماید. این بدافزار با استفاده از ایمیلهای اسپم همراه با اسناد ضمیمه توزیع میشود، توصیه میکنیم قبل از باز کردن ضمیمههای ایمیل خود از صحت آن اطمینان حاصل کنید.
۰۸/۰۷/۲۰۱۸ -
حریم عمومی فیسبوک!
فیسبوک قبول کرده که پس از اینکه در سال ۲۰۱۵ اعلام نموده که دسترسی شرکتهای خارجی را به اطلاعات کاربران محدود میکند، به دهها شرکت و توسعهدهندگان نرمافزار دسترسیهای مخصوص به اطلاعات کاربران داده است! در گزارش ۷۴۷ صفحهای که روز جمعه به کنگره امریکا داده شده است، این شرکت اعلام نموده که اطلاعات کاربران را در دسترس ۶۱ شرکت قرار داده است.
۰۲/۰۷/۲۰۱۸ -
حمله به نسل چهارم!
تعدادی از دانشمندان حملات جدیدی را روی شبکه نسل چهارم موبایل کشف نمودهاند که به مهاجم امکان جاسوسی، تغییر محتوای ارسالی و دریافتی کاربران و تغییر مقصد کاربر به سمت سایتهای آلوده را میدهد. علی رغم اینکه استفاده از این آسیبپذیریها و پیادهسازی این حملات هزینه زیادی دارد، ولی میتواند توسط هکرها و جاسوسها مورد بهرهبرداری قرار گیرد.
۰۱/۰۷/۲۰۱۸ -
گیتهاب لینوکس Gentoo در اختیار هکرها
هکرها کنترل حساب گیتهاب توزیع Gentoo لینوکس را در اختیار گرفته و در آن ابزارهای مخربی قرار دادهاند که موجب پاک کردن فایلهای کاربر میشود. شرکت Gentoo اعلام نموده کنترل حساب کاربری خود را پس گرفتهاند و تاکید نمودهاند مشکلی در فایلهای اصلی که توسط خود شرکت نگهداری میشوند ایجاد نشده است. به کاربران توصیه میشود که اگر در چند روز گذشته از حساب گیتهاب Gentoo چیزی را دانلود و نصب نمودهاند به سرعت سیستمعامل خود را تغییر دهند.
۳۰/۰۶/۲۰۱۸