اخبار امنیتی
-
بازگشت BankBot به پلیاستور
محققان دو کمپین جدید بدافزاری را که کاربران پلیاستور را هدف قراردادهاند را کشف کردند که یکی از آنها نسخهی جدید BankBot، یک خانوادهی ماندگار از تروجانهای بانکی است که از برنامههای بانکی واقعی برای سرقت اطلاعات کاربران استفاده میکند. BankBot توانایی انجام طیف وسیعی از وظایف مانند ارسال و دریافت پیام، برقراری تماس، ردیابی دستگاههای آلوده و سرقت مخاطبین را داراست.
۲۱/۱۱/۲۰۱۷ -
امکان ضبط صدا با آسیبپذیری سرویس MediaProjection اندروید
یک آسیبپذیری که گوشیهای هوشمند اندرویدی نسخههای ۵ به بعد را تحت تأثیر قرار میدهد. مهاجم میتواند با استفاده از این آسیبپذیری اقدام به ضبط صدا و کنترل فعالیتهای کاربر بپردازد .گوگل این آسیبپذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامهای برای رفع این آسیبپذیری برای نسخههای پایینتر دارد یا نه!
۲۰/۱۱/۲۰۱۷ -
درب پشتی بر روی کامپیوتر شخصی کارمند NSA
با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی میتواند به هکرها امکان دزدیدن اسناد طبقهبندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد.
۱۸/۱۱/۲۰۱۷ -
وقتی گیتهاب به فکر امنیت کدها هم هست!
سرویس میزبانی کد گیتهاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعهدهندگان درصورتی که کتابخانههای موجود در پروژهشان دارای آسیبپذیری باشند، هشدار میدهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیتهاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .
۱۸/۱۱/۲۰۱۷ -
حذف برنامههایی که از سرویس دسترسی سوءاستفاده میکنند از پلیاستور
با توجه به افزایش بدافزار و تبلیغافزارهایی که از سرویس دسترسی اندروید سوءاستفاده میکنند، گوگل نهایتاً تصمیم گرفت تا گامهای جدی علیه برنامههایی که از این ویژگیها سوءاستفاده میکنند بردارد. تعداد زیادی از برنامههای محبوب اندرویدی از API دسترسی استفاده میکنند اما از حدود چند ماه قبل یک سری بدافزار شامل باجافزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده میکردند پدیدار شدند.
۱۵/۱۱/۲۰۱۷ -
آسیبپذیری خطرناک ۱۷ ساله بر روی آفیس
محققان ادعا میکنند که یک آسیبپذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیبپذیری میتواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیبپذیری با چند آسیبپذیری دیگر میتواند کنترل کاملی بر روی سیستم قربانی داشته باشد.
۱۵/۱۱/۲۰۱۷ -
درب پشتی بر روی دستگاههای OnePlus
یک مشکل دیگر برای کاربران OnePlus. این کمپانی گوشیهای هوشمند چینی یک درب پشتی بر روی همهی گوشیهای OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر میرسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده میتواند دسترسیroot را به دست آورد.
۱۴/۱۱/۲۰۱۷ -
تروجان بانکی جدید شبیه به Zeus و Dridex
محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمعآوری و نگهداری botnetها طراحی شده است، توزیع میشود. در حال حاضر، IcedID بر روی endpointهایی که نسخههای مختلف ویندوز را اجرا میکنند مستقر میشود.
۱۴/۱۱/۲۰۱۷ -
Face ID امن آیفون X فریب میخورد!
با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از ۱۵۰ دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفتهی محققان این کار آسانتر از آن بود که فکر میکردند ...
۱۴/۱۱/۲۰۱۷ -
آسیبپذیری AVGater در آنتیویروسهای محبوب. وقتی نمک میگندد!
همانند هر نرمافزار دیگری، محصولات امنیتی نیز میتوانند آسیبپذیریهای جدی را که قابل بهرهبرداری توسط مهاجمان باشد، داشته باشند. محققان اخیراً آسیبپذیری به نام AVGater را کشف کردهاند که چندین آنتیویروس محبوب را تحت تأثیر قرار میدهد و به مهاجمان امکان افزایش سطح دسترسی در سیستمهای هک شده را خواهد داد.
۱۲/۱۱/۲۰۱۷