اخبار امنیتی
-
چهارمین گونه آسیبپذیری پردازندهها این بار دامنگیر همه!
محققین گوگل و مایکروسافت چهارمین نوع از آسیبپذیریهای پردازندهها را کشف نمودهاند که میتواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. این آسیبپذیری روی همه انواع پردازنده وجود داشته و همه ابزارهای استفاده کننده از پردازندهها، فارغ از شرکت تولید کننده و سیستمعامل مورد استفاده تحت تاثیر این آسیبپذیری قرار دارند.
۲۷/۰۵/۲۰۱۸ -
باتنت VPNFilter بیش از ۵۰۰.۰۰۰ روتر را تحت تاثیر قرار داد
خلاصه: اخیرا محققان از یک باتنت اینترنت اشیا که بیش از ۵۰۰۰۰۰ دستگاه در ۵۴ کشور را تحت تاثیر قرار داده است، خبر دادند. این باتنت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریابهای خانگی، و دستگاههای ذخیرهساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاههای NAS را هدف قرار میدهد.
۲۶/۰۵/۲۰۱۸ -
بدافزار تلگراب محتویات تلگرام را به سرقت میبرد!
کارشناسان سیسکو تالوس بدافزاری با نام تلگراب کشف نمودهاند که فایلهای مرتبط با تلگرام را از کامپیوترهای قربانی سرقت نموده و با استفاده از فایلهایی که سرقت نموده میتواند به تلگرام قربانی متصل شده و به تمامی فایلها و چتهای کاربر قربانی دست یابد. این بدافزار کاربران چینی و روسی را هدف قرار داده است.
۲۰/۰۵/۲۰۱۸ -
بهروزرسانیهای امنیتی بحرانی ادوبی
خلاصه: ادوبی نسخههای جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخههای جدید ۴۸ آسیبپذیری را در این محصولات را وصله میکنند. از این آسیبپذیریها، ۴۷ آسیبپذیری، Acrobat و Reader را تحت تاثیر قرار میدهند و یک آسیبپذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است. به وصلههای Reader و Adobe Acrobat اولویت "۱" داده شده است و این بهاین معنی است که آسیبپذیریها در محیط واقعی مورد سوءاستفاده قرار گرفتهاند.
۱۵/۰۵/۲۰۱۸ -
بدافزار Vega Stealer
خلاصه: محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده، از مرورگرهای کروم و فایرفاکس توسعه داده شده است.
۱۳/۰۵/۲۰۱۸ -
افزونههای کروم بار دیگر بازیچهی دست مهاجمان
خلاصه: محققان امنیتی دوباره به کاربران در رابطه با یک کمپین بدافزاری جدید که از ماه مارچ فعال است، هشدار دادند. این بدافزار بیش از ۱۰۰۰۰۰ کاربر را در سرتاسر جهان آلوده کرده است. این بدافزار که Nigelthorn نامید میشود، به سرعت از طریق لینکهای روی فیسبوک در حال توزیع است و سیستمهای قربانیان را با افزونههای مخرب مرورگر آلوده کرده و مجوزهای رسانههای اجتماعی آنها را میدزدد.
۱۲/۰۵/۲۰۱۸ -
مایکروسافت دو آسیبپذیری روز صفرم را وصله کرد
خلاصه: مایکروسافت به تازگی وصلههای امنیتیای را برای ۶۷ آسیبپذیری، شامل دو نقص روز صفرم که بهصورت فعال توسط مجرمان سایبری مورد بهرهبرداری قرار میگیرند و دو باگ که بهصورت عمومی منتشر شدهاند، منتشر کرده است. بهطور خلاصه مایکروسافت ۲۱ آسیبپذیری بحرانی، ۴۲ آسیبپذیری مهم و ۴ آسیبپذیری با شدت کم را وصله کرده است. به کاربران شدیدا توصیه میشود که بهمنظور حفاظت از خود در برابر حملات فعال واقعی، بهروزرسانیهای امنیتی را سریعا نصب کنند.
۰۹/۰۵/۲۰۱۸ -
عملیات جاسوسی سایبری ZooPark
خلاصه: ZooPark یک عملیات جاسوسی سایبری است که از سال ۲۰۱۵ بر روی خاورمیانه متمرکز شده است. عوامل تهدید پشت این عملیات، دستگاههای اندرویدی را با استفاده از چندین نسل بدافزار آلوده میکنند. یکی از اصلیترین راههای توزیع ZooPark کانالهای تلگرامی بودهاند.
۰۷/۰۵/۲۰۱۸ -
۸ آسیبپذیری جدید پردازندههای اینتل از نوع Spectre
خلاصه: یک نشریه آلمانی از قول یک گروه امنیتی که نخواستهاند تام آنها فاش شود، هشت گونه جدید از آسیبپذیری Spectre را فاش نمودهاند که پردازندههای اینتل را تحت تاثیر قرار میدهد. این آسیبپذیریها بعضی از مدلهای پردازندههای آرم را نیز تحت تاثیر قرار داده و ممکن است معماری AMD را نیز تحت تاثیر قرار دهد. اینتل چهار نوع از این آسیبپذیریها را با خطر بالا و چهار نوع دیگر را با خطر متوسط دستهبندی نموده است.
۰۶/۰۵/۲۰۱۸ -
آسیبپذیری در مدیریت دسترسی اوراکل
خلاصه: محققان یک آسیبپذیری امنیتی در Oracle Access Manager کشف کردهاند که میتواند توسط مهاجم راه دور برای کنار زدن احراز اصالت و دردست گرفتن حساب هر کاربری مورد بهرهبرداری قرار گیرد. این آسیبپذیری با شناسهی CVE-2018-2879 ردیابی شده و به فرمت نامناسب رمزنگاری استفاده شده توسط Oracle Access Manager مرتبط است. توصیه میشود که بهروزرسانیهای لازم را اعمال کنید.
۰۵/۰۵/۲۰۱۸