اخبار امنیتی
-
انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.
خلاصه: نقص امنیتی Gmail شامل ترکیبی از اکسپلویتهای G-Suite است که به مهاجمین اجازه میدهد دادههای مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند. گوگل وصله کردن این آسیبپذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند. با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصلههای گوگل پس از ۷ ساعت منتشر شدند.
۲۴/۰۸/۲۰۲۰ -
افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube
خلاصه: ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود. دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
۲۴/۰۸/۲۰۲۰ -
حمله باتنت FritzFrog به دهها میلیون سرور SSH
خلاصه: باتنت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است. ویژگیهای قابلتوجّه این باتنت عبارتند از:ارتباط P2P، پیادهسازی به زبان Go، مؤلفهای بودن، چندنخی بودن و همچنین استفاده از الگوی کرمها برای انتشار و آلوده کردن سیستمهای جدید. از آنجا که باتنت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامههای سرور هدف استفاده میکند؛ توصیه میشود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.
۲۳/۰۸/۲۰۲۰ -
استفاده از آسیبپذیری بدافزار Emotet علیه آن
خلاصه: بسیاری از آسیبپذیریها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرمافزاری است که میتواند آسیبپذیری داشته باشد. همانطور که مهاجمان می توانند از نقصهای نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز میتوانند از روشهای مهندسی معکوس برای کشف آسیبپذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیبپذیری آن استفاده کنند.
۲۰/۰۸/۲۰۲۰ -
دو آسیبپذیری مایکروسافت با اکسپلویت روز صفر
خلاصه: ماه مِی ۲۰۲۰، Kaspersky از وقوع حملهای به شرکتهای کره جنوبی جلوگیری کرد. تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیبپذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیبپذیریهایی در مرورگر Internet Explorer و سیستمعامل Windows. ماه ژوئن کسپراسکی این آسیبپذیریها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصلههایی را برای رفع آنها عرضه کرد.
۱۹/۰۸/۲۰۲۰ -
سرویسهای دولتی کانادا، تحتتأثیر حملات گسترده سایبری
خلاصه: در یک حمله هماهنگ، وبسایتهای مهم دولت کانادا که خدمات مهم مهاجرتی، مالیاتی، دریافت حقوق بازنشستگی و مزایا را ارائه میدهند، مورد نفوذ و سرقت قرار گرفتند. این سایتها از پورتال آنلاینی که به آن GCKey گفته میشود، استفاده میکردند. در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On (با مخفف SSO) به کار گرفته شده است.
۱۸/۰۸/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته سوم مرداد – جرمهای آسان
هفته سوم مرداد علاوه بر خبر حملات باجافزاری به سازمانها و شرکتهای بزرگ خبر جالب دیگری هم داشت. مجموعه ابزار اجرای باجافزار میتواند هر فردی را که تمایل به اجرای باجافزار داشته باشد کمک نماید!
۱۷/۰۸/۲۰۲۰ -
هشدار امنیتی مشترک FBI و NSA: بدافزار روسی Drovorub
خلاصه: دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملّی( NSA) ایالات متحده آمریکا، دیروز هشدار امنیتی مشترکی را منتشر کردند که در آن جزئیات نوع جدیدی از بدافزارهای لینوکسی که توسط هکرهای ارتش روسیه ساخته و استفاده میشود، گزارش شده است.
۱۵/۰۸/۲۰۲۰ -
یکچهارم گرههای خروجی شبکه تور در اختیار سارقین بیتکوین
خلاصه: از ماه ژانویه امسال یک گروه ناشناس چندین سرور به شبکه تور اضافه کردند تا با استفاده از آنها حمله خلع (استریپینگ) SSL را بر روی کاربرانی انجام دهند که به سایتهای مربوط به بیتکوین از طریق سرویس تور دسترسی دارند.
۱۲/۰۸/۲۰۲۰ -
اسنپدراگون، با قابلیت تبدیل گوشیهای اندرویدی به گوشهای جاسوسان!
خلاصه: گزارشی از ۴۰۰ حفره امنیتی در پردازندههای اسنپ دراگون متعلق به شرکت کوالکام که میتواند ۳ میلیارد تلفن همراه اندرویدی را بدون هیچ دخالتی از مالکانشان به ابزار جاسوسی تبدیل کنند.
حرکت به سمت نوآوری و پیشرفت فناوری باعث باز شدن راههایی برای فرصتطلبان شده است. غولهای فناوری برای محصولات و دستگاههای خود راهحلهای شخص ثالث که شامل واحد پردازنده سیگنال دیجیتال است که معمولاً پردازنده DSP نامیده میشود را ارائه دادهاند.
۱۱/۰۸/۲۰۲۰