اخبار امنیتی
-
Face ID امن آیفون X فریب میخورد!
با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از ۱۵۰ دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفتهی محققان این کار آسانتر از آن بود که فکر میکردند ...
۱۴/۱۱/۲۰۱۷ -
آسیبپذیری AVGater در آنتیویروسهای محبوب. وقتی نمک میگندد!
همانند هر نرمافزار دیگری، محصولات امنیتی نیز میتوانند آسیبپذیریهای جدی را که قابل بهرهبرداری توسط مهاجمان باشد، داشته باشند. محققان اخیراً آسیبپذیری به نام AVGater را کشف کردهاند که چندین آنتیویروس محبوب را تحت تأثیر قرار میدهد و به مهاجمان امکان افزایش سطح دسترسی در سیستمهای هک شده را خواهد داد.
۱۲/۱۱/۲۰۱۷ -
پروژه جدیدی ویکیلیکس! Hive اولین افشای پروژه Vault 8
ویکیلیکس از یک پروژه جدید به نام Vault8 پردهبرداری نموده که بر روی کد منبع و زیرساختهای هک توسعهداده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژهی Hive شروع شده است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.
۱۱/۱۱/۲۰۱۷ -
KRACK Detector ابزاری برای تشخیص و جلوگیری از حملهی KRACK
چگونه میتوان تشخیص داد که یک شبکه نسبت به حملهی KRACK آسیبپذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاههای کلاینت بر روی شبکهی شما میباشد.مدیران شبکه باید این اسکرسپت را بر روی اکسسپوینت اجرا کنند. Krack Detector به اینترفیس وایفای گوش میکند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف میکند.
۰۷/۱۱/۲۰۱۷ -
آسیبپذیری بحرانی در مرورگر تور که باعث افشا IP واقعی میشود
محققان اخیراً یک آسیبپذیری بحرانی به نام TorMoil را در مرورگر تور کشف کردهاند که در صورت بازدید از وبسایتهایی با محتوای خاص میتواند باعث افشای آدرس IP واقعی کاربر شود. پروهی تور برای این آسیبپذیری یک راهحل موقت ارائه کرده است و از کاربران میخواهد که مرورگر خود را بهروزرسانی کنند.
۰۵/۱۱/۲۰۱۷ -
توزیع تروجان بانکی Zeus Panda از طریق مسمومیت SEO
بسیاری از مردم همیشه از قابلیت جستجوی گوگل استفاده میکنند و نمیدانند که نتایج جستجو و صرفاً رتبهی بالای یک سایت به معنی ایمن بودن آن نخواهد بود. مسمومیت SEO بهخودیخود جدید نیست و بسیاری از افراد همیشه سعی میکنند نتایج جستجو را دستکاری کنند اما چیزی که حائز اهمیت است این است که اخیراً مهاجمان از مسمومیت SEO برای توزیع بدافزار Zeus Panda کردهاند.
۰۴/۱۱/۲۰۱۷ -
آسیبپذیری تزریق SQL وردپرس. سریعا بهروزرسانی کنید.
وردپرس ۴.۳.۸ با وصلههای امنیتی برای همهی نسخههای قبلی منتشر شد. این بهروزرسانی شامل یک مشکل در ()wpdb→ prepare$ میباشد که منجر به تزریق SQL میشود. وردپرس ۴.۸.۳ شامل ۲۹ اصلاح برای سری ۴.۸ است و توصیه میشود که کاربران فوراً وبسایت خود را بهروزرسانی کنند.
۰۱/۱۱/۲۰۱۷ -
آسیبپذیرهایی در پایگاه دادهی آسیبپذیریهای گوگل
یک آسیبپذیری در ردیاب آسیبپذیریهای گوگل به نام Buganizer ممکن است جزییات آسیبپذیریهای وصله نشدهی لیست شده در پایگاه داده را در معرض خطر قرار دهد. این نقص به همراه دو آسیبپذیری دیگر به گوگل گزارش شد. یکی از این آسیبپذیریها به محققان امکان دستکاری یک درخواست به سیستم و افزایش امتیاز را داده است و این روش میتواند منجر به دسترسی به اطلاعات آسیبپذیریها شود.
۰۱/۱۱/۲۰۱۷ -
آسیبپذیری بسیار بحرانی در سیستم مدیریت هویت اوراکل
یک آسیبپذیری بحرانی در سیستم مدیریت هویت سازمانی اوراکل (Enterprise identity management system) کشف شده است که میتواند توسط هکر غیرمجاز از راه دور برای گرفتن کنترل کل سیستم مورد بهرهبرداری قرار گیرد.
این آسیبپذیری با عنوان CVE-2017-10151 ردیابی میشود، و امتیاز CVSS آن برابر ۱۰ میباشد. اوراکل وصلههایی را برای رفع این آسیبپذیری منتشر کرده است.
۰۱/۱۱/۲۰۱۷ -
به دوربین آیفون خودلبخند بزنید. هکرها شما را میبینند.
اگر به اینکه از آیفون استفاده میکنید افتخار میکنید پس حتماً این خبر را تا انتها بخوانید.
آیفون شما یک مشکل حریم خصوصی جدی دارد که به توسعهدهندگان برنامههای iOS امکان گرفتن عکس و ضبط ویدیوی زنده از هر دو دوربین جلو و عقب را میدهد. همهی اینها بدون هیچ اعلان و یا رضایت شما انجام میشود .بر اساس گفتهی کارشناسان اکنون تنها راه عملی برای حفاظت از خود این است که دوربین خود را بپوشانید، درست مانند مارکزاکربرگ مدیرعامل فیسبوک و جیمزکامی مدیر سابق FBI.
۳۱/۱۰/۲۰۱۷