اخبار امنیتی
-
پیوستن PayPal به باشگاه نشتیافتگان اطلاعات کاربران!
PayPal تأیید کرد که یکی از شرکتهایش، TIO Networks، درگیر یک نقض امنیتی شده است که ۱.۶ میلیون مشتری را تحت تأثیر قرار میدهد. سیستمهای TIO کاملاً از شبکهی PayPal جدا هستند، این به این معنی است که دادههای مشتریان PayPal تحت تأثیر این حادثه قرار نگرفتهاند.
۰۵/۱۲/۲۰۱۷ -
برای وصلهکردن آسیبپذیریها از تهدیدات شروع کنید...
فرض کنید که در مورد سه آسیبپذیری جدید مرتبط با برنامههای کاربردی خود آگاه میشوید، کدام یک را بهتر است وصله کنید؟ با چه ترتیبی؟آیا لازم است که منابع خود را صرف وصله کردن همهی آسیبپذیریها کنید؟ با تمرکز بر تهدیدات و ایجاد یک بینش درست نسبت به آنها میتوانید بهراحتی آسیبپذیریها را اولویتبندی کنید.
۰۴/۱۲/۲۰۱۷ -
آسیبپذیری در وصلهی آسیبپذیری گاو کثیف!
وصلهی اصلی آسیبپذیری گاو کثیف دارای یک نقص امنیتی است که میتواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهرهبرداری از شرایط برای انجام حملهی افزایش امتیاز مورد بهرهبرداری قرار گیرد. این آسیبپذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمیدهد.
۰۳/۱۲/۲۰۱۷ -
آسیبپذیری بحرانی روی لپتاپهای اپل امکان دسترسی به اطلاعات کاربر را میدهد.
وجود یک باگ امنیتی روی آخرین نسخه سیستمعامل مک لپتاپهای اپل، این امکان را میدهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایلها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستمعامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با بهروزرسانی وصله خواهد نمود.
۲۹/۱۱/۲۰۱۷ -
جاسوسی روی برنامههای رسانههای اجتماعی توسط جاسوسافزار اندرویدی Tizi
تاکنون گوگل ۱۳۰۰ دستگاه اندرویدی آلوده به Tizi را شناسایی کرده و آن را حذف کرده است. Tizi بر روی دستگاههای هدفمند در کشورهای آفریقایی کشف شده است و یک دربپشتی اندرویدی با قابلیتهای rooting است که برنامههای جاسوسی را بر روی دستگاه قربانی نصب میکند. این جاسوسافزار دادههای حساس را از برنامههای رسانههای اجتماعی مانند توییتر، فیسبوک، WhatsApp، وایبر، اسکایپ، لینکدین و تلگرام میدزدد.
۲۸/۱۱/۲۰۱۷ -
توزیع باجافزار Scarab توسط بزرگترین باتنت جهان Necurs
کمپین بزرگ هرزنامه باجافزار scarab را توزیع میکند که در تاریخ ۲۳ نوامبر آغاز به کار نموده و حدود ۱۲.۵ میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است. هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با ۷zip میباشد که پیلود نهایی را دانلود میکند. باجافزار Scarab پس از رمزنگاری پیشنهاد میکند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی کند، در یادداشت باج مربوط به این باجافزار مقداری برای باج تعیین نشده بلکه مهاجم اعلام میکند که هزینه به سرعت شما بستگی دارد.
۲۸/۱۱/۲۰۱۷ -
نوع جدیدی از Mirai از طریق بیش از یکصد هزار آدرس IP توزیع میشود.
یک نوع جدید از بدافزار معروف Mirai بهسرعت در حال گسترش است. به گفتهی محققان انتشار کد اکسپلویت در یک پایگاهدادهی آسیبپذیریهای عمومی، عامل اصلی افزایش فعالیتهای مرتبط با باتنت Mirai است. کد اکسپلویت منتشرشده ابتدا با استفاده از یکی از دو پسورد پیشفرض از راه دور به دستگاه ZyXEL وارد شده و سپس با استفاده از پسورد su جاسازی شده امتیازهای ریشه را بهدست میآورد.
۲۸/۱۱/۲۰۱۷ -
ضبط فعالیتهای شما در بیش از ۴۰۰ وبسایت معروف
بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط میکنند. تکنیکی که توسط بیشتر وبسایتهای محبوب برای ضبط کردن حرکات شما استفاده میشود «session replay» نام دارد. وبسایتهای متعدد و معتبری که از این روش استفاده میکنند حتی اگر این کار را با هدف ارایه سرویسهای بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آنها، حریم خصوصی کاربران را نقض میکنند.
۲۶/۱۱/۲۰۱۷ -
ماکروهای مایکروسافت همچنان در خدمت هکرها
محققان اخیراً جزئیات یک نقص امنیتی در همهی نسخههای مایکروسافتآفیس را گزارش کردند که به هکرها امکان ساخت یک بدافزار خودتکرار کننده مبتنی بر ماکرو را میدهد. مایکروسافت یک مکانیزم امنیتی در MS Office را معرفی کرده است که بهصورت پیشفرض این قابلیت را محدود میکند. اما این قابلیت قابل فعالسازی یا غیرفعال کردن از طریق ویرایش registry ویندوز بوده و در نهایت ماکروها را قادر میسازد تا ماکروهای بیشتری را بدون رضایت کاربر بنویسند. لازم بهذکر است که آن را بهعنوان یک مشکل امنیتی رد کرده و گفته است که این یک ویژگی است.
۲۶/۱۱/۲۰۱۷ -
گوگل اطلاعات مکانی را حتی اگر سرویس مکانی خاموش باشد جمعآوری میکند!!
محققان متوجه شدهاند که از ابتدای سال میلادی گوگل اقدام به جمعآوری اطلاعات مکانی کاربران اندروید میکند. جمعآوری اطلاعات مکانی کاربران حتی اگر سرویس موقعیت مکانی (GPS) غیرفعال بوده و یا حتی سیم کارت در دستگاه قرار نداشته باشد انجام میشود. گوگل اعلام کرده که این اطلاعات را برای ارایه سرویس بهتر جمعآوری میکند و آنها را ذخیره نکرده و سو استفاده نمیکند! اما به هر حال گوگل همیشه میداند شما کجا هستید!
۲۲/۱۱/۲۰۱۷