اخبار امنیتی
-
افشای دادههای شخصی ۵۷ میلیون از کاربران تاکسی اینترنتی اوبر!
طی یک حادثهی امنیتی هکرها در سال ۲۰۱۶ توانستند به دادههای شخصی ۵۷ میلیون نفر از کاربران Uber دسترسی پیدا کنند. اوبر برای محدود کردن این افشا مجبور شد صد هزار دلار به مهاجمان به عنوان باج پرداخت کند. حادثهی بهوجود آمده برای اوبر نمونهای از این است که چگونه ماشینهای محافظت نشده میتوانند باعث افشای دادهها شوند و همچنین هشداری برای همهی صاحبان کسبوکارهای اینترنتی!!!
۲۲/۱۱/۲۰۱۷ -
بدافزار اندرویدی صدها ابزار پخش موسیقی را در گوگل پلی آلوده نموده
یک بدافزار جدید اندرویدی با نام گاربوس توسط تیم تحقیقاتی McAfee در گوگل پلی پیدا شده که بیش از صد برنامه را آلوده نموده است. این بدافزار که به صورت پخش کنندههای موسیقی در گوگل پلی منتشر شده و با وعده دانلود رایگان موسیقی کاربران را ترغیب به دانلود میکند. این بدافزار پس از نصب روی دستگاه کاربران، اطلاعات کاربران را جمعآوری کرده و روی سرورهای خود ارسال میکند.
۲۱/۱۱/۲۰۱۷ -
بازگشت BankBot به پلیاستور
محققان دو کمپین جدید بدافزاری را که کاربران پلیاستور را هدف قراردادهاند را کشف کردند که یکی از آنها نسخهی جدید BankBot، یک خانوادهی ماندگار از تروجانهای بانکی است که از برنامههای بانکی واقعی برای سرقت اطلاعات کاربران استفاده میکند. BankBot توانایی انجام طیف وسیعی از وظایف مانند ارسال و دریافت پیام، برقراری تماس، ردیابی دستگاههای آلوده و سرقت مخاطبین را داراست.
۲۱/۱۱/۲۰۱۷ -
امکان ضبط صدا با آسیبپذیری سرویس MediaProjection اندروید
یک آسیبپذیری که گوشیهای هوشمند اندرویدی نسخههای ۵ به بعد را تحت تأثیر قرار میدهد. مهاجم میتواند با استفاده از این آسیبپذیری اقدام به ضبط صدا و کنترل فعالیتهای کاربر بپردازد .گوگل این آسیبپذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامهای برای رفع این آسیبپذیری برای نسخههای پایینتر دارد یا نه!
۲۰/۱۱/۲۰۱۷ -
درب پشتی بر روی کامپیوتر شخصی کارمند NSA
با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی میتواند به هکرها امکان دزدیدن اسناد طبقهبندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد.
۱۸/۱۱/۲۰۱۷ -
وقتی گیتهاب به فکر امنیت کدها هم هست!
سرویس میزبانی کد گیتهاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعهدهندگان درصورتی که کتابخانههای موجود در پروژهشان دارای آسیبپذیری باشند، هشدار میدهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیتهاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .
۱۸/۱۱/۲۰۱۷ -
حذف برنامههایی که از سرویس دسترسی سوءاستفاده میکنند از پلیاستور
با توجه به افزایش بدافزار و تبلیغافزارهایی که از سرویس دسترسی اندروید سوءاستفاده میکنند، گوگل نهایتاً تصمیم گرفت تا گامهای جدی علیه برنامههایی که از این ویژگیها سوءاستفاده میکنند بردارد. تعداد زیادی از برنامههای محبوب اندرویدی از API دسترسی استفاده میکنند اما از حدود چند ماه قبل یک سری بدافزار شامل باجافزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده میکردند پدیدار شدند.
۱۵/۱۱/۲۰۱۷ -
آسیبپذیری خطرناک ۱۷ ساله بر روی آفیس
محققان ادعا میکنند که یک آسیبپذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیبپذیری میتواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیبپذیری با چند آسیبپذیری دیگر میتواند کنترل کاملی بر روی سیستم قربانی داشته باشد.
۱۵/۱۱/۲۰۱۷ -
درب پشتی بر روی دستگاههای OnePlus
یک مشکل دیگر برای کاربران OnePlus. این کمپانی گوشیهای هوشمند چینی یک درب پشتی بر روی همهی گوشیهای OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر میرسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده میتواند دسترسیroot را به دست آورد.
۱۴/۱۱/۲۰۱۷ -
تروجان بانکی جدید شبیه به Zeus و Dridex
محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمعآوری و نگهداری botnetها طراحی شده است، توزیع میشود. در حال حاضر، IcedID بر روی endpointهایی که نسخههای مختلف ویندوز را اجرا میکنند مستقر میشود.
۱۴/۱۱/۲۰۱۷