اخبار امنیتی
-
تبلیغافزار OSX.Pirrit برای مک که جاسوسی هم میکند!
اخیراً تبلیغافزاری به نام OSX.Pirrit برای سیستمعامل مک کشف شده است که به مهاجمان نه تنها امکان غرق کردن کامپیوتر با تبلیغ را میدهد، بلکه میتواند دادههای شخصی حساس کاربر را دزدیده و جاسوسی کند.
۱۶/۱۲/۲۰۱۷ -
۳۰ کلاینت ایمیل تحت تأثیر آسیبپذیری MailSploit
اگر ایمیلی دریافت کردید که بهنظر میرسید از طرف یکی از دوستانتان است، مواظب باشید! چراکه ممکن است از طرف شخص دیگری باشد که قصد بهدست گرفتن سیستم شما را دارد. اخیراً مجموعهای از آسیبپذیریها به نام MailSploit در چندین اپلیکیشن کلاینت ایمیل کشف شده است که به هر کسی امکان ارسال ایمیلهای جعلی را میدهد.
۱۳/۱۲/۲۰۱۷ -
میلیونها دستگاه اندرویدی تحت تأثیر آسیبپذیری Janus
میلیونها دستگاه اندرویدی تحت تأثیر یک آسیبپذیری بحرانی به نام Janus قرار دارند. این آسیبپذیری که با شناسهی CVE-2017-13156 شناسایی میشود، به مهاجمان امکان تغییر کد برنامههای اندرویدی بدون تأثیر بر امضای آنها را میدهد. از آنجایی که نسخههای اندرویدی ۷ و بعد از آن تحت تأثیر این آسیبپذیری قرار ندارند، توصیه میکنیم که در صورت امکان نسخهی سیستمعامل خود را ارتقا دهید.
۱۱/۱۲/۲۰۱۷ -
لپتاپهای HP باز هم تحت تأثیر یک کیلاگر داخلی
باز هم لپتاپهای HP تحت تأثیر یک کیلاگر از پیشنصب شده قرار گرفتند. این کیلاگر که در بخشی از درایور تاچپد قرار دارد به هکرها امگان ضبط هرکلید فشرده شده و دزدیدن دادههای حساس را میدهد. طبق تحقیقات انجام شده حدود ۴۶۰ مدل از لپتاپهای HP تحت تأثیر این کیلاگر قرار دارند. HP برای رفع این مشکل بهروزرسانیهایی را منتشر کرده است.
۱۱/۱۲/۲۰۱۷ -
دزدی ۵۰ میلیون دلاری NiceHash هک شد!
قطعاً افزایش ۲۰ درصدی ارزش بیتکوین در هفتهی گذشته و عبور قیمت بیتکوین در کمتر از ۲۴ ساعت از ۱۵۰۰۰ دلار، میتواند دلیل خوبی برای این باشد که هکرها تمام تلاش خود را برای دزدیدن ارز رمزنگاری صرف کنند. NiceHash که یک پلتفرم استخراج بیتکوین میباشد هک شده ونتیجهی این حادثهی امنیتی سرقت بیش از ۴۷۰۰ بیتکوین بوده است.
۱۰/۱۲/۲۰۱۷ -
افزایش کیتهای باجافزاری اندرویدی در دارکوب
بیش از ۵۰۰۰ کیت باجافزاری با میانگین قیمت ۲۰۰ دلار تاکنون در این سال کشف شدهاند که از این تعداد ۱۶۸۳ کیت مربوط به باجافزارهای اندروید بودهاند. افزایش تعداد فروش این کیتها به عوامل مختلفی بستگی دارد اما یکی از مهمترین این عوامل غفلت کاربران اندروید از بهروزرسانی سیستم خود است.
۱۰/۱۲/۲۰۱۷ -
آسیبپذیری اندرویدی در ابزارهای مهندسی معکوس و توسعهي اندروید
محققان امنیتی یک آسیبپذیری را در ابزارهای توسعهی برنامههای اندرویدی کشفکردند که به سادگی قابل اکسپلویت بوده و به هکرها این امکان را میدهد که فایلها را دزدیده و کد مخرب را بر روی سیستمهای آسیبپذیر از راه دور اجرا کنند. این آسیبپذیری در کتابخانهی محبوب تجزیهی XML که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid، استفاده میشود قرار دارد.
۱۰/۱۲/۲۰۱۷ -
نقص پیادهسازی بحرانی در بیشتر برنامههای بانکی موبایلی
یک تیم از محققان امنیتی یک نقص پیادهسازی بحرانی را در بیشتر برنامههای بانکی موبایل کشف کردند که مجوزهای میلیونها کاربر را نسبت به هکرها آسیبپذیر میکرد. بهگفتهی محققان برنامههای آسیبپذیر به یک مهاجم که به همان شبکهی قربانی متصل شده است، این امکان را میدهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پینکد را حتی اگر برنامهها از ویژگی SSL pinning استفاده کنند بازیابی کند.
۰۹/۱۲/۲۰۱۷ -
لطفا قبل از هر کاری بهروزرسانی انجام دهید! بهروزرسانی امنیتی فوری ویندوز برای یک آسیبپذیری بحرانی
اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصلهی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیبپذیری بحرانی را در محصولات مایکروسافت کشف کردهاند که با شناسهی CVE-2017-11937 ردیابی میشود و به مهاجمان امکان کنترل کامپیوتر قربانی را میدهد.
۰۹/۱۲/۲۰۱۷ -
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA
دو آسیبپذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیبپذیری میتوانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ عامل احراز اصالت RSA برای آپاچی وبسرور و آسیبپذیری دوم SDK عامل احراز اصالت RSA برای C را تحت تأثیر قرار میدهد. برای هر دو نقص کشف شده وصلههایی منتشر شده است که توصیه میشود هرچه سریعتر آنها را اعمال کنید.
۰۵/۱۲/۲۰۱۷