اخبار امنیتی
-
درب پشتی در افزونه ی محبوب Captcha برای WordPress
محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی ۴.۴.۵ جایگزین کنند.
۲۴/۱۲/۲۰۱۷ -
۴ آسیبپذیری اجرای کد در محصولات VMware
Vmware در بهروزرسانی امنیتیای که اخیراً منتشر کرده است ۴ آسیبپذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع میکند. این ۴ آسیبپذیری که هریک با شناسهای خاص و ردیابی میشوند میتوانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهرهبرداری قرار بگیرند.
۲۳/۱۲/۲۰۱۷ -
یک حملهی سایبری دیگر بر روی زیرساختهای حیاتی در خاورمیانه
انتشار دو گزارش متوالی در رابطه با بدافزارهای کنترل صنعتی که تمرکز غالب آنها بر خاورمیانه است میتواند نشانهی مهمی بر اهمیت سیستمهای کنترل صنعتی و ضرورت امنیت آنها در آینده باشد. علاوه بر این قابلیتهای بدافزارهای اخیر که هدف اصلی آنها جمعآوری اطلاعات از زیرساختهای اساسی است نشان میدهد امنیت زیرساختها و صنایع میتواند مهمترین مساله امنیتی سالهای آینده تبدیل شود و تاثیرات اقتصادی و سیاسی مهمی در پی خواهد داشت.
۲۰/۱۲/۲۰۱۷ -
آسیبفیزیکی بدافزار اندرویدی بهتلفن همراه با استخراج Monero
به تازگی یک بدافزار اندرویدی بهنام Loapi کشف شده است که میتواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه میشود.
۲۰/۱۲/۲۰۱۷ -
تروجان دسترسی از راه دور با کمک تلگرام و دراپباکس
بهتازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده میکند شناخته شده است. این تروجان که از دراپباکس به عنوان میزبان پیلود و از پیامرسان تلگرام برای کنترل و فرمان استفاده میکند، به عنوان یک سند مخرب آفیس ارائه میشود.
۱۹/۱۲/۲۰۱۷ -
غیرفعال سازی ویژگی DDE توسط مایکروسافت
مایکروسافت بالاخره تصمیم گرفت برای جلوگیری از سوءاستفاده از ویژگی DDE آن را بر روی همهی نسخههای پشتیبانی شدهی word غیرفعال کند. برای غیرفعال شدن باید بهروزرسانی ارائه شده را اعمال کرده و سپس تنظیمات مورد نیاز را طبق نیازمندیهای خود انجام دهید.
۱۹/۱۲/۲۰۱۷ -
کمپین جدید بدافزاری Zealot برای استخراج Monero
یک کمپین پیچیدهی بدافزاری به نام Zealot از اکسپلویتهای NSA برای هدف قرار دادن سیستمهای ویندوزی و لینوکسی برای استخراج Monero روی شبکههای داخلی استفاده میکند. این کمپین از آسیبپذیریهای وصلهنشدهی ApacheStruts و DotNetNuke استفاده میکند.
۱۹/۱۲/۲۰۱۷ -
بدافزار سیستمهای کنترل صنعتی TRITON- ظهور استاکسنتی جدید
بدافزار جدیدی با نام TRITON به تازگی شناخته شده که ابزارهای کنترل صنعتی را مورد هدف قرار داده است. این بدافزار با هدف قرار دادن سیستمهای کنترلی Triconex که وظیفه نظارت بر فرایندهای صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند مشکلاتی را در کارخانهها و صنایع به وجود آوردهاند. به دلیل نوع حمله و قدرت آن، که آن را قابل مقایسه با بدافزارهای پیشرفته این حوزه همچون استاکسنت میکند، کارشناسان معتقدند که این بدافزار با حمایت دولتی ساخته شده است.
۱۸/۱۲/۲۰۱۷ -
امکان دزدیدن پسوردها با برنامهی مدیریت پسورد ازپیشنصب شده بر روی ویندوز ۱۰
مایکروسافت یک ویژگی جدید را به ویندوز ۱۰ اضافه کردهاند که برنامههای پیشنهادی را بی سر و صدا بر روی سیستم نصب میکند. اخیراً نیز نصب یک برنامهی مدیریت پسورد به نام Keeper بر روی ویندوز۱۰ و احتمالاً با استفاده از این ویژگی جدید به اثبات رسیده است. این برنامهی مدیریت پسورد که دارای یک آسیبپذیری بحرانی است، به مهاجمان امکان دزدیدن مجوزها از راه دور را میدهد.
۱۷/۱۲/۲۰۱۷ -
۸۵ بدافزار جدید بر روی پلیاستور برای دزدیدن مجوز کاربران
با وجود همهي تلاشهای گوگل، برنامههای مخرب به نحوی موفق به ورود به پلیاستور میشوند و افراد را با نرمافزارهای مخرب آلوده میکنند. این بار نیز ۸۵ برنامه که برای دزدیدن مجوزهای کاربران شبکههای اجتماعی روسی طراحی شده بودند کشف شدند. این بدافزارها میلیونها بار دانلود شدهاند.
۱۷/۱۲/۲۰۱۷