اخبار امنیتی
-
باجافزار در هفتهای که گذشت: هفته آخر آبان
اغلب باجافزارهایی که در این هفته منتشر شدند، نسخههای جدیدی از باجافزارهای قبلی هستند. جذابترین مورد این هفته در رابطه با باجافزار DelphiMorix است که توسعهدهندگان آن برای تمسخر محققین باجافزار از نام آنها بهعنوان پسوند فایلهای رمزگذاریشده استفاده کردند.
۲۹/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته چهارم آبان
این هفنه نیز خوشبختانه هفتهای نسبتا کم خبر در دنیای باجافزار بود. با اینکه اقبال هکرها نسبت به باجافزارها کمتر شده است، اما همچنان این گروه یکی از بدافزارهای محبوب هکرها بوده و همچنان قربانیان خود را در سراسر دنیا پیدا میکنند.
۲۱/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته سوم آبان
در هفته بسیار آرام دنیای باجافزار، Dharma بیش از نیمی از باجافزارهای جدید را به خود اختصاص داد. همچنین باجافزاری که به جای تغییر پسوند به فایلها پیشوند اضافه میکند خبری جالب در این هفته بود.
۱۱/۱۱/۲۰۱۸ -
اکسپلویت روز صفر مرورگر Edge
خلاصه: یک توسعهدهندهی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعهدهندگان برای اثبات کارشان، ویدیویی را منتشر کردهاند که نشان میدهد با استفاده از Edge، فایرفاکس را راهاندازی کرده و صفحهی دانلود کروم را بارگذاری میکنند. مایکروسافت هنوز جزئیات مربوط به این آسیبپذیری را منتشر نکرده است. حتما پس از انتشار وصلهها، آنها را فورا اعمال کنید.
۰۵/۱۱/۲۰۱۸ -
آسیبپذیری بحرانی در تراشههای بلوتوث
خلاصه: محققان امنیتی جزئیات دو آسیبپذیری بحرانی در تراشههای بلوتوث را کشف کردند. این تراشهها در میلیو نها access point و دستگاه شبکه جاسازی شدهاند و این دستگاههای توسط شرکتهای زیادی در سرتاسر جهان استفاده میشوند. توصیه میکنیم بهروزرسانیها را هرچه سریعتر اعمال کنید.
۰۴/۱۱/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته دوم آبان
در هفته آرام دنیای باجافزار، خبرهایی در مورد چند باجافزار جدید و نسخههای جدیدی از باجافزارهای قبلی در کنار یک باجافزار جدید به عنوان سرویس اخبار کم سر و صدای این هفته بودند.
۰۴/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته اول آبان
بعد از یک هفته بی سر و صدا در حوزه باجافزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایتهای خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.
۲۸/۱۰/۲۰۱۸ -
آسیبپذیری بحرانی در مایکروسافت ورد در خدمت توزیع بدافزارهای قدرتمند
خلاصه: محققان آسیبپذیری وصلهنشدهای را در ویژگی ویدیو آنلاین Word، کشف کردهاند. این آسیبپذیری به مهاجمان امکان ارسال فایلهای مخرب به سیستم قربانی را میدهد. برای جلوگیری از این حملات، سندهای ورد با تگ "embededtml" در فایل document.xml اسناد ورد را مسدود کنید و هچنین اسناد ورد که حاوی یک ویدیو جاسازی شده هستند را مسدود کنید.
۲۸/۱۰/۲۰۱۸ -
اکثر توزیعهای لینوکس، تحت تاثیر یک آسیبپذیری افزایش امتیاز جدید
خلاصه: یک محقق امنیتی هندی، آسیبپذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیبپذیری، OpenBSD و بیشتر توزیعهای لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار میدهد. بهگفتهی محققان، مهاجم میتواند با استفاده از این آسیبپذیری، سیستم را با ۳ دستور یا کمتر، تحت تاثیر قرار دهد. توصیه میکنیم بهروزرسانیهای لازم را اعمال کنید.
۲۷/۱۰/۲۰۱۸ -
هک شدن حساب واتسآپ تنها با پاسخگویی به یک تماس ویدئویی
خلاصه: فقط با دریافت یک تماس ویدئویی واتسآپ حساب شما هک میشود. محققان امنیتی یک آسیبپذیری مهم در پیامرسان واتسآپ کشف کردهاند. این آسیبپذیری به هکرها اجازه میدهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند. توصیه میکنیم بهروزرسانیهای لازم برای نسخهی اندروید و iOS واتسآپ را اعمال کنید.
فقط با دریافت یک تماس ویدئویی حساب واتسآپ شما هک میشود؟!
۲۷/۱۰/۲۰۱۸