اخبار امنیتی
-
وردپرس در خطر آسیبپذیری وصله نشده!
خلاصه: محققان امنیتی RIPS جزئیات یک آسیبپذیری وصله نشده که وردپرس را تحت تاثیر قرار میدهد، را منتشر کردند. این آسیبپذیری هستهی وردپرس را تحت تاثیر قرار میدهد و مربوط به افزونهها یا تمهای آن نیست. مهاجمان با بهرهبرداری از این نقص میتوانند به هایجک وبسایتها پرداخته و محتوای سفارشی یا مخرب خود را ارائه کنند.
۲۷/۰۶/۲۰۱۸ -
استاندارد جدید WPA3 برای شبکههای وایفای
اتحادیه وایفای به صورت رسمی استاندارد امنیت نسل بعدی شبکههای وایفای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار میرود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیادهسازی شود.
۲۶/۰۶/۲۰۱۸ -
بهبود وباسمبلی یا ناکارآمد شدن وصلههای Meltdown و Spectre!
خلاصه: محققان امنیتی دریافتند که تغییرات جدید در استاندارد WebAssembly میتواند اقدامات سطح مرورگر در مقابله با حملات Meltdown و Spectre را ناکارآمد کند.
۲۶/۰۶/۲۰۱۸ -
عجیب و خطرناک!
یک باتنت غیر معمول با نام Mylobot کشف شده است که در حال انتشار بوده و رفتاری غیر قابل انتظار دارد. این باتنت با پیچیدگی بالا بوده و ابزارهای قدرتمند این باتنت امکان هر عملی را روی سیستمهای قربانی فراهم میآورد. غیر فعال کردن آنتیویروس ویندوز و بهروزرسانیهای ویندوز و فرایندهای جلوگیری از کشف و تشخیص از تواناییهای این باتنت جدید و عجیب است!
۲۴/۰۶/۲۰۱۸ -
بدافزار GZipDe: یک دانلودر رمزشده با هدف جاسوسی!
خلاصه: محققان امنیتی بهتازگی خانوادهای از بدافزارها بهنام GZipDe را کشف کردهاند که بهنظر میرسد بخشی از یک حملهی جاسوسی هدفمند است. آلودگی به این بدافزار در طی چندین مرحله و بهوسیلهی اسناد ورد انجام میشود.
۲۴/۰۶/۲۰۱۸ -
مایکروسافت آفیس دستیار همیشگی مهاجمان برای بهرهبرداریهای روزصفر
خلاصه: مایکروسافت آفیس بستر جدیدی برای استفاده از اکسپلویت های روز صفرم فراهم کرده و بسیاری از مهاجمان از اسناد مخرب مایکروسافت آفیس به عنوان هدف برای حمله استفاده میکنند. محققان دریافتند که تقریباً تمام حملات روز صفرم اخیر از طریق Microsoft Word انجام شدهاند. بر ایناساس با سوء استفاده از Microsoft Word حتی امکان بهرهبرداری از آسیبپذیریهای مرورگر غیرپیشفرض کاربر و یا یک نرمافزار دیگری مانند adobe flash فراهم میگردد.
۲۴/۰۶/۲۰۱۸ -
صرفهجویی در مصرف باتری بهقیمت افشای اطلاعات شخصی!
خلاصه: محققان امنیتی، یک کمپین بدافزاری را کشف کردهاند که با استفاده از یک اپلیکیشن اندرویذدی برای صرفهجویی در باتری، به آلوده کردن کاربران میپردازد. این اپلیکیشن که Advanced Battery Saver نام دارد، بر روی گوگلپلی قرار داده شده و تاکنون بر روی حدود ۶۰۰۰۰ نصب شده است. هدف این بدافزار دزدیدن اطلاعات شخصی و کسب درآمد است. توصیه میکنیم که با حساسیت بیشتری اپلیکیشنهای مورد نیاز خود را از پلیاستور یا وبسایتهای دیگر دانلود کنید.
۲۳/۰۶/۲۰۱۸ -
بدافزار جدید اندرویدی مبتنی بر تلگرام
تلگرام به خاطر امنیت کافی و امکانات زیادی که در اختیار توسعهدهندگان قرار میدهد مورد توجه هکرها نیز هست. اکنون کارشناسان شرکت Eset پرده از سومین تروجان کنترل از راه دور اندرویدی برداشتهاند که با استفاده از یک ربات تلگرامی کنترل میشود. این تروجان تحت نام برنامههایی فریبنده روی دستگاه کاربر نصب شده و کنترل کامل دستگاه را به دست هکرها میسپارد.
۲۲/۰۶/۲۰۱۸ -
دو آسیب پذیری حیاتی در محصولات اشنایدر
خلاصه: هفتهی گذشته اشنایدر ۴ آسیبپذیری در نرمافزار U.motion Builder را وصله کرد. این آسیبپذیریها شامل دو نقص بحرانی اجرای دستور بودند. امتیاز CVSS اختصاص داده شده به این آسیبپذیریها برابر با ۱۰ یعنی وضعیت بحرانی بوده است. توصیه میشود برای محافظت از سیستمهای خود، از فایروال مناسب استفاده کرده و نکات گفته شده در متن خبر را اعمال کنید.
۲۰/۰۶/۲۰۱۸ -
آسیبپذیری باز هم گریبانگیر اینتل!
خلاصه: Lazy FP State Restore یک آسیب پذیری جدید اینتل است. این آسیبپذیری که با شناسهی CVE-2018-3665 ردیابی می شود، میتواند به طور بالقوه قابلیت دسترسی به اطلاعات حساس، از جمله داده های مرتبط با رمزگذاری را فراهم کند. لازم به ذکر است که پردازندههای AMD تحت تأثیر این آسیب پذیری قرار نمی گیرند همچنین ازبین سیستم عامل ها نیز تنها نسخههای مدرن لینوکس با کرنل نسخه ۴.۹ و بعد از آن و ویندوز سرورهای ۲۰۱۶ تحت تأثیر این نقص قرار ندارند.
۱۷/۰۶/۲۰۱۸