اخبار امنیتی
-
میلیونها دستگاه اندرویدی تحت تأثیر آسیبپذیری Janus
میلیونها دستگاه اندرویدی تحت تأثیر یک آسیبپذیری بحرانی به نام Janus قرار دارند. این آسیبپذیری که با شناسهی CVE-2017-13156 شناسایی میشود، به مهاجمان امکان تغییر کد برنامههای اندرویدی بدون تأثیر بر امضای آنها را میدهد. از آنجایی که نسخههای اندرویدی ۷ و بعد از آن تحت تأثیر این آسیبپذیری قرار ندارند، توصیه میکنیم که در صورت امکان نسخهی سیستمعامل خود را ارتقا دهید.
۱۱/۱۲/۲۰۱۷ -
لپتاپهای HP باز هم تحت تأثیر یک کیلاگر داخلی
باز هم لپتاپهای HP تحت تأثیر یک کیلاگر از پیشنصب شده قرار گرفتند. این کیلاگر که در بخشی از درایور تاچپد قرار دارد به هکرها امگان ضبط هرکلید فشرده شده و دزدیدن دادههای حساس را میدهد. طبق تحقیقات انجام شده حدود ۴۶۰ مدل از لپتاپهای HP تحت تأثیر این کیلاگر قرار دارند. HP برای رفع این مشکل بهروزرسانیهایی را منتشر کرده است.
۱۱/۱۲/۲۰۱۷ -
دزدی ۵۰ میلیون دلاری NiceHash هک شد!
قطعاً افزایش ۲۰ درصدی ارزش بیتکوین در هفتهی گذشته و عبور قیمت بیتکوین در کمتر از ۲۴ ساعت از ۱۵۰۰۰ دلار، میتواند دلیل خوبی برای این باشد که هکرها تمام تلاش خود را برای دزدیدن ارز رمزنگاری صرف کنند. NiceHash که یک پلتفرم استخراج بیتکوین میباشد هک شده ونتیجهی این حادثهی امنیتی سرقت بیش از ۴۷۰۰ بیتکوین بوده است.
۱۰/۱۲/۲۰۱۷ -
افزایش کیتهای باجافزاری اندرویدی در دارکوب
بیش از ۵۰۰۰ کیت باجافزاری با میانگین قیمت ۲۰۰ دلار تاکنون در این سال کشف شدهاند که از این تعداد ۱۶۸۳ کیت مربوط به باجافزارهای اندروید بودهاند. افزایش تعداد فروش این کیتها به عوامل مختلفی بستگی دارد اما یکی از مهمترین این عوامل غفلت کاربران اندروید از بهروزرسانی سیستم خود است.
۱۰/۱۲/۲۰۱۷ -
آسیبپذیری اندرویدی در ابزارهای مهندسی معکوس و توسعهي اندروید
محققان امنیتی یک آسیبپذیری را در ابزارهای توسعهی برنامههای اندرویدی کشفکردند که به سادگی قابل اکسپلویت بوده و به هکرها این امکان را میدهد که فایلها را دزدیده و کد مخرب را بر روی سیستمهای آسیبپذیر از راه دور اجرا کنند. این آسیبپذیری در کتابخانهی محبوب تجزیهی XML که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid، استفاده میشود قرار دارد.
۱۰/۱۲/۲۰۱۷ -
نقص پیادهسازی بحرانی در بیشتر برنامههای بانکی موبایلی
یک تیم از محققان امنیتی یک نقص پیادهسازی بحرانی را در بیشتر برنامههای بانکی موبایل کشف کردند که مجوزهای میلیونها کاربر را نسبت به هکرها آسیبپذیر میکرد. بهگفتهی محققان برنامههای آسیبپذیر به یک مهاجم که به همان شبکهی قربانی متصل شده است، این امکان را میدهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پینکد را حتی اگر برنامهها از ویژگی SSL pinning استفاده کنند بازیابی کند.
۰۹/۱۲/۲۰۱۷ -
لطفا قبل از هر کاری بهروزرسانی انجام دهید! بهروزرسانی امنیتی فوری ویندوز برای یک آسیبپذیری بحرانی
اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصلهی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیبپذیری بحرانی را در محصولات مایکروسافت کشف کردهاند که با شناسهی CVE-2017-11937 ردیابی میشود و به مهاجمان امکان کنترل کامپیوتر قربانی را میدهد.
۰۹/۱۲/۲۰۱۷ -
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیبپذیری میتوانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ عامل احراز اصالت RSA برای آپاچی وبسرور و آسیبپذیری دوم SDK عامل احراز اصالت RSA برای C را تحت تأثیر قرار میدهد. برای هر دو نقص کشف شده وصلههایی منتشر شده است که توصیه میشود هرچه سریعتر آنها را اعمال کنید.
۰۵/۱۲/۲۰۱۷ -
پیوستن PayPal به باشگاه نشتیافتگان اطلاعات کاربران!
PayPal تأیید کرد که یکی از شرکتهایش، TIO Networks، درگیر یک نقض امنیتی شده است که ۱.۶ میلیون مشتری را تحت تأثیر قرار میدهد. سیستمهای TIO کاملاً از شبکهی PayPal جدا هستند، این به این معنی است که دادههای مشتریان PayPal تحت تأثیر این حادثه قرار نگرفتهاند.
۰۵/۱۲/۲۰۱۷ -
برای وصلهکردن آسیبپذیریها از تهدیدات شروع کنید...
فرض کنید که در مورد سه آسیبپذیری جدید مرتبط با برنامههای کاربردی خود آگاه میشوید، کدام یک را بهتر است وصله کنید؟ با چه ترتیبی؟آیا لازم است که منابع خود را صرف وصله کردن همهی آسیبپذیریها کنید؟ با تمرکز بر تهدیدات و ایجاد یک بینش درست نسبت به آنها میتوانید بهراحتی آسیبپذیریها را اولویتبندی کنید.
۰۴/۱۲/۲۰۱۷