آرشیو کل خبرهای منتشر شده در سرتفا
بهرهبرداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP
یافتههای جدید محققان امنیتی شرکت بیتدفندر نشان میدهد که سازندگان بدافزار TrickBot بهتازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهرهبرداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیتهای این بدافزار اضافه کردهاند.
اجرای اکثر حملات باجافزاری هنگام شب و آخر هفتهها
بررسیهای پژوهشگران امنیتی روی حملات باجافزاری علیه شرکتها و موسسات مختلف نشان میدهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفتهها انجام شدهاند. حملات باجافزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا بهامروز در حدود ۸۶۰ درصد افزایش داشته که نشان میدهد همه بخشها در تمام موقعیتهای جغرافیایی و نهتنها شرکتهای آمریکای شمالی تحت تاثیر این حملات هستند.
بدافزار پیشرفته Cookiethief و سرقت کوکیها در اندروید
محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کردهاند که کاربران دستگاههای اندرویدی را مورد هدف خود قرار میدهد. بدافزار Cookiethief، کوکیهای برنامههای مختلف، مانند کوکیهای کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاههای آلوده را به سرقت میبرد.
حملات فیشینگ از طریق سوءاستفاده از یوتیوب
محققان امنیتی بهتازگی درباره گسترش ایمیلهای فیشینگ جدیدی هشدار دادهاند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت میکنند. گفته میشود این اقدام از سوی هکرها برای دور زدن سیستمهای امنیتی بهکار رفته در سرویسهای ایمیلی و فریب کاربران انجام شده است.
سرورهای آسیبپذیر مایکروسافت اکسچنج، هدف هکرهای دولتی
یافتههای جدید محققان امنیتی نشان میدهد که برخی از گروههای هک تحت حمایت دولتها، در حال بهرهبرداری از یک آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که بهتازگی وصلهی امنیتی آن منتشر شده است. مایکروسافت اکسچنج، یکی از نرمافزارهای پرکاربرد برای ایجاد سرویس ایمیل است که از توسط سازمانها و شرکتها عموما استفاده میشود.
سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری
بر اساس گزارشهای منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپینهای فیشینگ در حال استفاده از اخبار مرتبط با این ویروس بهعنوان طعمهای در حملات خود هستند. این کمپینها با ارسال ایمیلهایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار میدهند.
شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت
بر اساس گزارش منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوستهای دارای HTML برای تحویل فایلهای مخرب اکسل به قربانیان است. گفته میشود این اولینباری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده میکنند.
افزوده شدن پروتکل وایرگارد به نسخه ۵.۶ کرنل لینوکس
بر اساس گزارشهای منتشر شده، پروتکل وایرگارد (WireGuard) قرار است در نسخه ۵.۶ کرنل لینوکس، بههمراه کدهای منبع این سیستمعامل ارائه شود. وایرگارد یک پروتکل ویپیان پرسرعت، مدرن و امن محسوب میشود.
کاربران پیپال، هدف جدید کیت فیشینگ گروه 16Shop
یافتههای جدید محققان امنیتی نشان میدهد که گروه هک 16Shop بهتازگی با بهروزرسانی کیت فیشینگ خود، کاربران سرویس پیپال را بهعنوان هدف جدید حملاتشان انتخاب کردهاند. هکرهای این گروه با استفاده کیت فیشینگ اختصاصیشان، پیش از این کاربران اپل و آمازون را مورد هدف قرار داده بودند.
بهروزرسانی فوری ویندوز ۱۰ برای رفع آسیبپذیری CryptoAPI
آسیبپذیری مربوط به CryptoAPI در سیستمعامل ویندوز که با شناسهCVE-2020-0601 پیگیری میشود، یکی از مواردی است که شرکت مایکروسافت در آخرین بهروزرسانی محصولات خود، وصله امنیتی آن را منتشر کرده است. از آنجایی که این آسیبپذیری با درجه اهمیت بحرانی طبقهبندی میشود، به همه کاربران ویندوز ۱۰ توصیه میشود که در اسرع وقت نسبت به دریافت و نصب آخرین بهروزرسانیهای این سیستمعامل اقدام کنند.
انتشار اطلاعات قربانیان توسط باجافزار Sodinokibi
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار Sodinokibi برای اولینبار فایلهای سرقت شده از یک قربانی را بهدلیل پرداخت نکردن بهموقع مبلغ باج در اقدامی عجیب بهصورت عمومی منتشر کردهاند. گفته میشود سازندگان این باجافزار تمام قربانیان خود را به این اقدام تهدید کردهاند.
استفاده ۹ درصدی توسعهدهندگان npm از احراز هویت دو مرحلهای
بر اساس گزارشهای منتشر شده، تنها ۹.۲۷% توسعهدهندگان کتابخانههای جاوا اسکریپت در npm برای محافظت از حسابهایشان از احراز هویت دو مرحلهای استفاده میکنند. این رقم به میزانی باورنکردنی پایین بوده و یک نگرانی بزرگ برای تیم امنیتی نرمافزار npm به شمار میآید.
واکنش هکرهای ایرانی پس از کشته شدن قاسم سلیمانی در عراق
همزمان با کشته شدن ژنرال قاسم سلیمانی، فرمانده شاخه برون مرزی سپاه قدس در کشور عراق توسط نیروهای نظامی ایالات متحده، حملات سایبری هکرهای ایرانی علیه آمریکا و متحدان آن در منطقه شدت گرفته است. دیفیس کردن برخی وبسایتها، بههمراه دیگر انواع حملات سایبری، بخشی از واکنش هکرهای ایرانی به این مساله تحت عنوان «انتقال سخت» است. در این گزارش، بهصورت خلاصه به برخی از ابعاد این ماجرا پرداختهایم.
قطع شبکه جهانی اینترنت در روسیه و آزمایش شبکه اینترانت RuNet
براساس خبرهای منتشر شده، دولت روسیه در روزهای اخیر طی یک آزمایش، شبکه اینترنت این کشور را از شبکه جهانی جدا کرده و در بستر شبکه اینترانت خود، موسوم به RuNet بررسی کرده است. گفته میشود این آزمایش با همکاری آژانسهای دولتی روسی، ارائهدهندگان سرویسهای اینترنت محلی و شرکتهای اینترنت محلی روسیه انجام شده است.
اصلاح یک آسیبپذیری جدید در نسخه اندروید توییتر
براساس خبرهای منتشر شده شرکت توییتر بهتازگی یک آسیبپذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه میداد تا اطلاعات خصوصی حسابهای کاربران را مشاهده و با استفاده از یک فرآیند پیچیده، دادهها و کنترل حسابها را به سرقت برند.
اصلاح یک حفره امنیتی بحرانی در روترهای TP-Link
شرکت TP-Link به تازگی یک آسیبپذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه میدهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و با استفاده از اتصال Telnet، کنترل دستگاههای متصل از طریق شبکههای LAN را در دست گیرند.
راهاندازی مجدد کامپیوتر در حالت امن توسط باجافزار Snatch برای دور زدن برنامههای آنتیویروس
یافتههای جدید محققان امنیتی آزمایشگاه سوفوس نشان میدهد که سازندگان باجافزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرمافزارهای آنتیویروس، فایلهای قربانیان را رمزگذاری کنند.
سرقت اطلاعات حسابهای کاربران تنها با یک فایل HTML پیوستی در ایمیلهای فیشینگ
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شدهاند که طی آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیلهای فیشینگ، اقدام به سرقت اطلاعات حسابهای مختلف کاربران میکنند.
هدفگیری بخش انرژی توسط بدافزار پاککننده اطلاعات ایرانی
محققان امنیتی شرکت آیبیام بهتازگی یک بدافزار پاککننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کردهاند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته میشود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمانهای انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است.
سرقت کلیدهای SSH و GPG توسط کتابخانههای آلوده پایتون
تیم امنیتی پایتون بهتازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلیدهای SSH و GPG را از پروژههای توسعهدهندگان به سرقت میبردند. این تیم پس از شناسایی، کتابخانههای آلوده را از PyPI (فهرست بستههای پایتون) حذف کرده است.
ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شدهاند که بهصورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکیها و نشستهای وبسایتهای فیسبوک و آمازون را مورد هدف خود قرار میدهد.
ظهور گروههای جدید هک و تکامل گروههای قدیمیتر
هرساله گروههای هک رشد چشمگیری دارند و از سال گذشته تاکنون، محققان امنیتی شاهد ظهور گروههای جدید به همراه شیوههای جدید در اجرای حملات سایبری بودهاند. شرکت امنیتی Group-IB واقع در سنگاپور در یک گزارش که به تازگی منتشر کرده است، تغییرات اساسی در طیف تهدیدهای فناوری پیشرفته ثبت شده از نیمه دوم سال ۲۰۱۸ و نیمه اول سال ۲۰۱۹ را توصیف میکند. در ادامه به خلاصه این گزارش خواهیم پرداخت.
پایانههای API در معرض افشای برنامه داکر هدف حملات هکرها
یافتههای جدید محققان امنیتی نشان میدهد که یک گروه هک در حال اسکن گسترده اینترنت و جستجوی سرورهایی است که پایانههای API برنامه داکر (Docker) روی آنها در معرض افشا قرار دارد. گفته میشود هدف هکرها از این اسکن، مورد هدف قرار دادن سرورها برای نصب استخراجکنندههای ارزهای دیجیتال است.
نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت بهدلیل سهلانگاری
براساس خبرهای منتشر شده، محققان امنیتی بهتازگی پایگاه دادهای شناسایی کردهاند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده بهدلیل سهلانگاری و عدم رعایت نکات امنیتی، بهصورت آزاد در دسترس عموم قرار داشته که میتوان آن را یکی از بزرگترین نقضهای اطلاعاتی در تاریخ اینترنت معرفی کرد.
قوانین جدید استرالیا درباره نقضهای امنیتی شرکتهای تحت نظارت این کشور
بنا بر گزارشهای منتشر شده، سازمان تنظیم مقررات احتیاطی استرالیا (APRA) از زمان اجرای استاندارد گزارش امنیتی خود در ۴ ماه گذشته، ۳۶ اطلاعیه از طرف شرکتهای ارائهدهنده خدمات مالی، مبنی بر نفضهای امنیتی و اطلاعاتی دریافت کرده است.
بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم
بدافزار تیتانیوم، بهعنوان یک دربپشتی، محصول جدید هکرهای گروه پلاتینیوم است که بهتازگی توسط محققان امنیتی شناسایی شده است. یافتههای محققان نشان میدهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحلهای با قابلیتهای پیشرفته است که امکان کنترل و فرمان بهصورت از راه دور را برای سازندگان خود فراهم میسازد.
کامپیوتر خود را پس از آلوده شدن به باجافزار، راهاندازی مجدد نکنید
بررسیهای جدید محققان امنیتی نشان میهد که برخی از قربانیان آلودگیهای باجافزاری، با انتخاب یک تصمیم اشتباه مبنی بر راهاندازی مجدد دستگاههای خود، فرآیند بازیابی اطلاعاتشان را سختتر و پیچیدهتر از همیشه میکنند. به گفته محققان، آگاهی درخصوص آلودگیهای باجافزاری و انجام اقدامات اصولی و درست میتواند احتمال بازیابی اطلاعات را افزایش دهد و از طرفی از نابودی کامل دادههای کاربران جلوگیری کند.
استفاده از فایلهای فشرده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی
محققان امنیتی بهتازگی موفق به شناسایی یک کمپین فیشینگ شدهاند که با استفاده از فایلهای فشرده دستکاری شده برای دور زدن لایههای امنیتی در سرویسهای ایمیلی، اقدام به توزیع هدفمند بدافزار NanoCore RAT میکند.
دسترسی عربستان سعودی به دادههای کاربران توییتر از طریق کارکنان سابق این شرکت
براساس گزارشهای منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بودهاند.
مخفی کردن اعلانهای آزاردهنده نوتیفیکیشن وبسایتها توسط مرورگرهای کروم و فایرفاکس
سازندگان دو مرورگر محبوب کروم و فایرفاکس بهتازگی اعلام کردهاند که قصد دارند در نسخههای آتی مرورگرهای خود، اعلانهای آزاردهنده در سایتها که از کاربران درخواست میکند یکی از مشترکین همیشگی محتوای آن سایتها بهصورت دریافت نوتیفیکیشن باشند را پنهان کنند.
انتشار جزئیات دو آسیبپذیری بحرانی در rConfig
براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیبپذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیونها دستگاه متصل به شبکههای مختلف را در معرض خطر قرار داده است. اگر شما نیز از rConfig، برای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنید، این هشدار را جدی بگیرید.
شکایت فیسبوک از شرکت اسرائیلی NSO برای هک کردن کاربران واتساپ
بنا بر گزارشهای منتشر شده، شرکت فیسبوک روز سهشنبه از شرکت بدنام اناساو (NSO)، بهعنوان یکی از شرکتهای اسرائیلی تامینکننده خدمات شنود برای دولتهای مختلف، شکایت کرده و ادعا کرده است که این شرکت بهصورت فعالانه در سال جاری در هک کردن کاربران سرویس پیامرسان واتساپ ایفای نقش داشته است.
آلوده شدن میلیونها کاربر اندروید به تبلیغافزار Ashas
محققان امنیتی شرکت ایست بهتازگی با بررسی مجموعهای از برنامههای آلوده به تبلیغافزار Ashas، دریافتهاند که یک دانشجوی ویتنامی، اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاههای رسمی برنامههای اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.
نفوذ هکرها به شبکه داخلی آنتیویروس Avast از طریق پروفایل ناامن VPN
براساس گزارشهای منتشر شده، هکرها موفق شدهاند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast) دسترسی پیدا کنند. گفته میشود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سیکلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.
افزونههای تقلبی وردپرس با هدف استخراج ارز دیجیتال
یافتههای جدید محققان امنیتی شرکت سوکوری نشان میدهد که افزونههای تقلبی وردپرس بهتازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر میشوند. پیش از این، اغلب افزونههای تقلبی وردپرس با هدف ایجاد دربپشتی و بهمنظور داشتن دسترسی به سرورها و بخشهای مدیریتی وبسایتها ساخته میشدند.
راهاندازی سرویس رمزگشای باجافزار STOP Djvu بههمراه انتشار ابزار رایگان رمزگشا
براساس خبرهای منتشر شده، شرکت امسیسافت بهتازگی سرویسی را برای رمزگشایی فایلهای رمزگذاری شده توسط باجافزار STOP Djvu راهاندازی کرده است که اجازه میدهد قربانیان این باجافزار، بهصورت رایگان فایلهایی آلودهی خود را بازیابی کنند.
بیش از ۵۰۰ میلیون کاربر مرورگر UC در معرض حملات مرد میانی
یافتههای جدید محققان امنیتی نشان میدهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامههای گوگلپلی، بار دیگر کاربران خود را در معرض خطر حملات مرد میانی (MiTM) قرار دادهاند. این دو برنامه اندرویدی پیش از این از سوی محققان چندینبار مورد بررسی امنیتی قرار گرفته بودند.
استفاده مهاجمان از جیلبریک تقلبی Checkra1n iOS در کمپینهای کلاهبرداری
بنا بر گزارشهای منتشر شده، مجرمان سایبری بهتازگی کاربران دستگاههای آیفون را با استفاده از یک جیلبریک تازه توسعهیافته iOS با نام checkra1n طعمه حملات خود قرار دادهاند. این جیلبریک تقلبی برای کمک به مجرمان سایبری به منظور کسب درآمد از طریق کمپینهای کلاهبرداری طراحی شده است.
کاربران سیستمعامل مک هدف بدافزار Tarmac
یافتههای جدید محققان امنیتی نشان میدهد که یک کمپین تبلیغات مخرب، بهصورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار بهدلیل استفاده از گواهی توسعهدهنده قانونی شرکت اپل، توسط لایههای حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نیست.
رفع یک آسیبپذیری بحرانی در برنامه متنباز iTerm2
براساس خبرهای منتشر شده، سازندگان برنامه آیترم۲ (iTerm2)، بهتازگی یک اصلاحیه امنیتی فوری برای آسیبپذیری بحرانی شناسایی شده در این برنامه منتشر کردهاند که به همه کاربران این برنامه توصیه میشود در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند.
آلوده شدن دستگاههای اندرویدی به بدافزار به وسیله برنامههای در ظاهر قانونی از طریق گوگلپلی
محققان امنیتی بهتازگی چندین برنامه بهظاهر قانونی را در فروشگاه برنامههای گوگلپلی شناسایی کردهاند که در کنار فعالیتهای ظاهرا مفید خود، عملکردهای مخرب مختلفی دارند. شرکت دکتر وب در همین رابطه گفته است که کدهای مخرب جاسازی شده در برخی از برنامههای شناسایی شده، از خانوادههای بدافزاری گوناگون، مانند تروجانهای بانکی، تبلیغافزار و جاسوسافزار هستند.
هشدار محققان امنیتی به گیمرها درباره نقصهای امنیتی Intel و Nvidia
براساس خبرهای منتشر شده، شرکتهای اینتل و انویدیا ضمن هشدار درباره نقصهای مهمی در دو محصول محبوب خود که اغلب توسط گیمرها استفاده میشوند، به همه کاربران خود توصیه کردهاند که در اسرع وقت اصلاحیههای امنیتی مربوطه را نصب کنند. محصولات تحت تاثیر این دو شرکتNvidia Shield TV و Intel NUC mini-PC kit هستند.
سوءاستفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند
براساس خبرهای منتشر شده، بهتازگی شرکت توییتر به سهلانگاری و سوءاستفاده از شماره تلفنهای کاربران در تبلیغات هدفمند اعتراف کرده و آن را یک خطای فنی و غیرعمدی خوانده است. بهطور معمول کاربران توییتر با ثبت شماره تلفنهای خود، احراز هویت دو مرحلهای را در این شبکه اجتماعی فعال میکنند.
آسیبپذیری در کتابخانه توییترکیت و در معرض خطر قرار گرفتن هزاران برنامه iOSی
محققان امنیتی به تازگی هشدار دادهاند که یکی از کتابخانههای برنامهنویسی مرتبط با رابط API توییتر که در حال حاضر توسط برنامههای محبوب آیاواس مورد استفاده قرار میگیرد، به دلیل وجود آسیبپذیریهای اصلاح نشده، میتواند بهعنوان بخشی از یک حمله مرد میانی (MITM) مورد سوءاستفاده قرار گیرد.
هدفگیری کاندیدای ریاست جمهوری ایالات متحده توسط هکرهای ایرانی
گزارش جدید شرکت مایکروسافت نشان میدهد که هکرهای ایرانی گروه بچه گربه جذاب (APT35)، موسوم به فسفر، یکی از کمپینهای کاندیداتوری انتخابات ریاست جمهوری آتی در ایالات متحده آمریکا را مورد هدف حملات سایبری خود قرار دادهاند. در همین رابطه مایکروسافت با انتشار گزارشی اعلام کرده است که این حملات موفقیتآمیز نبودهاند.
آسیبپذیری روز صفر در نسخههای قدیمی سیستم مدیریت محتوای جوملا
محققان امنیتی به تازگی اطلاعات مربوط به یک آسیبپذیری بحرانی در نسخههای قدیمیتر سیستم مدیریت محتوای (CMS) جوملا منتشر کردهاند که نشان میدهد این آسیبپذیری امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان فراهم میسازد.
اصلاح حفره امنیتی در پیامرسان سیگنال
بنا بر گزارشهای منتشر شده، به تازگی یک حفره امنیتی در پیامرسان سیگنال اصلاح شده است که به مهاجمان اجازه میداد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آنها دسترسی پیدا کنند. به گفته محققان، این حفره امنیتی شرایط شنود مکالمات کاربران برای هکرها فراهم میساخت.
بهروزرسانی فوری ویپیانهای شرکتهای فورتینت و پلاس سکیور
محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران ویپیانهای شرکتهای فورتینت، پالوآلتو و پلاس سکیور، بهروزرسانی فوری و نصب اصلاحیه امنیتی این ویپیانها را اصلیترین راه مقابله با این هکرها اعلام کردهاند.
مسدودسازی آسیبپذیری و اکسپلویت vBulletin با استفاده از کلودفلر
بنا بر گزارشهای منتشر شده بهتازگی یک آسیبپذیری روز صفر برای ویبولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس عموم نیز قرار گرفته و توسط مهاجمان برای حمله به وبسایتهای ساخته شده با ویبولتن مورد استفاده قرار گرفته است. در حال حاضر یکی از راههای مقابله با این آسیبپذیری، استفاده از سرویس فایروال کلودفلر است که حملات هکرها را شناسایی و خنثی میکند.
آلوده شدن هزاران کامپیوتر به واسطه بدافزار جدید Nodersok
براساس گزارشهای منتشر شده، هزاران دستگاه کامپیوتر در سراسر دنیا به وسیله بدافزار جدید Nodersok آلوده شدهاند که یک کپی از فریمورک Node.js در کامپیوترها دانلود و نصب میکند تا سیستمهای آلوده را به پروکسی تبدیل کرده و از آنها برای کلاهبرداریهای کلیکی بهرهبرداری کند.
راهاندازی مجدد سرویس VPN شرکت کلودفلر با وارپ «Warp»
در روزهای گذشته شرکت کلودفلر با انتشار جزئیاتی درباره بهروزرسانی و راهاندازی مجدد سرویس VPN خود تحت عنوان 1.1.1.1 اعلام کرده است که فعالیتهای آن را بهصورت جدیتر از سر گرفته است. این سرویس که بهتازگی با نام وارپ «Warp» معرفی شده، یکی از VPNهای پرسرعت و امن برای برقراری ارتباط با اینترنت در میان رقبای خود محسوب میشود.
کارکرد مخرب برخی از برنامههای سلفی در اندروید
یافتههای جدید محققان امنیتی نشان میدهد که برخی از برنامههای سلفی اندروید که در فروشگاه گوگلپلی منتشر شدهاند، بدون رضایت و اطلاعات کاربران، صداهای آنها رد ضبط میکنند. برخی از این برنامهها، در کنار فراهم ساختن امکان اعمال فیلتر و ویرایش تصاویر سلفی برای کاربران، کارکردهای مخرب دارند.
شرکت توییتر مجموعهای جدید از حسابهای تحت حمایت دولتها را حذف کرد
براساس خبرهای منتشر شده، شرکت توییتر بهتازگی از حذف دستهای جدید از حسابهای تحت حمایت دولتها در پلتفرم خود خبر داده است. این شبکه اجتماعی در این دوره، از پاکسازی حسابهای مدیریت شده از سوی امارات متحده عربی، مصر، عربستان سعودی، اسپانیا، اکوادور و چین خبر داده است.
نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک
براساس گزارشهای منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویسهای ابری را تحت تاثیر قرار میدهد.
اصلاح حفره امنیتی LastPass که موجب افشای گذرواژههای کاربران در وبسایتهای مخرب میشد
شرکت لستپس (LastPass) به تازگی یک بهروزرسانی فوری برای اصلاح حفرهای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده است که اطلاعات وارد شده در سایتهای بازدید شده پیشین را توسط وبسایتهای مخرب در معرض افشا قرار میداد.
آسیبپذیری اینستاگرام و نقض اطلاعات شخصی کاربران
شرکت فیسبوک گفته است که یکی از آسیبپذیریهای اینستاگرام که منجر به نقض اطلاعات کاربران میشد را بهتازگی اصلاح کرده است. این آسیبپذیری به مهاجمان اجازه میداد تا به اطلاعات خصوصی کاربران اینستاگرام، از جمله شماره تلفنهای کاربران دسترسی پیدا کنند.
افشای اطلاعات مخاطبان دستگاههای iOS به واسطه یک نقص امنیتی در قفل صفحه نمایش
یافتههای جدید محققان امنیتی نشان میدهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه میدهد تا به فهرست مخاطبین، آدرس ایمیلها، شماره تلفنها و... دسترسی پیدا کند. این نقص امنیتی که در دستهی آسیبپذیریهای فیزیکی دستگاهها قرار میگیرد، در شرایطی امنیت صاحبان دستگاههای آیفون را به خطر میاندازد که مهاجم بهصورت فیزیکی به دستگاه قربانی دسترسی داشته باشد.
کشف نمونههای جدید از شکاف امنیتی زمانی در روند اصلاح نرمافزاری مرورگر کروم
محققان امنیتی به تازگی نمونهای جدید از شکاف امنیتی زمانی در روند اصلاح نرمافزاری مرورگر گوگل کروم شناسایی کردهاند که میتواند پیش از در دسترس قرار گرفتن اصلاحیه امنیتی این مرورگر برای کاربران، توسط هکرها به منظور توسعه اکسپلویتها و اجرای حملات مختلف علیه کاربران مورد استفاده قرار گیرد.
تشدید حملات سایبری هکرهای ایرانی گروه کوبالت دیکنز به حسابهای دانشگاهی
براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، بهتازگی هکرهای ایرانی گروه کوبالت دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود علیه مراکز علمی را تشدید کردهاند. گفته میشود این گروه از روشهایی مانند فیشینگ برای سرقت اطلاعات حسابهای دانشگاهی جهت دسترسی به کتابخانههای دانشگاهی و و پایگاههای اطلاعاتی مراکز علمی استفاده میکند.
گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)
نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان میدهد که یک کمپین مخرب برای دو سال متوالی از آسیبپذیریهای متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاههای آیفون کاربران استفاده کرده است. هکر از طریق این کمیپن و تنها با هدایت کاربران به وبسایتهای مخرب، توانستهاند هزاران دستگاه آیفون متعلق به کاربران مختلف را هک کنند.
تغییر روش شرکت اپل در گوش دادن به محتوای ضبط شده توسط Siri
پس از کشمکشهای فراوان درباره فرآیند گوش دادن به محتوای ضبط شده توسط دستیار صوتی شرکت اپل، سیری «Siri»، این شرکت تصمیم گرفته است که روش کار خود را تغییر دهد. این تصمیم پس از افزایش انتقادات درخصوص استفاده از نیروی کار انسانی برای گوش دادن به محتوای ضبط شده سیری اتخاذ شده است.
نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر
شرکت هاستینگر بهتازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که دادههای مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائهدهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژههای حسابهای خود کرده است.
آسیبپذیریهای اصلاح نشده در محصولات ThinkPad
بررسیهای اخیر محققان امنیتی نشان میدهد که دهها حفره امنیتی در محصولات شرکت لنوو با نشان تجاری ThinkPad اصلاح نشده باقی ماندهاند که مهمترین آسیبپذیری در میان موارد شناسایی شده، مربوط به یک نقص امنیتی بحرانی در فناوری بلوتوث مورد استفاده در لپتاپهای ThinkPad است.
اصلاح آسیبپذیری پروتکل RDP توسط مایکروسافت پس از تاثیر روی Hyper-V
براساس خبرهای منتشر شده، شرکت مایکروسافت آسیبپذیری پروتکل دسترسی از راه دور به دسکتاپ «RDP» در سیستم عامل ویندوز را پس از یک سال و بعد از اثبات تاثیرگذاری آن روی امنیت ماشینهای مجازی (Hyper-V)، اصلاح کرد.
قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمعآوری گسترده اطلاعات کاربران
براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمعآوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.
به اشتراکگذاری اطلاعات کاربران توسط توییتر با شرکای تبلیغاتی
براساس خبرهای منتشر شده، شرکت توییتر بهتازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پیش از این، موجب به اشتراکگذاری اطلاعات کاربران بدون رضایت آنها و برخلاف تنظیمات کاربری آنها با شرکای تبلیغاتی این شرکت میشد.
آسیبپذیریهای جدید در تراشههای کوالکام و خطر هک میلیونها دستگاه اندروید
محققان امنیتی بهتازگی سه آسیبپذیری بحرانی در تراشههای کوالکام شناسایی کردهاند که به هکرها اجازه میدهد دستگاههای اندروید را از راه دور و تنها با ارسال بستههای مخرب و بدون نیاز به تعامل با کاربر در معرض خطر قرار دهند. این آسیبپذیریها میلیونها کاربر دستگاههای اندرویدی در سراسر جهان را در معرض خطر قرار داده است.
رفع آسیبپذیری بحرانی در پیامرسان iMessage و جلوگیری از هک
شرکت اپل در جدیدترین بهروزرسانی امنیتی خود، پنج آسیبپذیری بحرانی در پیامرسان iMessage را اصلاح کرده است که یکی از این آسیبپذیریها بدون نیاز به تعامل با کاربر قابل بهرهبرداری بوده و به مهاجمان اجازه میدهد که از راه دور به محتوای ذخیرهشده در دستگاههای iOS دسترسی پیدا کنند.
شنود گفتگوهای خصوصی کاربران توسط سیری
یافتههای جدید محققان امنیتی نشان میدهد که سیری، دستیار صوتی اپل، گفتگوهای خصوصی و حساس کاربران از جمله گفتگو درباره وضعیت پزشکی، معاملات مواد مخدر و فعالیتهای جنسی را ضبط و ذخیرهسازی میکند. همچنین کارمندان شرکت اپل در بخش آیفون و آیپد به منظور بخشی از کار خود به صداهای ضبط شده توسط سیری گوش میدهند.
نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه
کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارتهای اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.
حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا
بنابر گزارشهای منتشر شده، شرکت مخابراتی و رسانهای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حسابهای کاربران این وبسایت را بهمنظور محافظت از آنها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشمگیری داشته است.
جاسوسافزار اندرویدی Monokle
پژوهشگران امنیتی شرکت لوکاوت اخیرا گزارشی درخصوص جزئیات جاسوسافزار اندرویدی Monokle منتشر کردهاند که نشان میدهد این جاسوسافزار توسط یکی از پیمانکاران دولت روسیه ساخته شده است. Monokle بهتازگی بهصورت گسترده در فضای اینترنت در حال انتشار بوده و به گفته لوکاوت، نسخه iOS این جاسوسافزار نیز در حال توسعه است.
تلاشهای شرکت مایکروسافت برای مقابله حملات هکرهای تحت حمایت دولتها
شرکت مایکروسافت بهتازگی اعلام کرده است که در یک سال گذشته، حدود ۱۰ هزار کاربر خود را از حملات هکرهای تحت حمایت دولتها مطلع ساخته است. بر اساس بررسیهای این شرکت، هکرهای تحت حمایت دولتهای ایران، روسیه و کره شمالی از اصلیترین بازیگران این حملات شناخته میشوند که بهدنبال نفوذ به حسابها و جمعآوری اطلاعات ژئوپلیتیک هستند.
بهروزرسانی بدافزار Okrum و استفاده از آن توسط گروه هک چینی Ke3chang
یافتههای اخیر محققان امنیتی شرکت ایست نشان میدهد که بهتازگی هکرهای گروه چینی Ke3chang موسوم به APT15 برای رسیدن به اهداف مخرب خود در حملات سایبری علیه سازمانهای فعال در عرصه سیاست امور خارجه اروپا، از نسخه بهروزرسانی شده بدافزار Okrum استفاده کردهاند.
آسیبپذیری تلگرام و واتساپ در برابر حملات سرقت فایلهای چند رسانهای
یافتههای جدید محققان امنیتی نشان میدهد که پیامرسانهای امن مانند تلگرام و واتساپ در برابر حملات سرقت فایلهای چند رسانهای آسیبپذیر هستند. این آسیبپذیری امکان دستکاری و تغییر فایلهای چندرسانهای ارسال شده در این پیامرسانها پس از رسیدن به موبایل دریافتکنندگان فایلها را برای مهاجمان فراهم میسازد.
هک و سرقت ۷.۵ ترابایت اطلاعات پروژههای محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه
براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت بردهاند که شامل دادههای پروژههای جمعآوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکههای اجتماعی و تلاشهای دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.
کاربران لینکدین هدف کمپین فیشینگ هکرهای ایرانی موسوم به گروه APT34
یافتههای اخیر شرکت فایرآی نشان میدهد که بهتازگی هکرهای ایرانی موسوم به گروه APT34، با راهاندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار دادهاند. به گفته فایرآی این حملات ترکیبی از روشهای مهندسی اجتماعی و استفاده از جاسوسافزارهای اختصاصی است که امکان سرقت اطلاعات مختلف را برای مهاجمان فراهم میسازد.
شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان
در روزهای اخیر دولت قزاقستان بهصورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت این کشور در بستر پروتکل HTTPS را با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی خود آغاز کرده است. موضوعی که امنیت و حریم خصوصی کاربران اینترنت این کشور را در معرض خطرات جدی قرار میدهد.
آسیبپذیری در بخش بازیابی رمزعبور اینستاگرام و هک شدن حسابهای اینستاگرامی در کمتر از ۱۰ دقیقه
براساس گزارشهای منتشر شده، شرکت فیسبوک بهتازگی یک آسیبپذیری بحرانی را در سرویس اینستاگرام در حالی اصلاح کرده است که به مهاجمان اجازه میداد حسابهای اینستاگرامی را بدون نیاز به هیچگونه تعاملی با صاحبان حسابها، در کمتر از ۱۰ دقیقه هک کنند. این آسیبپذیری در بخش بازیابی حسابهای کاربر وجود داشت که پس شناسایی و گزارش، بلافاصله برطرف شده است.
پیکربندی اشتباه مخزنهای S3 آمازون، هدف جدید هکرهای گروه Magecart
یافتههای جدید محققان امنیتی نشان میدهد که هکرهای گروه Magecart با بهرهبرداری از پیکربندی اشتباه کاربران مخزنهای S3 آمازون، ۱۷ هزار وبسایت را مورد هدف خود قرار دادهاند. این مساله یکی از گستردهترین حملات گروه Magecart در سالهای اخیر محسوب میشود.
نقص امنیتی در نرمافزار Zoom به وبسایتها مخرب اجازه دسترسی به وبکم در مک میدهد
براساس گزارشهای منتشر شده، وجود یک آسیبپذیری بحرانی در نرمافزار تماس ویدیویی زوم (Zoom) باعث میشود که هر وبسایتی که کاربر از آن بازدید میکند، مانند وبسایتهای مخرب، بدون اجازه آنها به وبکم دستگاهها در سیستم عامل مک دسترسی یابند.
جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR
پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از دادهها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمهای ۱۸۳ میلیون پوندی قرار گرفته است.
حساب گیتهاب کنونیکال هک شد
براساس خبرهای منتشر شده، روز گذشته حساب گیتهاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستمعامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.
حل مشکلات مربوط به آنتیویروسها در مرورگر فایرفاکس
پس از گذشت شش ماه از به وجود آمدن مشکل تداخل نرمافزارهای امنیتی با پیکربندی مرورگر فایرفاکس که منجر به توفق فعالیت این مرورگر در وبسایتهای دارای پروتکل HTTPS میشد؛ شرکت موزیلا برای رفع مشکل کاربران خود در نهایت یک راهحل عملی را در نسخه ۶۸ این مرورگر معرفی کرد.
تغییر رویه فعالیت هکرها در آینده و شیوههای نوین انتخاب اهداف حملات سایبری
تغییر رویه فعالیت هکرها در آینده و شیوههای نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیکهای متداول در حملات هک و تغییرات ساختاری در صنعت امنیت و افزایش تهدیدات، هکرها نیز در حال تغییر رویه فعالیتهای خود هستند.
کمپین حملات فیشینگ با استفاده تقویم گوگل
محققان امنیتی میگویند که بهتازگی کاربران جیمیل از طریق سوءاستفاده از سرویس تقویم گوگل، هدف حملات یک کمپین فیشینگ هدفمند قرار گرفتهاند. این حملات از طریق اطلاعیههای جعلی و ناخواستهی تقویم گوگل، پیادهسازی و اجرا میشوند که در نهایت، منجر به هدایت کاربران به وبسایتهای فیشینگ میشود.
تلاشهای سازندگان بدافزار Dridex در نسخه جدید برای غیرقابل شناسایی شدن توسط آنتی ویروسها
محققان به تازگی نسخهای از تروجان بانکی Dridex را شناسایی کردهاند که از قابلیتهای جدیدی برخوردار است که میتواند با استفاده از آن، فرآیندهای حفاظتی در نرمافزارهای امنیتی، مانند آنتیویروسها را دور بزند. بدافزار Dridex با هدف سرقت اطلاعات بانکی در سال ۲۰۱۱ ایجاد شده و تا به امروز فعال بوده است.
حمله بدافزار سیلکس «Silex» به دستگاههای اینترنت اشیا
محققان امنیتی میگویند که بدافزار جدیدی تحت عنوان سیلکس «Sliex» بهطور فزآینده در حال پاک کردن ثابتافزار دستگاههای اینترنت اشیاء است که منجر به نابودی کامل دستگاههای مورد حمله میشود. این بدافزار تاکنون در حدود ۲ هزار دستگاه را مورد هدف خود قرار داده است.
پوشه شخصی با قابلیت احراز هویت دو مرحلهای در سرویس OneDrive
شرکت مایکروسافت بهتازگی اعلام کرده است که قابلیت جدیدی تحت عنوان پوشه شخصی «Personal Vault» به فضای ابری OneDrive اضافه کرده است که توسط احراز هویت دو مرحلهای، بهصورت مجزا محافظت میشود. این قابلیت برای محافظت بیشتر از اطلاعات حساس، به این سرویس اضافه شده است.
آغاز حملات سایبری آمریکا علیه سیستمهای موشکی و نظامی ایران
براساس گزارش منتشر شده توسط خبرگزاری آسوشیتدپرس، ایالات متحده آمریکا با اجرای یک حمله سایبری علیه سیستمهای کامپیوتری در بخشهای نظامی ایران، به افزایش فعالیتهای سایبری ایران و نابودی یک پهپاد آمریکایی در هفته گذشته پاسخ داده است. این حملات با دستور مستقیم دونالد ترامپ، رییس جمهور آمریکا انجام شده است.
استفاده هکرهای ایرانی از بدافزارهای حذفکننده دائمی اطلاعات
گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان میدهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانسهای دولتی و صنایع آمریکایی آغاز کردهاند که در آن از بدافزارهای حذفکننده دائمی اطلاعات (Data Wiper) استفاده شده است. گفته میشود در حال حاضر این حملات بهمنظور ضربه زدن به منافع کشور آمریکا در حال انجام است.
آسیبپذیری بحرانی در VLC Player و امکان هک شدن کامپیوتر با اجرای ویدیوهای دانلود شده از اینترنت
اگر اخیرا برنامه VLC Player را روی کامپیوتر خود به روز رسانی نکردهاید، از پخش ویدیوهای دانلود شده از اینترنت در آن جدا خودداری کنید؛ اجرای ویدیو در نسخههای قدیمی این نرمافزار به هکرها اجازه میدهد که از راه دور کنترل کامل روی کامپیوتر شما را به دست گیرند.
تلاش هکرها برای سرقت کدهای احراز هویت ورود دو مرحلهای زماندار (OTP) توسط بدافزارهای اندرویدی
محققان امنیتی شرکت ایست موفق به شناسایی یک بدافزار جدید اندرویدی شدهاند که میتواند کدهای احراز هویت ورود دو مرحلهای زماندار (OTP) را بهسرقت برد. این بدافزار که در قالب دو برنامه جعلی در فروشگاه برنامههای گوگل پلی منتشر شده بود، پس از گزارش محققان ایست، از این فروشگاه حذف شدهاند.
آسیبپذیری بحرانی در دستگاههای تقویتکننده وایفای TP-Link
محققان امنیتی شرکت IBM به تازگی موفق به شناسایی یک آسیبپذیری بحرانی در دستگاههای تقویتکننده وایفای TP-Link شدهاند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکانپذیر میسازد. این آسیبپذیری پس از گزارش IBM توسط شرکت TP-Link اصلاح شده است.
بازیابی حسابهای کاربری هک شده اینستاگرام آسانتر میشود
اینستاگرام درحال آزمایش روشهای جدید برای تسهیل بازیابی حسابهای کاربری در شبکه اجتماعی خود است تا حسابهای هک شده راحتتر از گذشته، توسط صاحبان اصلی خود بازپسگرفته شوند. هک شدن حسابهای اینستاگرامی و پیچیده بودن فرآیند بازپسگیری آن، از جمله مشکلاتی است کاربران بسیاری را درگیر خود کرده است.
انتشار بهروزرسانی امنیتی ماه ژوئن شرکت مایکروسافت برای اصلاح ۸۸ آسیبپذیری
شرکت مایکروسافت در جدیدترین بهروزرسانی امنیتی ماهانه خود، ۸۸ آسیبپذیری در محصولات مختلف خود را منتشر کرد. ۲۱ مورد از این آسیبپذیریها که بهتازگی اصلاح شدهاند، در ردهی بحرانی قرار دارند.
درخواست دولت روسیه از تیندر «Tinder» برای اشتراکگذاری پیامهای خصوصی کاربران
دولت روسیه، نام برنامه دوستیابی تیندر «Tinder» را به فهرستی اضافه کرده است که شرکت سازنده این برنامه را مجبور به اشتراکگذاری اطلاعات با دولت این کشور میکند. براساس این تصمیم جدید روسیه، تیندر موظف به ارائه تمام اطلاعات درخواستی، مانند پیامهای خصوصی، سوابق فعالیت و ارتباطات کاربر به مقامات روسی است.
پایان فعالیت باجافزار GandCrab
با گذشت حدودی یک سال و نیم از ظهور باجافزار GandCrab، سازندگان این باجافزار بهتازگی با انتشار اطلاعیهای اعلام کردهاند که عملیاتهای خود را متوقف کرده و از توزیع کنندگان وابسته باجافزار GandCrab نیز خواستهاند که به فعالیتهای خود پایند بخشند.
تبدیل شدن پیچیدگی بلوتوث به یک خطر امنیتی
محققان امنیتی براین باورند که پیچیدگی پروتکل اصلی بلوتوث و همینطور آزاد و غیرقابل کنترل بودن دسترسیهای آن در دستگاههایی که از بلوتوث برای ارتباطات کوتاه استفاده میکنند، یک چالش امنیتی جدی برای میلیاردها کاربر در سراسر جهان محسوب میشود. آسیبپذیری BlueBorne در بلوتوث، که اولین بار در سپتامبر سال ۲۰۱۷ کشف شد، روی ۵ میلیارد کامپیوتر شخصی، موبایل و دستگاه اینترنت اشیاء تاثیر گذاشت.
اسکن اینترنت توسط هکرها به دنبال یافتن دستگاههای آسیبپذیر در برابر بلوکیپ «BlueKeep»
یافتههای جدید محققان امنیتی نشان میدهد که پس از انتشار خبر آسیبپذیری بلوکیپ، مهاجمان سایبری بهصورت گسترده شروع به اسکن اینترنت کردهاند تا سیستمهایی که دربرابر ضعف پروتکل دسترسی از راه دور به دسکتاپ در سیستم عامل ویندوز آسیبپذیر هستند را پیدا کنند. آسیبپذیری بلوکیپ در پروتکل RDP، امکان سوءاستفادههای مختلف مانند انتشار باجافزار و کرمهای خود تکثیرشونده را برای هکرها فراهم میسازد.
انتشار ابزار رمزگشایی رایگان برای باجافزار گتکریپت «GetCrypt»
محققان امنیتی شرکت امسیسافت بهتازگی ابزار رمزگشایی رایگان اطلاعات رمزگذاری شده توسط باجافزار گتکریپت «GetCrypt» را منتشر کردهاند. این موضوع در حالی است که سازندگان باجافزار گتکریپت در روزهای اخیر با بهرهبرداری از کمپینهای تبلیغات مخرب و تکنیکهای مهندسی اجتماعی، قربانیان خود را بهوبسایتهای آلوده هدایت کرده و در تلاش بودهاند که دستگاههای کاربران را آلوده سازند.
ذخیرهسازی گذرواژههای کاربران GSuite بهصورت متن عادی به مدت ۱۴ سال
بعد از فیسبوک و توییتر، بهتازگی شرکت گوگل بهطور تصادفی متوجه شده است که گذرواژههای کاربران سرویس GSuite را بهصورت متن عادی در سرورهای خود ذخیره و نگهداری میکرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشتهاند، در طول ۱۴ سال اخیر توانستهاند گذرواژههای کاربران را ببینند.
سرقت کدهای منبع شرکتهای سازنده آنتیویروس و فروش آنلاین آنها
براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایلهای داخلی و کدهای منبع نرمافزاری سه آنتیویروس معروف متعلق به شرکتهای مکآفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته میشود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.
استفاده گروه Turla از درب پشتی لایتنرون «LightNeuron» برای حمله به اهداف مختلف
براساس خبرهای منتشر شده، گروه Turla از درب پشتی هدفمند لایتنرون «LightNeuron» برای مورد هدف قرار دادن سرورهای ایمیل Microsoft Exchange از طریق پنهاننگاری استفاده میکند که از راه دور قابل بهرهبرداری است. این درب پشتی توسط محققان امنیتی در حالی کشف شده است که در حملات متعدد علیه اهداف مختلف در سراسر جهان مورد استفاده قرار گرفته است.
معرفی روشهای بهبودیافته بهمنظور کنترل کوکیها توسط گوگل برای جلوگیری از ردیابی آنلاین
شرکت گوگل در کنفرانس توسعهدهندگان خود «I/O» از افزوده شدن دو قابلیت مرتبط با امنیت و حریم خصوصی در نسخههای آینده مرورگر کروم خبر داده است. این شرکت با هدف امکانپذیر ساختن مسدودسازی ردیابی آنلاین توسط کاربران، دو قابلیت کوکیهای SameSite اصلاح شده و محافظت از Fingerprinting را در سال جاری به مرورگر کروم اضافه خواهد کرد.
نفوذ هکرها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران
براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وبسایتهای پرسش و پاسخ مخصوص برنامهنویسان است، مورد حمله هکرها قرار گرفته است. هکرها توانستهاند با بهرهبرداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخهای از این وبسایت دست پیدا کنند. همچنین دادههای برخی از کاربران، طی حملات هکرها دچار نقض اطلاعاتی شده است.
تلاش مایکروسافت برای جمعآوری اطلاعات بیشتر از طریق برنامههای موجود در بسته آفیس
براساس خبرهای منتشر شده، شرکت مایکروسافت آفیس همزمان با انتشار آخرین نسخه بسته نرمافزاری آفیس، شرایط حریم خصوصی خود را تغییر داده و در تلاش است که کاربران خود را مجاب به ارسال اطلاعات بیشتر برای تجزیه و تحلیل کند. گفته میشود پنجره «اطلاعات شما، کنترل شده توسط شما» هر بار با اجرای هر یک از برنامههای زیر مجموعه آفیس به کاربران این نرمافزار نمایش داده میشود.
آسیبپذیری روز صفر در واتساپ و بهرهبرداری از آن برای نصب جاسوسافزار
براساس خبرهای منتشر شده، شرکت فیسبوک در بهروزرسانی اخیر خود یک آسیبپذیری روز صفر را در پیامرسان واتساپ اصلاح کرده است که به مهاجمان اجازه میداد از آن برای نصب جاسوسافزارها روی دستگاههای کاربرانی نصب کنند. گفته میشود شرکت اسرائیلی NSO از این آسیبپذیری برای نصب جاسوسافزار پگاسوس روی موبایلهای اهداف خود استفاده کرده است.
انتشار نسخه جدید باجافزار Dharma در پوشش نرمافزارهای امنیتی و آنتیویروسها
بررسیهای جدید محققان امنیتی نشان میدهد که نسخه جدید باجافزار Dharma از طریق عناوین جعلی و در پوشش نرمافزارهای امنیتی و آنتیویروسها در حال انتشار است. باجافزار Dharma از خانواده بدافزارهای قفلکننده فایل است که شیوههای جدیدی را به کار میگیرد و در آن از اعتماد قربانیان برای آلوده کردن سیستم آنها سوءاستفاده میکند.
آسیبپذیری نرمافزارهای محبوب ایمیلی در برابر حملات جعل امضای دیجیتال
براساس گزارشهای منتشر شده، یک تیم تحقیقات دانشگاهی، آسیبپذیریهای متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی کردهاند که به مهاجمان اجازه میدهد تا امضاهای دیجیتال را در بیش از ده برنامه ایمیلخوان جعل کند. گفته میشود این آسیبپذیریها به شرکت توسعهدهنده نرمافزارهای ایمیلی گزارش داده شده است تا ایرادات شناسایی شده در آنها، اصلاح شوند.
آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» و خطرات مختلف برای شبکههای سازمانی توسعه نرمافزاری
یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیبپذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاشهای صورت گرفته برای اطلاعرسانی به توسعهدهندگان افزونههای جنکینز، اقدامی برای اصلاح این نقصهای امنیتی صورت نگرفته است. گفته میشود این مساله شبکههای توسعه نرمافزاری سازمانهایی که از این افزونهها در جنکینز استفاده میکنند را در معرض خطر قرار میدهد.
اضافه کردن گزینه پاکسازی خودکار تاریخچه جستجو و مکان توسط گوگل
در ادامه حواشی امنیتی به وجود آمده و انتقادها درمورد جمعآوری دادههای موقعیت جغرافیایی کاربران توسط گوگل، این شرکت امروز اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد که به کاربر امکان حذف خودکار اطلاعات تاریخچه جستجوها، فعالیتها در سرویسهای تحت کنترل گوگل و موقعیتهای جغرافیایی را بعد از یک زمان تعریف شده مشخص خواهد داد.
سوءاستفاده هکرها از سرویس گیتهاب برای میزبانی کیتهای فیشینگ
بررسیهای جدید محققان امنیتی نشان میدهد که مجرمان سایبری با میزبانی کیتهای فیشینگ در سرویس گیتهاب، از این پلتفرم برای رسیدن به اهداف خود از طریق دامنههای زیر مجموعه github.io سوءاستفاده کردهاند. استفاده از دامنههای قانونی و معتبر برای میزبانی صفحات فیشینگ، طی یک سال گذشته، بیشتر از همیشه مورد توجه هکرها قرار گرفته است.
نرمافزار ایکس پروتکت «XProtect» در مک برای مقابله با فایلهای بدافزاری ویندوزی
شرکت اپل، نرمافزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایلهای ویندوزی که احتمال میرود به سیستم عامل مک آسیب برسانند را بهروزرسانی کرد. این شرکت در جدیدترین بهروزرسانی نرمافزار ایکس پروتکت، برای اولین بار شیوه شناسایی بدافزار TrojanSpy.MacOS.Winplyer را بر همین اساس به این نرمافزار اضافه کرده است.
درگاههای خدمات دولت الکترونیک استانهای کشور هک شدهاند
بررسیهای سرتفا نشان میدهد که برخی از درگاههای خدمات دولت الکترونیک استانهای کشور، توسط افراد ناشناس هک شدهاند. این درگاهها که همگی از یک سیستم مدیریت محتوا یکسان استفاده میکنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و میبایست مسئولان آنها، اقدامات لازم جهت بررسی و پاکسازی این وبسایتها را در دستور کار خود قرار دهند.
سوءاستفاده هکرها از بازی پوینت بلنک و حملات بدافزاری به گیمرها
بررسیهای جدید محققان امنیتی نشان میدهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفتهاند که پیش از این در حمله به زنجیره تامین شرکت ایسوس از طریق بدافزار ShadowHammer فعال بودهاند.
کمپین انتشار نسخه جدید بدافزار کیوبات
براساس اطلاعات موجود، بدافزار کیوبات، یک تروجان سارق اطلاعات بانکی است که بیش از ۱۰ سال از آغاز فعالیت آن میگذرد و حالا مجددا با یک شیوه آلودگی مبتنی بر فیشینگ شروع به فعالیت کرده و قادر است راهحلهای دفاعی ضد هرزنامه در سرویسهای ایمیل را دور بزند.
ده پرسش کنگره آمریکا از گوگل درباره پایگاه داده قابلیت ردیابی موقعیت مکانی
کنگره ایالات متحده آمریکا طی یک نامه سرگشاده به ساندار پیچای، مدیر عامل شرکت گوگل، پرسشهایی را درباره پایگاه داده «ردیابی موقعیت مکانی» این شرکت مطرح کرده است که بهتازگی مورد توجه مقامات سیاسی و رسانهها قرار گرفته است. بر پایه اطلاعات موجود، این پایگاه داده توسط نهادهای مجری قانون در مقابله با جرائم مورد استفاده قرار میگیرد.
هک شدن Tchap، پیامرسان جایگزین دولتی در فرانسه تنها چند ساعت پس از انتشار
برنامه پیامرسان Tchap، متعلق به دولت فرانسه که قرار است جایگزین برنامههای پیامرسان دیگر مانند واتساپ و تلگرام برای کارکنان دولت این کشور شود، هفته گذشته در اولین ساعات انتشار خود بهدلیل داشتن یک آسیبپذیری توسط یک محقق امنیتی هک شد.
فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنامها
محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شدهاند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار میدهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیستهای بدنامها در حال گسترش است، بهصورت گسترده برای سرقت اطلاعات حسابهای کاربران توسط هکرها مورد استفاده قرار میگیرد.
نقض اطلاعات کاربری در یکی از شرکتهای حمل و نقل شهری ایرانی (تپسی)
حدود ۶.۷ میلیون سطر داده مرتبط با کاربران ایرانی یک از شرکتهای حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحسابهای مالی رانندگان یکی از شرکتهای حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.
هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوتلوک
مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوتلوک شده است. در همین رابطه گزارشهای جدید نشان میدهد که نقض اطلاعاتی در سرویس ایمیل اوتلوک، باعث دسترسی مهاجمان به محتوای ایمیلهای تعداد زیادی از کاربران Outlook، MSN و Hotmail شده است.
سوءاستفاده مجرمان سایبری از برنامههای تلویزیونی محبوب
سوءاستفاده مجرمان سایبری از عناوین برنامههای تلویزیونی محبوب برای انتشار بدافزارها و باجافزارها، یکی از روشهایی بوده که در سالهای اخیر رواج بسیاری یافته است. این روزها همزمان با فرا رسیدن زمان انتشار فصل جدید سریال بازی تاج و تخت، چندین کمپین بدافزاری و باجافزاری شناسایی شده است که مخاطبان این سریال محبوب تلویزیونی را هدف قرار داده است.
استفاده از قابلیت پینگ در حملات DDoS
بررسیهای جدید محققان امنیتی نشان میدهد که قابلیت پینگ برای لینکهای موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیعشده «DDoS» مورد سوءاستفاده قرار میگیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است.
اطلاعات جدید درباره پرونده بدافزار استاکسنت
یافتههای جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکسنت نشان میدهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشتهاند که حضور و نقش یکی از این گروهها، تا به امروز ناشناخته باقی مانده بود. استاکسنت یکی از پیچیدهترین و مخربترین بدافزارهای صنعتی در سالهای اخیر شناخته میشود.
آلوده شدن هزاران سایت فروشگاهی با اسکریپتهای آلوده سرقت اطلاعات کارتهای اعتباری
براساس خبرهای منتشر شده، اسکریپتهای آلوده یا همان کدهای مخرب مورد استفاده گروه MageCart که از آنها برای سرقت اطلاعات کارتهای اعتباری در وبسایتها و فروشگاههای آنلاین استفاده میشود، کاربران هزاران وبسایت را در معرض خطر قرار داده است. گفته میشود تا به امروز حداقل ۳۸ نوع از اسکریپتهای این گروه و دیگر گروهها با قابلیتهای گوناگون و پیشرفته، شناسایی شده است.
آسیبپذیری اصلاح نشده در مرورگرهای MI browser و Mint browser
محققان موفق به کشف یک آسیبپذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شدهاند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه میشود چنانچه کاربر این برنامهها هستید، استفاده از آنها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید.
آسیبپذیری امنیتی در برنامه از پیشنصب شده Security در گوشیهای هوشمند شیائومی
محققان شرکت امنیتی چکپوینت بهتازگی یک آسیبپذیری امنیتی را در یکی از برنامههای از پیش نصب شده روی تلفنهای هوشمند شیائومی کشف کردهاند. برنامه «Security» در حقیقت یک نرمافزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرمافزار کاربران خود را در معرض خطرات مختلف قرار میدهد.
شرکتهای آمریکایی و سعودی هدف گروه هک ایرانی الفین «Elfin»
شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخشهای مرتبط با انرژی، زیرساختهای ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده آمریکا را هدف حمله قرار داده بود، بهتازگی برخی سازمانها در این دو کشور را با استفاده از آسیبپذیری شناخته شده در برنامه WinRAR، هدف حملات جدید خود قرار دادهاند.
۲۰ درصد سیستمهای کنترل صنعتی در معرض تهدیدات امنیتی مهم قرار دارند
بررسیهای محققان امنیتی نشان میدهد که بیش از نیمی از ۴۱۵ آسیبپذیری شناسایی شده در سیستمهای کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود مسائل امنیتی در سطوح بالا و بحرانی است که ۲۰ درصد این دستگاهها را در معرض خطر قرار داده است.
آسیبپذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر
مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژولهای اضافه از سرورهای ناامن و همچنین دور زدن سرورهای فروشگاه برنامههای گوگل، در معرض قرار میدهد. محققان امنیتی به تمام کاربران این برنامه توصیه کردهاند که از ادامه استفاده آن، خودداری کنند.
سوءاستفاده هکرها از سرورهای بهروزرسانی نرمافزاری شرکت ASUS برای توزیع بدافزار ShadowHammer
براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کردهاند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفتهاید و میبایست برای اطمینان از عدم آلودگی به دربپشتی، دستگاه خود را بررسی کنید.
حمله یک نوع جدید از بدافزار میرای به تلویزیونهای هوشمند و سیستمهای نمایش بیسیم
بررسیهای جدید پژوهشگران امنیتی نشان میدهد که سازندگان بدافزار میرای، با بهروزرسانی این بدافزار، اینبار تلویزیونهای هوشمند و سیستمهای نمایش را مورد هدف خود قرار دادهاند. حملات بدافزاری به تجهیزات الکترونیکی هوشمند یا همان دستگاههای اینترنت اشیاء، از جمله مواردی است که در سالهای گذشته مجرمان سایبری از آن برای ایجاد شبکههای باتنت استفاده میکنند.
خطرات سرورهای نسخه ۱.۶ بازی کانتر استریک و باتنت Belonard
براساس گزارشهای منتشر شده، ۳۹ درصد از سرورهای نسخه ۱.۶ بازی کانتر استریک، به سبب آسیبپذیریهای موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیبپذیریهای این بازی، برای ایجاد شبکه باتنت Belonard استفاده کردهاند.
سرقت ۶ ترابایت از دادههای شرکت سیتریکس توسط هکرهای ایرانی گروه ایریدیوم
محققان امنیتی میگویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاعات حساس، شامل مکاتبات ایمیلی و دادههای به اشتراک گذشته شده در داخل شبکه این شرکت شدهاند.
انتشار ابزار رمزگشای رایگان برای باجافزار BigBobRoss
دو شرکت امنیتی اوست و امسیسافت که به سبب آنتیویروسهای خود شناخته شده هستند، بهتازگی ابزارهایی برای رمزگشاهایی فایلهای آلوده به باجافزار BigBobRoss منتشر کردهاند که قربانیان این باجافزار بهصورت رایگان و بدون نیاز به پرداخت باج، اطلاعات خود را بازیابی کنند.
ضعفهای امنیتی در سیستمهای بیمارستانی و هک سیستم اولتراسوند
سیستمهای بیمارستانی، بهلحاظ امنیتی مشکلات و آسیبپذیریهای متعددی دارند. در همین رابطه محققان امنیتی در یک عملیات هک آزمایشی و به منظور نشان دادن نواقص موجود در سیستمهای بیمارستانی، پس از هک سیستم اولتراسوند و دستکاری اطلاعات موجود در آن، اقدام به نصب باجافزار روی دستگاه آزمایشی کردند.
باجافزار Jokeroo و ارائه خدمات باجافزاری به دیگر مجرمان سایبری
براساس خبرهای منتشر شده، سازندگان باجافزار Jokeroo از طریق دارکنت و حتی ارتباطات توییتری، در حالی خدمات باجافزاری به دیگر مجرمان سایبری ارائه میدهند که بستههای وسوسه انگیز اشتراکی را برای جذب مشتریان خود در نظر گرفتهاند.
برنامههای محبوب اندرویدی همچنان بدون اعلام قبلی، اطلاعات شما را به فیسبوک ارسال میکنند
فعالان گروه حریم خصوصی بینالملل، بار دیگر توجههای جوامع عمومی را به برنامههای محبوب اندرویدی جلب کرده است که چطور این برنامهها، اطلاعات کاربران را به محض راهاندازی و بدون اینکه کاربران فرصت داشته باشند رضایت یا عدم رضایت خود را اعلام کنند، به فیسبوک ارسال میکنند.
سرورهای لینوکسی هدف بدافزار GreedyAntd برای استخراج ارز دیجیتال
براساس خبرهای منتشر شده، یک گروه جدید از مجرمان سایبری که به نظر میرسد از کشور چین هستند، پس از نفوذ به سرورهای لینوکسی، با استفاده از بدافزار GreedyAntd، اقدام به استخراج ارز دیجیتالی میکنند. به گفته محققان امنیتی، هکرها برای انجام این کار، از حملات جستجوی فراگیر برای پیدا یافتن دسترسیهای اولیه استفاده میکنند.
باجافزار GarantiDecrypt در نسخه جدید خود تظاهر میکند که متعلق به شرکت امنیتی پروتون است
براساس خبرهای منتشر شده، نسخه جدیدی از باجافزار GarantiDecrypt شناسایی شده است که وانمود میکند متعلق به شرکت امنیتی پروتون، یعنی شرکت سازنده پروتون میل و پروتون ویپیان بوده و باج دریافتی از کاربر، صرفا بهمنظور تامین امنیت اطلاعات او است. به گفته محققان در حال حاضر هیچ راهحلی برای رمزگشایی اطلاعات آلوده به این باجافزار وجود ندارد.
استفاده از حفره امنیتی اصلاح نشده در مرورگر گوگل کروم برای جمعآوری اطلاعات کاربران از طریق فایلهای PDF
براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیبپذیری جدید در مرورگر گوگل کروم شدهاند که به مهاجمان اجازه میدهد تا با بهرهبرداری از آن، از طریق فایلهای PDF آلوده ذخیره شده در دستگاههای کاربران، اطلاعات مختلفی را جمعآوری کنند. شرکت گوگل ضمن تایید این آسیبپذیری اعلام کرده است که تا ماه آپریل، این حفره امنیتی را اصلاح خواهد کرد.
سوءاستفاده هکرها از آسیبپذیری موجود در برنامه WinRAR
براساس خبرهای منتشر شده، یک آسیبپذیری بحرانی بسیار قدیمی در برنامه WinRAR که بهتازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مورد استفاده قرار گرفته است. این آسیبپذیری ۱۹ ساله در برنامه WinRAR بیش از ۵۰۰ میلیون کاربر را معرض خطر قرار داده است.
درخواست باج ۷۵هزار دلاری باجافزار B0r0nt0K پس از آلوده کردن سرورهای لینوکس
براساس خبرهای منتشر شده، یک باجافزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از قربانیان خود درخواست میکند.
حمله هکرهای گروه eGobbler از طریق کمپین تبلیغات مخرب به کاربران ایالات متحده در روز ریاست جمهوری
براساس گزارشهای منتشر شده، بهتازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه هک eGobbler با هدف جمعآوری و سرقت اطلاعات هویتی و مالی از طریق هدایت به وبسایتهای مخرب و جعلی راهاندازی شده است.
گسترش بدافزار Rietspoof
شرکت اوست بهتازگی بدافزار جدیدی با نام Rietspoof شناسایی کرده است که یک بدافزار چند مرحلهای برای دانلود دیگر بدافزارها محسوب میشود. به گفته محققان این شرکت، این بدافزار در حال حاضر از طریق فایلهای آفیس حاوی ماکروهای آلوده در پیامرسانهایی مانند اسکایپ در حال گسترش است.
حملات جدید فیشینگ ممکن است حتی هوشیارترین کاربران را نیز به دام بیاندازد
براساس گزارش منتشر شده توسط محققان امنیتی شرکت مایکی، یک کمپین فیشینگ با روشی ابداعی، تلاش میکند که اطلاعات حسابهای کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاضر این کمپین فیشینگ با تمرکز روی کاربران فیسبوک در حال گسترش است. اما پیشبینی میشود که در آینده نزدیک، هکرها از این روش برای سرقت اطلاعات حسابهای کاربری گوگل و همینطور توییتر نیز استفاده کنند.
گسترش باجافزار GandCrab با استفاده از یک آسیبپذیری در نرمافزار مدیریت از راه دور ConnectWise
براساس گزارشهای منتشر شده، هکرها از یک آسیبپذیری در افزونه Kaseya که برای نرمافزار مدیریت از راه دور ConnectWise استفاده میشود، برای گسترش باجافزار GandCrab، آلوده کردن ایستگاههای کاری و مشتریان شرکتهای فناوری استفاده کردهاند. گفته میشود این آسیبپذیری بیش از دو سال پیش شناسایی و اصلاح شده است، اما به دلیل عدم بهروزرسانی افزونه، کاربران این نرمافزار با مشکلات امنیتی مواجه شدهاند.
همکاری یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا با هکرهای ایرانی
براساس خبرهای منتشر شده، وزارت دادگستری ایالات متحده آمریکا یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا را به اتهام فراهم کردن اطلاعات طبقهبندی شده دفاعی برای دولت ایران، تحت تعقیب بینالمللی قرار داده است. گفته میشود، هکرهای ایرانی از این اطلاعات برای انجام حملات سایبری علیه دولت و بخشهای نظامی آمریکا استفاده کردهاند.
کشف نخستین بدافزار سرقت ارزهای رمزنگاری شده در فروشگاه برنامههای گوگلپلی
براساس خبرهای منتشر شده، محققان امنیتی شرکت ایست برای اولینبار یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاه رسمی برنامههای گوگل شناسایی کردهاند که برای سرقت بیتکوین و سایر ارزهای دیجیتالی کاربران طراحی شده است. سازندگان این بدافزار با سوءاستفاده از عنوان یک برنامه رسمی، اقدام به فریب کاربران و سرقت ارزهای دیجیتالی میکردند.
جاسوسافزار اندرویدی Triout در قالب نسخه جعلی سایفون
براساس خبرهای منتشر شده، جاسوسافزار Triout که برای نخستین بار در ماه آگوست سال گذشته شناسایی شده بود، بهتازگی در قالب نسخه جعلی سایفون منتشر شده است. این جاسوسافزار اندرویدی توانایی سرقت تمام اطلاعات کاربران دستگاههای اندرویدی، از جمله ضبط تماس تلفنی، رصد ارتباطات متنی، سرقت تصاویر و حتی جمعآوری اطلاعات موقعیت مکانی کاربران را داراست.
اصلاحیه امنیتی برای سه آسیبپذیری بحرانی مرتبط با تصاویر PNG در اندروید
براساس خبرهای منتشر شده، سه آسیبپذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، بهتازگی توسط شرکت گوگل اصلاح شده است. این آسیبپذیریها موجب اجرای کدهای مخرب تنها به واسطه اجرا و نمایش تصاویر PNG در دستگاههای آسیبپذیر میشد.
حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت
براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهرهبرداری از قابلیت ترجمه وبسایتها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را بهگونهای استتار کرده که در برخورد نخست، میتواند کاربران زیادی را فریب دهد. این کمپین در حال حاضر حسابهای کاربران گوگل و فیسبوک را مورد هدف قرار داده است.
نقض اطلاعات موقعیت جغرافیایی از طریق ساعتهای هوشمند کودکان
براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیهای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان میشود.
استفاده هکرهای گروه Chafer از جاسوسافزار ریمکسی علیه دیپلماتهای خارجی در ایران
بررسیهای جدید محققان نشان میدهد که گروه هک Chafer بهتازگی با بهروزرسانی جاسوسافزار ریمکسی «Remexi»، ضعفهای این جاسوسافزار را اصلاح و قابلیتهای آن را ارتقاء دادهاند تا از آن برای انجام حملات هک علیه دیپلماتهای خارجی ساکن در ایران استفاده کنند. گروه Chafer یکی از گروههای هک وابسته به حکومت ایران شناخته میشود.
نظرسنجیهای جعلی و کلاهبرداری یوتیوبی
کلاهبرداران و مجرمان سایبری از شیوههای مختلفی برای فریب کاربران استفاده میکنند. یکی از این روشها، نظرسنجیهای جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیتها و تولیدکنندگان ویدیویی محبوب در یوتیوب، اقدام به جعل هویت کرده و نظرسنجیهای جعلی را جهت جمعآوری اطلاعات به کاربران مختلف ارسال میکنند.
فیسبوک، صدها حساب کاربری مرتبط با ایران را به دلیل انتشار اطلاعات نادرست حذف کرد
فیسبوک به مقابله با انتشار اطلاعات نادرست، مداخلات سیاسی و رفتارهای غرضورزانه هماهنگ شده در پلتفرم خود ادامه می دهد. در همین راستا، فیسبوک صدها صفحه، گروه و حساب کاربری مرتبط با ایران را از شبکه اجتماعی خود که بنا به ادعای این شرکت، به انتشار اطلاعات نادرست میپرداختند، حذف کرده است.
آسیبپذیری روز صفر افزونه Total Donations در سایتهای وردپرسی و دسترسیهای غیرمجاز مهاجمان
بررسیهای محققان امنیتی نشان میدهد که افزونه Total Donations در وبسایتهای وردپرسی، دارای آسیبپذیری روز صفر بوده و همین مساله موجب دسترسی غیرمجاز مهاجمان به وبسایتهایی میشود که از این افزونه استفاده میکنند. توصیه میشود در صورت استفاده از این افزونه، در اسرع وقت آن را حذف کنید.
امکان سوءاستفاده هکرها از قابلیت جدید WSOD در وردپرس
محققان امنیتی هشدار دادهاند که ویژگی WSOD که با نسخه جدید وردپرس قرار است ارائه شود، میتواند در راستای غیرفعال کردن پلاگینهای امنیتی مورد استفاده قرار گیرد و سایتها و وبلاگهای وردپرسی را در معرض خطر قرار دهد. از این رو به همه مدیران وبسایتهای وردپرسی توصیه میشود که در استفاده از این قابلیت، اصول امنیتی مرتبط با شرایط استفاده از آن را جدی بگیرند.
نرمافزارهای منسوخ در کامپیوترهای شخصی و خطرات امنیتی
بررسیهای شرکت اوست روی یک نمونه آماری ۱۶۳ میلیونی از دستگاههای کاربران نشان میدهد که ۵۵ درصد برنامههایی که روی کامپیوترهای شخصی با سیستم عامل ویندوز نصب شدهاند، دوره استفاده از آنها منقضی شده است. به گفته محققان امنیتی، این برنامهها کاربران را در معرض خطرات مختلف قرار میدهند. بهرهبرداری از آسیبپذیریهای موجود در برنامههای منقضی شده، یکی از تکنیکهای مورد استفاده مجرمان سایبری برای نفوذ به کامپیوترهای شخصی است.
جریمه ۵۷ میلیون دلاری گوگل توسط کمیسیون ملی حفاظت از اطلاعات و دادههای فرانسه به سبب فقدان شفافیت
کمیسیون ملی حفاظت از اطلاعات و دادههای فرانسه «CNIL» اولین حکم جریمه خود به مبلغ ۵۷ میلیون دلار را تحت استانداردهای قوانین GDPR که از ماه می سال گذشته به اجرا در آمد، برای جریمه شرکت گوگل به دلیل فقدان شفافیت صادر کرده است. این اولین بار نیست که شرکت گوگل به دلیل نقض مقررات عمومی حفاظت از دادهها توسط کشورهای اروپایی جریمه میشود.
استفاده بدافزار RogueRobin از سرویس گوگل درایو به عنوان سرور کنترل و فرمان
براساس گزارشهای منتشر شده، محققان شرکت پالوآلتو بهتازگی نسخه جدیدی از بدافزار RogueRobin شناسایی کردهاند که از سرویس گوگل درایو به عنوان سرور کنترل و فرمان خود استفاده میکند. این بدافزار توسط گروه هک DarkHydrus که یک تهدیدگر پیشرفته و مستمر شناخته میشود، مورد استفاده قرار گرفته است.
ماجرای هک شدن افزونه وردپرسی WPML
اواخر هفته گذشته، یک هکر ناشناس پس از نفوذ و دستکاری وبسایت یک افزونه وردپرسی بهنام WPML، ایمیلهایی را به کاربران این افزونه ارسال کرد که در آن به چندین نقص امنیتی در این افزونه اشاره شده بود. افزونه WPML یکی از افزونههای محبوب وردپرسی برای ترجمه قالب وبسایتها و سایر افزونهها به زبانهای مختلف است.
بیش از ۵۰ میلیون بار نصب ۱۹ برنامه مسیریابی جعلی
بهتازگی ۱۹ برنامه جعلی مسیریابی در فروشگاه برنامههای گوگلپلی شناسایی شده است که پس از نصب تنها به ارائه تبلیغات میپردازند و برنامه اصلی Google Map را در دستگاه کاربران اجرا میکنند. این برنامهها که بیش از ۵۰ میلیون بار دانلود و نصب شدهاند، در حال حاضر با دسترسیهای مشکوک، در دسترس کاربران هستند.
همکاری باجافزار Ryuk با باتنت TrickBot برای دسترسی به شبکههای آلوده
بررسیهای جدید محققان امنیتی نشان میدهد که باجافزار شناخته شده ریوک «Ryuk» بهتازگی با استفاده از باتنت TrickBot قربانیان خود را مورد هدف قرار میدهد. باجافزار ریوک به عنوان یک باجافزار هدفمند شناخته میشود که با توجه به همکاری سازندگان آن با عاملان پشتپرده باتنت TrickBot، میتوان پیشبینی کرد که در آینده خسارات بیشتری را بهبار آورد.
موزیلا به زودی پلاگین فلش را بهصورت پیشفرض از فایرفاکس ۶۹ غیرفعال خواهد کرد
بنیاد موزیلا غیرفعال کردن پلاگین فلش ادوبی را از فایرفاکس ۶۹ آغاز کرده و به زودی، پشتیبانی از فلش را در تمامی نسخههای فایرفاکس متوقف خواهد کرد. برنامه ادوبی فلش و پلاگین آن، همواره یک دردسر امنیتی بوده و اگر از سایت یا برنامههایی استفاده میکنید که نیاز به فلش ندارند، بهتر است این برنامه را در سیستم عامل و مرورگر خود غیرفعال کنید.
انتشار ابزار رمزگشایی رایگان برای باجافزار PyLocky
اگر کامپیوتر شما به وسیله باجافزار PyLocky آلوده شده است و به دنبال یک راهحل مطمئن و رایگان برای رمزگشایی فایلهایتان هستید، ابزاری که به تازگی برای رمزگشایی این باجافزار منتشر شده است به شما در این زمینه کمک میکند. البته برای رمزگشایی باید ترافیک اینترنت باجافزار را از قبل ذخیره کرده باشید.
۸۵ تبلیغافزار در فروشگاه برنامههای گوگلپلی با ۹ میلیون بار نصب
بررسیهای جدید محققان نشان میدهد که ۸۵ برنامه اندرویدی در فروشگاه گوگل که مجموعا ۹ میلیون بار توسط کاربران مختلف در سراسر دنیا نصب شدهاند، تبلیغافزارهایی هستند که میتوانند روی تمام صفحه موبایل در فواصل زمانی منظم یا وقتی که کاربر قفل دستگاه را باز میکند، تبلیغات مزاحم نمایش دهند. این برنامهها پس از شناسایی، از فروشگاه گوگل حذف شدهاند.
کمپین بدافزار Vidar و باجافزار GandCrab
بررسیهای جدید محققان امنیتی نشان میدهد که مجرمان سایبری بهتازگی در حال هدف قرار دادن قربانیان خود با حملات چند منظوره هستند. حملاتی که در آن از بدافزار Vidar برای سرقت اطلاعات و باجافزار GandCrab برای رمزگذاری فایلهای قربانیان استفاده شده است. به گفته محققان، دامنه قربانیان این نوع از حملات میتواند بسیار گستردهتر از سایر حملات مشابه باشد.
حملات هکرها به روترها، تهدیدی جدی در سال ۲۰۱۹
زمانی که پای بهرهبرداری از آسیبپذیریهای روترها برای هدایت کمپینهای هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای حملات خود دریغ نمیکنند. در این میان، وجود آسیبپذیریهای اصلاح نشده در بسیاری از روترهای مورد استفاده کاربران اینترنت، اوضاع را بدتر میکند.
نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur
بررسی محققان امنیتی نشان میدهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفتوگو با رسانهها تایید کرده است.
رمزگشایی فایلهای آلوده به باجافزار FilesLocker
باجافزار FilesLocker یکی از باجافزارهای منتشر شده در سال گذشته است که سازندگان آن، این باجافزار را به عنوان سرویس در اختیار دیگر مجرمان سایبری قرار دادهاند و به همین ترتیب، گسترش آن قابل توجه بوده است. این باجافزار براساس استاندارد رمزنگاری RSA فایلهای قربانیان خود را رمزگذاری میکند که در این مطلب، به شیوه رمزگشایی فایلهای آلوده به FilesLocker پرداخته شده است.
بدترین هکهای سال ۲۰۱۸؛ از مرییات و آتلانتا تا فیسبوک، گوگل، کورا و...
پس از سالها وقوع هکهای هدفمند، سرقتهای زنجیرهای و ایجاد شکافهای اطلاعاتی، ممکن است با خود فکر کنید که نهادها و شرکتهای بزرگ به اهمیت امنیت سایبری آگاهتر شدهاند. اما به نظر میرسد این اتفاق در سال ۲۰۱۸ نیز نیفتاده است. در این مطلب نگاهی به بزرگترین نقضهای اطلاعاتی، حملات باجافزاری، کمپینهای حملات تحت حمایت دولتها و بهطور کلی هکهای رخ داده در سال ۲۰۱۸ انداخته شده است تا با یادگیری از اتفاقات رخ داده، در سال ۲۰۱۹ امنیت سایبری را جدیتر بگیریم.
رمزگشایی رایگان فایلهای رمزگذاری شده با باجافزارهای خانواده Stupid
باجافزار Stupid، یکی از خانوادههای باجافزاری متنباز محسوب میشود که پس از آلوده کردن دستگاههای قربانیان خود، مبالغ مختلفی را تحت عنوان باج دریافت میکند. در این آموزش به شیوه رایگان رمزگشایی فایلهای رمزگذاری شده توسط باجافزار Stupid اشاره شده است.
توقیف ۱۵ وبسایت ارائه دهنده خدمات حملات DDoS توسط پلیس فدرال آمریکا
وزارت دادگستری ایالات متحده آمریکا در آخرین اطلاعیه خود اعلام کرده است که پلیس فدرال آمریکا، دامنه ۱۵ وبسایت ارائه دهنده خدمات حملات منع سرویس «DDoS» را توقیف و سه نفر از افراد مرتبط با این وبسایتها را دستگیر کرده است. این وبسایتها با ایجاد بسترهای مجرمانه، امکان انجام حملات منع سرویس را برای افراد مختلف فراهم میکردند.
حمله فیشینگ گسترده برای سرقت اپل آیدی
براساس گزارشهای منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حسابهای اپل آیدی کاربران را مورد هدف خود قرار دادهاند. مهاجمان در این حملات، با ارسال ایمیلهای جعلی، تظاهر میکنند که قربانی برنامهای به مبلغ ۳۰ دلار از فروشگاه برنامههای اپل خریداری کرده و رسید آن برای او ارسال شده است که جهت لغو تراکنش، باید روی لینک جعلی معرفی شده در رسید کلیک کند.
استفاده از Hola VPN و نشت IP کاربران
بررسیهای اخیر شرکت ترندمیکرو نشان میدهد که نرمافزار Hola VPN به هیچ عنوان امن نیست و IP کاربران خود را در معرض افشاء قرار میدهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، میتواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد.
احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک
شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وبسایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده بود.
ضعفهای امنیتی در سیستمهای کشتیرانی و آلودگی کشتیها به بدافزارها و باجافزارها
گزارش تحقیقاتی جدید صنعت کشتیرانی بینالمللی نشان میدهد که سیستمهای کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلات فناوری اطلاعات مشابه سایر حوزههای فناوری هستند. آلودگیهای کشتیها به بدافزارها و باجافزارها، از جمله مواردی است که در این گزارش تحقیقاتی، توجه فعالان حوزه امنیت سایبری را به خود جلب کرده است.
حمله جدید بدافزار شعمون «Shamoon» به شرکتهای نفت و گاز ایتالیایی
بدافزار شعمون «Shamoon» در جدیدترین حملات خود، شرکتهای نفت و گاز ایتالیایی را مورد هدف خود قرار داده است. بدافزار شعمون برای اولینبار در سال ۲۰۱۲ یکی از بزرگترین تولیدکنندگان نفت در عربستان سعودی را مورد هدف قرار داده بود.
کاربران برنامه پیپال در اندروید، هدف تروجانهای بانکی
بهتازگی محققان شرکت امنیتی ایست، یک تروجان بانکی جدید شناسایی کردهاند که در دستگاههای اندرویدی با سوءاستفاده از قابلیت دسترسیپذیری سیستم عامل، میتواند حسابهای کاربران پیپال را در شرایطی که احراز هویت دو مرحلهای آنها فعال است، مورد حمله قرار دهد.
انتشار وصله امنیتی برای چند آسیبپذیری بحرانی در phpMyAdmin
توسعهدهندگان نرمافزار phpMyAdmin، یکی از محبوبترین و پر استفادهترین سیستمهای مدیریت پایگاه داده MySQL، بهروزرسانی جدیدی برای این نرمافزار به منظور اصلاح چند آسیبپذیری بحرانی منتشر کردند که کاربران این نرمافزار باید در اسرع وقت این بهروزرسانیها را انجام دهند. به گفته تیم سازنده این نرمافزار، این آسیبپذیریها به مهاجمان اجازه میدهد تا از راه دور کنترل سرورهای وب تحت تاثیر این آسیبپذیری را در دست گیرند.
اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر
براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وبسایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته میشود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است.
حمله ۲۰ هزار وبسایت وردپرسی آلوده به باتنت به دیگر وبسایتها
براساس خبرهای منتشر شده، هکرها توانستهاند با آلودهسازی بیش از ۲۰ هزار وبسایت وردپرسی به یک باتنت، شبکهای عظیم برای حمله به دیگر وبسایتهای وردپرس ایجاد کنند. به گفته محققان، این باتنت با حمله لغتنامهای، احراز هویت در بستر پروتکل XML-RPC وردپرس را مورد هدف قرار میدهد.
استفاده از آسیبپذیری روز صفر برنامه ادوبی فلش در هرزنامههای مخرب
براساس خبرهای منتشر شده، بهتازگی کاربران روسی هدف هرزنامههای مخربی قرار گرفتهاند که طی آن مهاجمان از یک آسیبپذیری روز صفر در برنامه ادوبی فلش برای آلوده کردن دستگاههای قربانیان خود بهرهبرداری کردهاند. جاسازی کدهای مخرب در یک فایل متنی مایکروسافت ورد، تکنیکی است که مهاجمان در این حملات برای بهرهبرداری از این آسیبپذیر در برنامه فلش استفاده کردهاند.
توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران
براساس خبرهای منتشر شده، پس از توافق دولت و حزب کارگر استرالیا درباره لایحه دسترسی به دادههای رمزنگاری شده کاربران این کشور، این قانون تا پیش از تابستان سال آینده به اجرا در خواهد آمد. براساس این قانون، شرکتهای فناوری مستلزم همکاری با دولت برای ارائه دادههای رمزنگاری شده کاربران خواهند شد. استرالیا با تصویب این قانون، به یکی از اولین کشورهایی تبدیل خواهد شد که دسترسی به اطلاعات محرمانه کاربران در آن مجاز است.
انتشار یک باجافزار ساده با آلودهسازی زنجیره تامین در کشور چین
براساس گزارشهای منتشر شده، یک باجافزار جدید با آلودهسازی زنجیره تامین در کشور چین به سرعت در حال گسترش بوده و تنها در چهار روز گذشته بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده است. به گفته محققان، هرچند که این باجافزار از پیچیدگی خاصی برخوردار نیست، اما هر ساعت بر تعداد قربانیان آن افزوده میشود.
آغاز مجدد فعالیتهای باجافزار واناکرای «WannaCry»
بررسیهای جدید محققان امنیتی نشان میدهد که باجافزار واناکرای «WannaCry» فعالیتهای خود را مجددا آغاز کرده است. حدود یک و نیم سال پیش، شیوع گسترده باجافزار واناکرای به یکباره همه کشورهای جهان را غافلگیر کرد. باجافزاری که با استفاده از اکسپلویت گروه اکوئیشن، زیر مجموعه آژانس امنیت ملی ایالات متحده آمریکا «EternalBlue»، برای بهرهبرداری از پروتکل SMB توسعه یافته بود.
سرقت اطلاعات ۱۰۰ میلیون کاربر وبسایت کورا توسط هکرها
روز گذشته مدیران وبسایت کورا، طی یک اطلاعیه رسمی اعلام کردهاند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وبسایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وبسایتهای محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است.
سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای مرییات و استاروود
شرکت مرییات، بزرگترین هتل زنجیرهای دنیا از دسترسی هکرهای ناشناس به پایگاه داده استاروود، یکی از هتلهای زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتلهای خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتلها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفته است.
تلاش هکرهای روس برای حمله به شبکه برق آمریکا
در سالهای اخیر هک کردن شبکههای برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سالهای ۲۰۱۵ و ۲۰۱۶، نشان میدهد که این حملات به سادگی اتفاق میافتند. اما از آنجاییکه این نوع از حملات بهسادگی قابل تشخیص نیستند، باعث میشود کاوشهای روسیه در زیرساختهای حیاتی آمریکا، بیش از همیشه هشدار دهنده باشد.
نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیکسرچ «ElasticSearch»
بررسیهای اخیر محققان امنیتی نشان میدهد که رمزگذاری نشدن دادهها و در دسترس عموم قرار داشتن یک سرور جستجو الستیکسرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیکسرچ، یکی از ابزارهای بهبود و بهینهسازی جستجوی دادهها محسوب میشود که در صورت عدم تنظیمات دقیق امنیتی، میتواند منجر به افشاء اطلاعات ذخیره شده شود.
سوءاستفاده از ۸ برنامه محبوب اندرویدی برای کلاهبرداری تبلیغاتی
بررسیهای جدید محققان نشان میدهد که سازندگان هشت برنامه محبوب اندرویدی از اطلاعات کاربران خود برای انجام کلاهبرداریهای تبلیغاتی سوءاستفاده میکنند. چیتا موبایل «Cheetah Mobile»، سازنده برنامههایی مانند Clean Master و Battery Doctor، به همراه شرکت کیکا تک «Kika Tech»، سازندگان این برنامهها هستند که پس از انتشار گزارشهای مختلف درمورد کلاهبرداریهای تبلیغاتی آنها، برخی از برنامههایشان از فروشگاه گوگل پلی حذف شده است.
اعلام جرم علیه دو ایرانی، به اتهام ایجاد و انتشار باجافزار SamSam توسط وزارت دادگستری آمریکا
روز گذشته، وزارت دادگستری ایالات متحده آمریکا، علیه دو شهروند ایرانی به اتهام ایجاد و انتشار باجافزار SamSam اعلام جرم کرد. فرامرز شاهی سوندی و محمد مهدی شاه، روز دوشنبه در دادگاه عالی فدرال نیوجرسی به موارد اتهامی مختلفی از جمله هک کامپیوتری و کلاهبرداری سایبری متهم شدهاند. باجافزار SamSam در حدود ۳۰ میلیون دلار به بیش از ۲۰۰ قربانی خسارت وارد کرده است.
شکایت کشورهای اروپایی از شرکت گوگل در رابطه با نقض قوانین GDPR به علت ردیابی موقعیت مکانی کاربران
روز گذشته، سازمانهای حمایت از حقوق مصرف کنندگان در هفت کشور اروپایی از شرکت گوگل به اتهام ردیابی موقعیت مکانی کاربران این شرکت در کشورهای خود شکایتهایی را ثبت کردهاند که نشان میدهد گوگل با استفاده نادرست از قابلیت مکانیابی، قوانین GDPR یا همان مقررات عمومی حفاظت از دادهها در اتحادیه اروپا را نقض میکند.
بهرهبرداری مهاجمان از سه آسیبپذیری بحرانی در سیستم عامل مک برای اجرای کدها مخرب
بهتازگی جزئیاتی درباره سه آسیبپذیری بحرانی در سیستم عامل مک منتشر شده است که امکان سوءاستفاده مهاجمان بهصورت از راه دور برای اجرای کدهای مخرب را فراهم میسازد. این آسیبپذیری که توسط تیم تحقیقاتی شرکت دراپباکس شناسایی شدهاند، در ماه مارس سال جاری پس از گزارش به شرکت اپل ترمیم و اصلاحیه امنیتی آنها منتشر شده است.
سرقت گذرواژه کاربر در سیستم عامل لینوکس توسط بدافزار کریپتو ماینر Linux.BtcMine.174
بررسیهای جدید محققان امنیتی نشان میدهد که بدافزار Linux.BtcMine.174، میتواند گذرواژه کاربر در سیستم عامل لینوکس را به سرقت برده و حتی آنتیویروس را نیز غیرفعال کند. این بدافزار که یک تروجان کریپتو ماینر محسوب میشود، برای استخراج ارز رمزنگاری شده بهصورت پنهانی در دستگاههای کاربران ایجاد شده است.
رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو
براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماههای اخیر حملات تزریق کدهای مخرب به فروشگاههای آنلاین برای سرقت اطلاعات بانکی کاربران افزایش چشمگیری یافته است.
ادامه حملات هکرهای گروه لازاروس به شرکتهای مالی در آسیا و آمریکای لاتین
هکرهای گروه لازاروس «Lazarus» وابسته به دولت کره شمالی، از جمله مجرمان سایبری سابقهدار در حمله به شرکتهای مالی در کشورهای آسیایی و آمریکای لاتین است که بررسیهای جدید نشان میدهد که این گروه فعالیتهای خود را از سر گرفته و به اعتقاد محققان، تکنیکها و فنون حملات آنها، پیچیدهتر از گذشته شده است.
خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکههای تبلیغاتی در سال ۲۰۱۸
به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکتهای تبلیغاتی و مشتریان آنها به بار آورده است. تبلیغات مخرب یا همان «Malvertising»، به شیوهای از فعالیتهای مخرب سایبری گفته میشود که طی آن، مهاجمان با جاسازی کدهای مخرب در تبلیغات اینترنتی، اقدام به انتشار و گسترش بدافزارهای مختلف میکنند.
کاربران فروشگاههای آنلاین، هدف اصلی تروجانهای بانکی
کاربران سرویسهای مالی آنلاین، همچنان هدف تروجانهای بانکی هستند. تروجانهایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن باتنتهایی برای حملات آتی هستند و با توجه به میزان خطرات این نوع از حملات و افزایش آنها، کاربران باید بیشتر گذشته مراقب این نوع از تهدیدات سایبری باشند. مجرمان سایبری با ایجاد و انتشار تروجانهای بانکی، در پی بدست آوردن اطلاعات حسابهای بانکی کاربران هستند.
شروع مجدد فعالیتهای گروه هک Cozy Bear روس با کمپین فیشینگ هدفمند علیه دولت آمریکا
گروه هک Cozy Bear، بعد از یک سال فعالیتهای سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخشهای خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروههای هک تحت حمایت دولت روسیه است که طی سالهای اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.
سرور بسیاری از VPNهای رایگان یا در کشور چین است، یا مالکیت چینی دارد
نتایج تحقیقات جدید نشان میدهد که سرور بسیاری از VPNهای رایگان که در فروشگاههای برنامههای گوگل و اپل عرضه میشوند، یا در کشور چین واقع شدهاند یا مالکیت چینی دارند. این مسئله، نگرانیهایی را درباره امنیت اطلاعات کاربران و حریم خصوصی آنها حین استفاده از این برنامهها ایجاد کرده است.
آسیبپذیری CSRF در فیسبوک
براساس خبرهای منتشر شده، شرکت فیسبوک بهتازگی یک آسیبپذیری حساس مرتبط با حملات جعل درخواست میانوبگاهی یا همان آسیبپذیری «CSRF» را در وبسایت خود برطرف کرده است. آسیبپذیری CSRF، امکان استخراج اطلاعات کاربران فیسبوک را برای مهاجمان فراهم میساخت. در این مطلب کوتاه، نگاهی به این آسیبپذیری انداخته شده است.
برنامههای بالقوه ناخواسته در اندروید و امنیت بیشتر فروشگاه برنامههای گوگل
برنامههای بالقوه ناخواسته، یکی از اصلیترین مشکلات کاربران اندروید است که تحقیقات جدید نشان میدهد، استفاده نکردن از فروشگاههای برنامه شخص ثالث، تاثیر زیادی در ارتقای سطح امنیت کاربران و رفع این مساله دارد. بنابر اطلاعات جدیدی که شرکت گوگل ارائه منتشر کرده است، دستگاههایی که برنامههای خود را تنها از فروشگاه گوگل دریافت میکنند، نسبت به دستگاههای دیگر ۹ برابر امنتر هستند.
انتشار برنامه موبایل 1.1.1.1 برای تنظیم آسان DNS در دستگاههای اندروید و iOS
در ماههای گذشته، سرویس DNS عمومی شرکت کلودفلر با نشانی 1.1.1.1 مورد توجه کاربران بسیاری قرار گرفت. اکنون بعد از گذشت چند ماه، این شرکت برنامه موبایل 1.1.1.1 برای تنظیم DNS در دستگاههای اندروید و iOS منتشر کرده است که آسانتر از همیشه، کاربران بتوانند با امنیت و سریع بیشتر، از این سرویس استفاده کنند.
اکوئیفاکس و شش شرکت دیگر، به دلیل نقض قوانین GDPR در انتظار جریمههای میلیارد دلاری هستند
اکوئیفاکس، اکسپرین و اوراکل در لیست شرکتهایی هستند که کسبوکار آنها با اطلاعات مشتریان سروکار داشته و بهزودی با جریمههای میلیارد دلاری به دلیل عدم استفاده بهجا از این اطلاعات مواجه خواهند شد. نقض اطلاعات و تبلیغات هدفمند، گوشهای از تخلفات این شرکتها براساس قوانین GDPR است.
آسیبپذیریهای وب و سرقت اطلاعات کاربران پهپادها برای مقاصد جاسوسی
بررسیهای جدید محققان نشان میدهد که هکرها میتوانند با بهرهبرداری از آسیبپذیریهای موجود در سرویسهای وب پهپادها، از اطلاعات مهمی مانند سوابق پرواز، موقعیت مکانی، ویدیوها و تصاویر ثبت شده توسط کاربران، برای مقاصد جاسوسی استفاده کنند. آسیبپذیریهایی که تا شش ماه پیش از طریق حسابهای کاربری پهپادهای شرکت DJI، این امکان را برای هکرها فراهم میساخت.
بهرهبرداری باتنت BCMPUPnP_Hunter از روترهای آسیبپذیر برای ارسال هرزنامه
بررسیهای محققان امنیتی نشان میدهد که باتنت BCMPUPnP_Hunter بهطور متوسط روزانه از ۱۰۰ هزار روتر آسیبپذیر که از تراشههای شرکت برودکام «BroadCom» استفاده میکنند را آلوده میکند. این باتنت که تاکنون بیش از ۳.۸ میلیون روتر در سراسر جهان را آلوده کرده است، در حال حاضر برای ارسال هرزنامه از آن استفاده میشود.
تداوم استفاده مجدد از گذرواژههای تکراری و خطرات آن
نتایج نظرسنجیهای انجام شده نشان میدهد که بیش از نیمی از کاربران، با وجود آگاهی از خطرات استفاده مجدد از گذرواژههای تکراری، از رمزعبورهای قدیمی و ناامن برای حسابهای مختلف خود استفاده میکنند. مجرمان سایبری با سوءاستفاده از همین مساله، حسابهای کاربری و بانکی کاربران را مورد هدف قرار داده و درمواردی با بهرهبرداری از این رفتار پرخطر، اقدام به جعل یا سرقت هویت قربانیان خود میکنند.
حسابهای جعلی منتسب به ایلان ماسک در توییتر و کلاهبرداری از طریق دریافت بیتکوین
طی یک ماه اخیر، کلاهبرداریهای گستردهای با استفاده از حسابهای جعلی منتسب به ایلان ماسک، بنیانگذار تسلا موتورز، انجام شده است. حسابهایی جعلی که عمدتا پس از هک حسابهای تایید در توییتر توسط مهاجمان و تغییر هویت آنها به نام ایلان ماسک، از طریق وعده هدیه بیتکوینی، اقدام به کلاهبرداری میکنند. تنها در یک مورد، مهاجمان طی یک روز ۲۸ بیتکوین، معادل ۱۸۰ هزار دلار کلاهبرداری کردهاند.
حفره امنیتی در نرمافزار Icecast، ایستگاههای رادیویی آنلاین را در معرض خطر قرار میدهد
پژوهشگران بهتازگی یک حفره امنیتی در سرور استریم نرمافزار Icecast شناسایی کردهاند که به مهاجمان اجازه میدهد تا با سوء استفاده از آن، ایستگاههای رادیویی آنلاین را متوقف کرده و به مخاطبان آنها دسترسی یابند. Icecast یکی از محبوبترین نرمافزارهای رایگان ایجاد ایستگاههای رادیویی آنلاین است که این حفره امنیتی، کاربران و مخاطبان آن را در معرض خطر قرار میدهد.
آسیبپذیری پردازندههای اینتل در برابر حملات PortSmash و سرقت دادههای رمزگذاری شده
بهتازگی گروهی از محققان یک آسیبپذیری مهم در پردازندههای اینتل شناسایی کردهاند که به مهاجمان اجازه میدهد از طریق حملات PortSmash، اطلاعات حساس محافظت شده در دیگر فرآیندهای در حال اجرا در یک هسته مشترک در پردازنده را به سرقت برند. اطلاعاتی از جمله گذرواژهها و کلیدهای رمزنگاری، با بهرهبرداری از این آسیبپذیری، در معرض خطر خواهند بود.
سرقت پیامهای خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت
براساس اخبار منتشر شده، هکرها بهتازگی موفق به سرقت پیامهای خصوصی بیش از ۸۱ هزار کاربر فیسبوک شدهاند که بررسیهای محققان نشان میدهد که مهاجمان برای فروش پیامهای هر حساب، مبلغ ۱۰ سنت در نظر گرفتهاند. همچنین هکرها ادعا کردهاند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حسابهای کاربری بهسرقت رفته است.
نسخه دسکتاپ تلگرام در سیستم عامل مک، مکالمات را بهصورت متن رمزگذاری شده ذخیره نمیکند
بررسیهای جدید نشان میدهد که نسخه دسکتاپ پیامرسان تلگرام در سیستم عامل مک در محافظت از محتوای مکالمات کاربران در دستگاههای آنها موفق نبوده و تمام اطلاعات، مانند مکالمات و فایلهای چندرسانهای آنها در قالب متن عادی و بدون رمزگذاری ذخیره میشوند. موضوعی درصورت به خطر افتادن امنیت فیزیکی یا آلودگی دستگاههای کاربران به بدافزارها، میتواند منجر به افشاء مکالمات آنها شود.
باجافزار CommonRansom و درخواست مهاجمان برای دسترسی از راه دور به دستگاههای قربانیان
محققان امنیتی بهتازگی باجافزاری با نام CommonRansom شناسایی کردهاند که بجز درخواست باج، بهمنظور رمزگشایی اطلاعات، از قربانیان خود میخواهد تا مشخصات دسترسی از راه دور به دستگاه آلوده را به مهاجمان ارسال کنند. موردی عجیب و مشکوک که تا به امروز نمونه مشابه آن مشاهده نشده است.
دور زدن رمز عبور آیفون، چند ساعت پس از معرفی نسخه جدید iOS
براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایراد امنیتی در سیستم حفاظتی آیفون و دور زدن رمز عبور آن شدند. ایرادی که میتواند موجب شود تا هر کسی به اطلاعات شخصی لیست مخاطبین در یک تلفن آیفون قفل شده دسترسی پیدا کند.
نظرات کاربران درباره همکاری مجدد با کسبوکارهای هک شده
بررسیهای جدید نشان میدهد که حدود ۲۱ درصد از کاربران اینترنت، کسبوکارهای آنلاین را پس از هک شدن، برای همیشه ترک میکنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول، به دلیل نشت اطلاعات و هک شدن کسبوکارهای آنلاین، در معرض خطرات مختلف قرار گرفتهاند.
داستان گوشیهای آیفون دونالد ترامپ و خطرات امنیتی آن برای آمریکا
بر کسی پوشیده نیست که دونالد ترامپ در تمام ساعات شبانهروز در حال توییت کردن و تماس با دوستان و مشاوران خود است. اما بهتازگی نیویورک تایمز در گزارشی، مدعی شده که استفاده ترامپ از گوشی آیفون شخصی، به جاسوسان چینی و روسی اجازه میدهد تا تماسهای او را شنود کنند و همین مساله سبب به خطر انداختن امنیت ملی و بیاثر کردن سیاستهای آمریکا میشود.
مایکروسافت، پیپال و نتفلیکس، محبوبترین اهداف حملات فیشینگ در سه ماهه سوم ۲۰۱۸
بررسیهای جدید محققان امنیتی درباره اهداف حملات فیشینگ نشان میدهد که کاربران مایکروسافت، پیپال و نتفلیکس، بیشترین میزان حملات را در سه ماهه سوم سال ۲۰۱۸ شاهد بودهاند. حملاتی که به نسبت گذشته، با هوشمند و هدفمندتر شدن، کاربران بسیاری را در معرض خطر قرار داده است.
خرابکاران جدید ایرانی فیسبوک و دستورالعمل مشترک با روسها
شرکت فیسبوک بهتازگی یک شبکه دیگر متشکل از ۸۲ حساب کاربری، صفحه و گروه را که ادارهکنندگانشان خود را به عنوان شهروندان آمریکا و انگلستان معرفی میکردند، مسدود کرد. این شبکه که به گفته فیسبوک یک هفته پیش شناسایی شده است، پایگاه آن در ایران قرار داشته و به انتشار محتواها و مقالاتی درباره سیاست کشورهای آمریکا و بریتانیا شامل روابط نژادی، انتخابات میاندورهای پیش رو در آمریکا و همینطور مطالبی درباره جلسات اخیر دادگاه برت کاوانا پرداخته است.
مقابله با تبلیغات آنلاین گروههای افراطی و تروریستی
در سالهای اخیر، گروههای تروریستی همزمان با فعالیتهای افراطی در دنیای واقعی، سرمایهگذاری عظیمی در فضای آنلاین و تبلیغات در بسترهای مختلف اینترنتی کردهاند. تبلیغاتی که میتوان آن را ماشین پروپاگاندای گروههای تروریستی نامید و به همین دلیل شرکتهای مختلف برای مقابله با آن، بهصورت پیوسته رویکردها و سیاستگذاریهای خود را بهروزرسانی میکنند.
ردپای روسیه در توسعه بدافزار صنعتی تریتون «TRITON»
بررسیهای جدید شرکت امنیتی فایرآی نشان میدهد که یک موسسه تحقیقاتی در روسیه، در زمینه توسعه بدافزار صنعتی تریتون «TRITON» نقش داشته است. تریتون، سیستمهای به کار رفته در صنایع مختلف را مورد هدف قرار داده و به گفته محققان، شباهتهای زیادی با بدافزار استاکسنت دارد.
توسعه پروژه «هک پنتاگون» توسط وزارت دفاع آمریکا برای رفع ضعفهای امنیتی در سامانههای نظامی
وزارت دفاع ایالات متحده آمریکا در حال توسعه پروژه «هک پنتاگون» است. پروژهای که برای شناسایی ضعفها و آسیبپذیریهای امنیتی در وبسایتهای پنتاگون برای اولین بار در سال ۲۰۱۶ کلید خورد تا هکرهای حرفهای، فرصتی برای همکاری در راستای ارتقاء امنیت و دریافت پاداش داشته باشند.
آسیبپذیری در پلاگین jQuery File Upload
بهتازگی یک آسیبپذیری نسبتا قدیمی در پلاگین محبوب بارگذاری فایل جیکوئری «jQuery File Upload» مورد توجه عمومی قرار گرفته است. پلاگینی که در هزاران وبسایت مختلف تا به امروز مورد استفاده قرار گرفته و امنیت آنها را با خطراتی جدی مواجه کرده است. این آسیبپذیری باعث میشود تا مهاجمان بتوانند در وبسایتهایی که از این پلاگین استفاده میکنند، فایلهای مخرب را بهصورت مخفیانه بارگذاری کنند.
مقامات اتحادیه اروپا به دنبال تحریم حملات سایبری هستند
طی سالیان اخیر، انجام حملات سایبری صحنه درگیری و مصاف بسیاری از دولتها بوده و مقابله با آن، در دستور کار سازمانهای بینالمللی قرار گرفته است. در تازهترین تلاشها برای کنترل و مقابله با حملات سایبری، مقامات اتحادیه اروپا خواستار اعمال تحریم علیه دولتهای مسئول و حامی حملات شدهاند.
تلاش وزارت دفاع اسرائیل برای دستیابی به پیامهای خصوصی کاربران در شبکههای اجتماعی
سازمانهای اطلاعاتی و امنیتی همیشه بهدنبال دادههای خصوصی کاربران اینترنت هستند. براساس خبرهای منتشر شده، وزارت دفاع اسرائیل نیز در تلاش است تا به پیامهای خصوصی کاربران در شبکههای اجتماعی دست یابد. موضوعی قابل توجه که اینبار روزنامه اسرائیلی هاآرتص به آن پرداخته است.
انتشار اطلاعات ترولهای ایرانی و روسی توسط توییتر
شرکت توییتر نیز تنها چند هفته پس اقدام شرکتهای بزرگ فناوری مانند فیسبوک و گوگل برای مسدود کردن حسابهای کاربری که در کارزارهای هماهنگ مخدوشسازی انتخابات ریاست جمهوری ایالات متحده آمریکا در سال ۲۰۱۶نقش داشتهاند، اطلاعات بیش از ۴ هزار حسابهای کاربری به همراه توییتها، تصاویر و ویدیوهایی که به نظر میرسد توسط گروههای تحت حمایت دولتهای ایران و روسیه مدیریت میشدند را بهصورت عمومی منتشر کرد.
دسترسی هکرها به سرورها مختلف بدون نیاز به گذرواژه به دلیل آسیبپذیری بحرانی در LibSSH
آسیبپذیری بحرانی در پیادهسازی SSH با استفاده از LibSSH باعث شده است که هکرها بدون در دست داشتن گذرواژه به سرورهای مختلف دسترسی پیدا کنند. این نقص امنیتی مربوط به نسخه ۶ کتابخانه LibSSH است که در سال ۲۰۱۴ منتشر شده است.
حملات بدافزار انرژی خاکستری «GrayEnergy» به زیرساختهای ارتباطی کشور اوکراین
محققان امنیتی بهتازگی حملات جدید بدافزاری به زیرساختهای ارتباطی کشور اوکراین شناسایی کردهاند که آن را انرژی خاکستری «GreyEnergy» مینامند. بدافزار انرژی خاکستری پس از حملات بدافزار انرژی سیاه «BlackEnery»، موج جدید حملات سایبری علیه کشور اوکراین است که گفته میشود دولت روسیه در آن نقش دارد.
آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر؟
قتل جمال خاشقجی در کنسولگری عربستان در استانبول، فارغ از تمام حواشی سیاسی و امنیتی، بار دیگر موجب مطرح شدن بحث کاربرد و کارکردهای ابزارهای هوشمند دیجیتال در پروندههای اینچنینی شد. اینکه آیا ساعت هوشمند اپل جمال خاشقجی، قتل او را در کنسولگری عربستان ثبت کرده است یا خیر، موضوعی تاثیرگذار و با اهمیتی است که میتواند پرده از راز قتل او بردارد. در این گزارش کوتاه، بهصورت خلاصه به این موضوع پرداخته شده است.
کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی
کمپینهای فیشینگ علیه کاربران اینترنت، خبر تازهای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور بهصورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از کاربران اینترنت ایسلندی را غافلگیر کرده است. حملاتی که طی آن، مهاجمان با تکیه به ترفندهای مختلف، سعی در انتشار یک تروجان کنترل از راه دور «RAT» برای سرقت اطلاعات بانکی داشتهاند.
تروجان جدید GPlayed در اندروید، منطبق با نیازهای مهاجمان
محققان امنیتی بهتازگی بدافزار جدیدی شناسایی کردهاند که در حال تبدیل شدن به خطری جدی برای کاربران اندرویدی است. GPlayed با ساختار انعطافپذیر، منبطق با نیازهای مهاجمان سایبری بوده و بدون نیاز به بهروزرسانی، امکان توسعه و بهرهبرداری از اهداف مختلف را برای هکرها فراهم میسازد.
بهرهبرداری هکرهای گروه Fruity Armor از آسیبپذیری روز صفر در ویندوز
براساس خبرهای منتشر شده، آسیبپذیری روز صفر جدیدی که در ویندوز اصلاحیههای امنیتی آن هفته گذشته توسط مایکروسافت منتشر شد، توسط هکرها مورد بهرهبرداری قرار گرفته است. به گفته کسپرسکی، هکرهای Fruity Armor APT با بهرهجویی از این آسیبپذیری موفق به انجام حملات علیه نهادهای مستقر در خاورمیانه شدهاند.
حفره امنیتی در تلویزیونهای هوشمند سونی و امکان دسترسی از راه دور به آن
بهتازگی پژوهشگران امنیتی موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیونهای هوشمند سونی براویا شدهاند که یکی از آسیبپذیریهای با درجه اهمیت بحرانی ارزیابی شده و امکان کنترل از راه دور را برای مهاجمان فراهم میسازد. سوءاستفاده از آسیبپذیریهای موجود در تلویزیونها در ماههای اخیر، موضوعی است که بیشتر از گذشته مورد توجه کارشناسان امنیتی قرار گرفته است.
سوءاستفاده از آسیبپذیری Winbox در روترهای میکروتیک و دسترسی کامل به روت
بهتازگی یک آسیبپذیری قدیمی در روترهای میکروتیک، با روش نفوذ جدیدی مورد بهرهبرداری قرار گرفته است که تهدیدات جدیتر را در کمین استفاده کنندگان از این روترها قرار داده است. «By the Way» نام اکسپلویتی است که محققان امنیتی برای اجرای کد از راه دور جهت بدست آوردن دسترسی کامل به روت و نفوذ به روترهای میکروتیک منتشر کردهاند.
تایید سازمانهای دولتی درباره تکذیب گزارش هک شدن اپل و آمازون توسط چین
پس از اینکه هفتهنامه تجاری بلومبرگ برای اولینبار ادعای وجود تراشههای جاسوسی چینی در سرورهای مورد استفاده توسط غولهای فناوری را مطرح کرد، ستاد ارتباطات دولتی بریتانیا و وزارت امنیت داخلی ایالات متحده آمریکا از تکذیبهای موکد شرکتهای اپل و آمازون در این رابطه حمایت کردند. هفته گذشته بلومبرگ طی گزارشی، ادعایی مبنی بر نفوذ سازمانهای جاسوسی چینی به سرورهای اصلی ۳۰ شرکت بزرگ فناوری را مطرح کرد.
هکرهای APT38، پشتیبان حملات کره شمالی به موسسات مالی
متخصصان امنیتی شرکت فایرآی، به تازگی گزارشی درباره فعالیتهای هکرهای گروه APT38 منتشر کردهاند که از ابعاد جدید حملات کره شمالی به موسسات بانکی و مالی در سراسر جهان پرده برداشته است. هکرهای APT38 یکی از گروههای بازیگردان حملات به بخشهای مالی است که به عنوان تهدید پیشرفته و مستمر شناخته میشود.
سرقت حسابهای کاربری واتساپ از طریق هک کردن پیامگیر صوتی
بهتازگی موج گسترده سرقت حسابهای کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاستفاده از رمزهای پیشفرض در سرویسهای پیامگیر صوتی «Voice Message»، اقدام به سرقت حسابهای کاربری واتساپ میکنند.
باتنت GhostDNS و حملات هدفمند برای هدایت کاربران به وبسایتهای فیشینگ بانکی
بررسیهای شرکت نتلب ۳۶۰ نشان میدهد که باتنت GhostDNS بهصورت هدفمند از طریق دستکاری DNS و سرقت ترافیک، در حال حاضر کاربران برزیلی را مورد هدف قرار داده و آنها را به وبسایتهای فیشینگ بانکی هدایت میکند. گفته میشود تاکنون این باتنت توانسته است کنترل شبکهای متشکل از ۱۰۰ هزار روتر خانگی آسیبپذیر را در دست گیرد.
بانکهای آمریکایی هدف جدید تروجان بانکی دانابات «DanaBot»
بررسیهای جدید محققان امنیتی نشان میدهد که بانکهای آمریکایی، هدف جدید بدافزار دانابات قرار گرفتهاند. این بدافزار بانکی، پیش از این کشورهای لهستان، ایتالیا، آلمان، اتریش و اکراین را مورد هدف قرار داده بود و گفته میشود در حال حاضر سازندگان آن، از دانابات برای ارائه خدمات بدافزاری استفاده میکنند.
قوانین جدید شرکت گوگل برای توسعهدهندگان افزونههای مرورگر کروم و مبارزه با افزونههای مخرب
شرکت گوگل بهتازگی با وضع قوانینی جدید، تمام تلاش خود را برای متوقف کردن افزونههای مخرب مرورگر کروم متمرکز کرده است. افزونههایی که در فروشگاه برنامههای کروم منتشر میشوند و به دلایل مختلف، پیش از این بارها به مشکل بزرگ کاربران مرورگر کروم تبدیل شدهاند. گوگل قصد دارد با سیاست جدید خود، مبارزهای جدیدی برای مقابله با این موارد را در پیش بگیرد.
کره شمالی بازیگردان تروجان NOKKI و KONNI
بررسیهای پژوهشگران امنیتی نشان میدهد که تروجان جدید NOKKI متعلق به گروه Reaper بوده و برای جاسوسی از اهدافی مانند سازمانها، ارتش و صنایع دفاعی در کره جنوبی و دیگر کشورهای آسیایی ایجاد شده است. این تروجان کنترل از راه دور «RAT»، مبتنی برای ماکروهای مخرب در مایکروسافت وورد بوده و طی سالیان اخیر به تکنیک مورد علاقه مجرمان سایبری تبدیل شده است.
آسیبپذیری بحرانی در تلگرام که باعث نشت IP کاربر در هنگام برقراری تماس صوتی میشود
بررسیهای جدید محققان امنیتی نشان میدهد که پیامرسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا همان Voice Call میشود. این آسیبپذیری بحرانی که بهتازگی کشف شده است، باعث میشود که مشخصات هویتی و موقعیت مکانی کاربران به واسطه نشت آیپی، توسط مهاجمان سایبری و افراد سودجو بهراحتی شناسایی شود.
نقص امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است
شرکت فیسبوک بهتازگی اعلام کرده است که بهدلیل وجود یک نقص امنیتی در وبسایت این شبکه اجتماعی، اطلاعات حدود ۵۰ میلیون حساب کاربری در معرض خطر قرار گرفته است. فیسبوک پس از شناسایی و رفع این آسیبپذیری، در تلاش است تا مشکلات امنیتی سرویس خود را کاهش دهد.
تلاش روسیه برای انجام حمله سایبری به آزمایشگاه اسپیز سوئیس
براساس خبرهای منتشر شده، روسیه در تلاش است تا علیه یک آزمایشگاه سوئیسی حمله سایبری انجام دهد. به گفته مقامات سوئیس، دو جاسوس روس در همین رابطه در کشور هلند بازداشت شدهاند که در حال انجام مقدمات خرابکاری سایبری برای حمله به آزمایشگاه اسپیز بودند. اسپیز، یک آزمایشگاه سوئیسی است که برای سازمان دیدهبان منع سلاحهای شیمیایی تحقیق میکند.
سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز
شرکت هواپیمایی بریتیش ایرویز «British Airways» در اطلاعیه اخیر خود اعلام کرده است که کاربرانی که از تاریخ ۲۱ ماه آگوست تا ۵ سپتامبر ۲۰۱۸، از طریق وبسایت و اپلیکیشن موبایل این شرکت اقدام به رزرو پرواز کردهاند، اطلاعات بانکی آنها به دست هکرها افتاده است. به گفته بریتیش ایرویز، اطلاعات حدود ۳۸۰ هزار مشتری این شرکت دچار نقض امنیتی شده است.
جاسوسی برنامه Adware Doctor از کاربران مک در فروشگاه برنامههای اپل
محققان امنیتی بهتازگی یک برنامه محبوب حذف تبلیغافزار در فروشگاه برنامههای اپل کشف کردهاند که از کاربران مک جاسوسی میکند. برنامه «Adware Doctor» که برای برای حذف تبلیغات مزاحم و شناسایی تبلیغافزارها طراحی شده است، تاریخچه جستجوی کاربران را به سرقت برده و آن را به یک سرور در کشور چین ارسال میکند.
آمریکا در صدر فهرست میزبانان دامنههای مخرب در سه ماهه دوم ۲۰۱۸
براساس بررسیهای شرکت پالوآلتو درباره آسیبپذیریها و نشانیهای اینترنتی مخرب، ایالات متحده همچنان برترین کشور برای میزبان دامنههای مخرب و تهدیدات سایبری مانند منبع اصلی توزیع ابزارهای نفوذ و کیتهای بهرهبرداری در سطح جهانی است.
تلاش لوکی بات «Loki Bot» برای شکار گذرواژههای شرکتها
از آغاز ماه جولای تاکنون فعالیتهای کمپین هرزنامه مخرب جدیدی مشاهده شده است که ایمیلهای شرکتها را مورد هدف قرار میدهد. براساس بررسیهای شرکت کسپرسکی، این هرزنامهها حاوی بدافزار لوکی بات «Loki Bot» هستند.
اطلاعات ذخیرهشده کاربران واتساپ به عنوان بکاپ در گوگل درایو رمزگذاری نمیشود
سازندگان واتساپ بهتازگی اعلام کردهاند که قابلیت رمزنگاری سرتاسری به کار رفته در این پیامرسان، تنها مربوط به کارکرد داخلی برنامه بوده و محتوای ذخیره شده در گوگل درایو، بهعنوان نسخه پشتیبان (بکاپ) را در بر نمیگیرد. از همین رو به همه کاربران این پیامرسان توصیه میشود که قابلیت خودکار ذخیره نسخه پشتیبان از اطلاعات در این پیامرسان را غیرفعال کنند.
اصلاحیه امنیتی برای رفع آسیبپذیری بحرانی در روترهای میکروتیک
شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستمعامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیبپذیری روز صفر که بهتازگی مورد استفاده مهاجمان قرار گرفته، الزامی است. این آسیبپذیری بحرانی موجب میشود تا مهاجمان به تنظیمات مدیریتی روترهای ساخت این شرکت دست یابند.
هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاهها ادامه میدهد
بررسیهای جدید نشان میهد که گروه هک ایرانی کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» با وجود اینکه از طرف وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات و خرابکاری سایبری محکوم شدهاند، کماکان به فعالیتهای فیشینگ خود ادامه میدهند.
سرقت اطلاعات توسط جاسوسافزار جدید Triout در اندروید
محققان امنیتی بدافزار اندرویدی جدیدی با نام Triout شناسایی کردهاند که در دستهبندی جاسوسافزار طبقهبندی شده و میتواند تماسهای تلفنی، تصاویر ثبت شده با دوربین و سایر اطلاعات کاربران در دستگاههای آلوده را به سازندگان این بدافزار ارسال کند. به گفته محققان، مجرمان سایبری میتوانند از این بدافزار در برنامههای قانونی مختلف استفاده کنند.
اطلاعیه فیسبوک و توییتر درباره مسدودسازی برخی از حسابهای کاربری مرتبط با دولت ایران
توییتر و فیسبوک بهتازگی در اقدامی مشترک، شبکهای را از حسابهای کاربری مشکوک که گفته میشود توسط برخی از سازمانها و افراد مرتبط با ایران، ایجاد و مدیریت میشدند، شناسایی و مسدود کردهاند. براساس اطلاعات منتشر شده، این حسابها در جریان یک کارزار سازمانیافته و تبلیغاتی، فعالیت میکردند.
انتشار بدافزار جدید Marap توسط باتنت Necurs از طریق توزیع در کمپینهای هرزنامه
پژوهشگران امنیتی بهتازگی بدافزار جدیدی نام Marap کشف کردهاند که در حال حاضر با استفاده از باتنت Necurs، از طریق هرزنامههای حاوی فایلهای مخرب توزیع میشود. این بدافزار پس از آلودهسازی دستگاههای کاربران اقدام به دانلود بدافزارهای دیگر میکند.
استفاده باتنت Black از شبکه پراکسی سرورها با کمک بدافزارهای Ramnit و Ngioweb
محققان امنیتی شرکت چکپوینت بهتازگی باتنت جدیدی با نام Black کشف کردهاند که با استفاده از بدافزارهای Ramnit و Ngioweb، بیش از ۱۰۰ هزار کامپیوتر را در کمتر از دو ماه آلوده کرده است. این باتنت از دستگاههای آلوده به عنوان پراکسی سرور مخرب استفاده میکند و به اعتقاد محققان، این حملات تنها مقدمه یک عملیات بزرگ سایبری است.
به خطر افتادن امنیت شبکههای متصل به چاپگرهای چند منظوره توسط هکرها تنها با ارسال یک فکس
تحقیقات جدید پژوهشگران نشان میدهد که مهاجمان سایبری میتوانند با ارسال یک فکس، به شبکه رایانهای متصل به چاپگرهای چندکاره (all-in-one) نفوذ کنند. براساس اطلاعات منتشر شده، وجود آسیبپذیریهای متعدد در پروتکلهای ارتباطی، خطری جدی برای سازمانها و افرادی است که از دستگاههای فکس متصل به شبکههای رایانهای استفاده میکنند.
آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی
محققان امنیتی به تازگی سه کمپین بزرگ بدافزاری کشف کردهاند که از صدها هزار روتر آسیبپذیر شرکت میکروتیک برای نصب پنهانی استخراج کنندههای ارز دیجیتالی و اجرای آن روی کامپیوترهایی که به آنها متصل میشوند استفاده میکنند.
جمعآوری اجباری اطلاعات در نسخه ۵.۴۵ برنامه CCleaner
نرمافزار CCleaner یک برنامه بهینهساز سیستم عامل است که برای پاکسازی اطلاعات اضافه و بهبود فضای حافظه از آن استفاده میشود. ابزاری که مدتها به عنوان یک برنامه خوب و بدون نقص از آن یاد میشد. اما بهتازگی کاربران این برنامه با مشکلات جدیدی مواجه شدهاند که در این گزارش به آنها خواهیم پرداخت.
افشاء اطلاعات کارتهای اعتباری دزدیده شده از طریق برنامههای بانکی جعلی
محققان امنیتی شرکت ایست (ESET) به تازگی برنامههای بانکی جعلی جدیدی را در فروشگاه برنامههای گوگل پلی شناسایی کردهاند که منجر به افشاء اطلاعات کارتهای اعتباری دزدیده شده میشدند. برنامههای جعلی شناسایی شده فارغ از سرقت اطلاعات شخصی کاربران بانکهای هندی، امکان سوءاستفاده سایر مجرمان سایبری از این اطلاعات را فراهم میساختند.
کمپین تبلیغات مخرب «Master134» و سوءاستفاده از وبسایتهای آسیبپذیر وردپرسی
محققان امنیتی موفق به شناسایی یک کمپین تبلیغاتی مخرب (Malvertising) شدهاند که بهصورت میانگین در هفته حدود ۴۰ هزار کاربر را مورد هدف قرار میدهد. کمپین تبلیغات مخرب «Master134» با تلاش برای سرقت ترافیک، آلودهسازی دستگاههای کاربران و هدایت آنها به وبسایتهای آلوده، در حال حاضر بهصورت فعالانه به فعالیت خود ادامه میدهد.
ممنوعیت رسمی برنامههای استخراج کننده ارز دیجیتال در گوگلپلی
شرکت گوگل به تازگی با تغییر سیاست فروشگاه برنامههای موبایل خود (Google Play Store)، انتشار برنامههای استخراج کننده ارزهای دیجیتالی (cryptocurrencies mining) را ممنوع کرد. با اعمال این بهروزرسانی جدید، گوگل بهصورت رسمی اقدام به مبارزه با برنامههایی خواهد کرد که از دستگاههای کاربران برای استخراج ارزهای دیجیتالی سوءاستفاده میکنند.
ابزار رایگان رمزگشایی باجافزار LockCrypt
شرکت امنیتی بیتدیفندر ابزار رمزگشایی فایلهای آلوده به باجافزار لاککریپت (LockCrypt) نسخه 1btc را منتشر کرد. با استفاده از این ابزار، قربانیان این باجافزار میتوانند بهصورت رایگان فایلهای رمزنگاری شده توسط LockCrypt را رمزگشایی کنند.
جمع آوری اطلاعات وبگردی توسط افزونههای مرورگر گوگل کروم و برنامههای اندروید و iOS
جمعآوری اطلاعات وبگردی کاربران و تحلیل فعالیتهای آنها، یکی از موارد مهم و حساس سایبری است که برخی از شرکتها و مجرمان سایبری از آن بهرهبرداریهای گوناگون میکنند. این مساله بهصورت کلی نقض آشکار حریم خصوصی کاربران بوده و گاها موجب به خطر افتادن امنیت اطلاعات آنها میشود. محققان امنیتی بهتازگی لیستی شامل چندین افزونه مرورگر و برنامه موبایلی را منتشر کردهاند که بهصورت گسترده اقدام به جمعآوری اطلاعات کاربران میکنند.
سرقت یک سوم اطلاعات سلامت و بهداشت شهروندان سنگاپور توسط هکرها
وزارت بهداشت سنگاپور از نفوذ یک هکر به سیستم اطلاعاتی این وزارتخانه و سرقت پروندههای سلامت و بهداشت حدود ۱.۵ میلیون شهروند این کشور خبر داده است. به گفته مقامات سنگاپوری، این حمله با هدف بهدست آوردن اطلاعات پزشکی نخست وزیر این کشور انجام شده است.
سرقت یک میلیون دلار از بانکهای روسیه بهواسطه یک روتر از دور خارج شده
به گفته کارشناسان شرکت آیبی، تیم هک MoneyTaker پس از نفوذ به شبکه بانک PIR در کشور روسیه، حدود یک میلیون دلار از حسابهای مشتریان این بانک به سرقت بردهاند. هکرها در این حمله از آسیبپذیری یک روتر از دور خارج شده برای عبور از لایههای امنیتی استفاده کردهاند.
گسترش باجافزار Magniber از کره جنوبی و هدف قرار دادن دیگر کشورهای آسیایی
نزدیک به یک سال از هدف قرار گرفتن کاربران کره جنوبی توسط باجافزار Magniber میگذرد و اکنون این باجافزار با گسترش اهداف خود قصد دارد کاربران مالایی و چینی زبان را از طریق تنظیمات زبان کامپیوترشان آلوده کند. به گفته محققان دامنهی کاربران مورد هدف این باجافزار در حال گسترش است.
شناسایی یک کمپین بدافزاری هدفمند مخصوص تلفنهای همراه آیفون
محققان امنیتی یک کمپین بدافزاری هدفمند شناسایی کردهاند که کاربران دستگاههای هوشمند با سیستم عامل iOS را مورد هدف قرار داده است. به گفته پژوهشگران سیسکو تالوس، این کمپین از آگوست سال ۲۰۱۵ فعال بوده و بهطور ویژه از کاربران دستگاههای آیفون در کشور هند جاسوسی کرده است.
قابلیت Site Isolation در مرورگر کروم
شرکت گوگل به تازگی ویژگی امنیتی جدیدی را با نام Site Isolation برای مرورگر کروم نسخه ۶۷ فعال کرده است. این قابلیت تاکنون برای ۹۹٪ از کاربران نسخه دسکتاپ سیستم عاملهای ویندوز، مک، لینوکس و کروم فعال شده است.
کاربران وبسایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی
بررسیهای محققان شرکت امنیتی کلیراسکای (ClearSky) نشان میدهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وبسایت این شرکت را مورد هدف قرار دادهاند. کلیراسکای پیش از این گزارشهای متعددی درمورد فعالیتهای سایبری این گروه منتشر کرده است.
مهاجمان با حمله ترماناتور میتوانند گذرواژه را از طریق حرارت بجا مانده روی کیبورد بازخوانیکنند
بر اساس تحقیقات انجام شده توسط تیم تحقیقاتی دانشگاه کالیفرنیا، انگشت هر فرد پس از استفاده از کیبورد، حرارتی از خود بجا میگذارد که ممکن است توسط دوربین حرارتی ثبت و مورد سوءاستفاده مهاجمان سایبری قرار گیرد.
فیسبوک اعتراف کرده است که اطلاعات کاربران خود را در اختیار ۶۱ شرکت فناوری قرار میدهد
فیسبوک در سال ۲۰۱۵ اعلام کرده بود که دسترسی شرکتهای مختلف به اطلاعات کاربران این شبکه اجتماعی را محدود کرده است. با این حال، این شرکت به تازگی اعتراف کرده که اجازه دسترسی خاص به اطلاعات کاربرانش را به دهها شرکت فناوری اطلاعات و توسعهدهنده نرمافزار داده است.
بدافزار سرقت حافظه کلیپبورد و کنترل ۲.۳ میلیون آدرس بیتکوین
در حالی که ارزهای رمزنگاری شده دیجیتال طی سال گذشته رشد چشمگیری داشته است، کاربران برای ارسال ارز دیجیتال هنوز باید از آدرسهای طولانی و سخت را به خاطر بسپارند. به همین دلیل، هنگام ارسال آنها، بسیاری از کاربران به سادگی آدرس را از یک برنامه روی حافظه کپی میکنند و آن را روی یک برنامه دیگر که برای ارسال ارز استفاده میکنند قرار میدهند. موضوعی که مهاجمان با سوءاستفاده از آن، بدافزار جدیدی را برای سرقت بیتکوین با تکیه به این مساله منتشر کردهاند.
نشت اطلاعات سرویس نظرسنجی آنلاین Typeform
شرکت اسپانیایی تایپفرم (Typeform)، یکی از مشهورترین سرویسهای جمعآوری اطلاعات آنلاین، متشکل از فرمهای نظرسنجی آنلاین برای کسبوکارها در سراسر جهان است که براساس گزارشهای منتشر شده به دلیل وجود یک ضعف امنیتی، مهاجمان توانستهاند به بخشی از اطلاعات کاربران این شرکت دست یابند.
یکی دیگر از اپلیکیشنهای فیسبوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است
در حالی که هنوز مدت زیادی از بزرگترین رسوایی اطلاعاتی سال - رسوایی موسسه کمبریج آنالیتیکا - نگذشته است و همچنان شرکت فیسبوک بابت آن مواخذه میشود، مشخص شده که اپلیکیشنی محبوب در این شبکه اجتماعی برای چندین سال باعث نشت اطلاعات حدود ۱۲۰ میلیون کاربر شده است.
ابزار رمزگشایی باج افزار تاناتوس Thanatos منتشر شد
اگر کامپیوتر شما به باجافزار تاناتوس آلوده شده است و به دنبال ابزار رمزگشایی رایگان هستید تا فایلهایتان را بازیابی کنید و قفل آنها را بردارید، خبر خوب این است که ابزار رایگانی منتشر شده که امکان رمزگشایی فایلهای آلوده شده شما به این باجافزار را فراهم میکند.
حفره امنیتی در سیستم عامل مک که منجر به نشت اطلاعات حساس از درایوهای رمزگذاری شده میشود
محققان امنیتی پیش از این بارها درباره یک مشکل قدیمی در قابلیت «Quick Look» سیستم عامل مک هشدار داده بودند که بررسیهای جدید نشان میدهد در حال حاضر این قابلیت و ویژگی در نسخه جدید مک، محتویات فایلهای ذخیره شده در درایوهای رمزگذاری شده را در معرض افشا قرار میدهد.
آسیبپذیری امنیتی کورتانا وصله شد
مایکروسافت آسیبپذیری امنیتی کورتانا - دستیار هوشمند صوتی ویندوز - را در بهروزرسانی جدی خود وصله کرد. این آسیبپذیری بحرانی به مهاجمان اجازه میداد تا از کورتانا در زمان قفل بودن صفحه نمایش، برای اجرای کدهای مخرب و بدست آوردن دسترسی ورود به سیستم و حتی تعویض رمز عبور دستگاه استفاده کنند.
حملات فیشینگ با تکنیک ZeroFont و دور زدن سیستمهای امنیتی
پژوهشگران امنیتی به تازگی شیوه جدیدی در حملات فیشینگ شناسایی کردهاند که با فریب سیستم حفاظتی برنامه آفیس ۳۶۵، این امکان را برای مهاجمان فراهم میسازد تا قربانیان خود را بهوبسایتهای آلوده و جعلی هدایت کنند.
بدافزار HeroRAT، یک تروجان اندرویدی کنترل از راه دور مبتنی بر تلگرام
پژوهشگران امنیتی شرکت ایست، تروجان جدیدی با نام هیرورت «HeroRat» در سیستم عامل اندروید شناسایی کردهاند که از پروتکل تلگرام برای استخراج اطلاعات، کنترل و فرمان از راه دور استفاده میکند. هیرورت که بهصورت ویژه در بین کاربران ایرانی منتشر شده است و در حال حاضر صدها نسخه موازی از آن وجود دارد.
محبوبیت دروغین برخی از برنامهها در فروشگاه گوگل پلی
میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامههای موجود در فروشگاه برنامههای گوگل پلی، باعث میشود کاربران تصور کنند آن برنامهها بهلحاظ کارکرد بدون اشکال یا خطر هستند. محققان امنیتی پس از بررسیهای مختلف به این نتیجه رسیدهاند که مجرمان سایبری از همین مساله برای فریب کاربران استفاده میکنند و کاربران باید از خطر محبوبیت دروغین بعضی از برنامهها آگاه شوند.
شرکت اپل استخراج ارز دیجیتال در برنامههای فروشگاه خود را ممنوع کرد
شرکت اپل با بهروزرسانیِ قوانین فروشگاه برنامههای خود برای iOS و MacOS، استخراج ارز دیجیتال «cryptocurrency mining» توسط برنامههای کاربردی را ممنوع کرد. پیرو این بهروزرسانی جدید، از این پس تولیدکنندگان برنامهها و کاربران، اجازه انتشار و استفاده از برنامههایی را که استخراج ارز دیجیتال انجام میدهند، نخواهند داشت.
قایمموشکبازی استخراجکننده ارز دیجیتالی با ابزارهای کاربردی و بازیها
محققان امنیتی بهتازگی بدافزار جدیدی را شناسایی کردهاند که سازندگان آن برای پنهان کردن فعالیت استخراج ارز دیجیتال، از یک شیوه متفاوت استفاده میکند. بهصورت معمول استخراج پنهانی ارز دیجیتال، باعث مصرف زیاد از حد منابع پردازشی و اطلاع کاربر میشود.
آسیبپذیری دهها هزار دستگاه اندرویدی در معرض خطر با پورت آزاد خطایابی
محققان امنیتی هشدارهایی جدی درباره دستگاههای اندرویدی که پورت خطایابی «ADB» آنها فعال بوده و توسط کاربران استفاده میشوند منتشر کردند. مسالهای که مربوط به قابلیت اتصال از راه دور به پورت خطایابی دستگاههای اندرویدی است و امنیت کاربران این دستگاهها را تهدید میکند. همچنین بدافزاری با نام ADB.Miner با بهرهبرداری از آن، در حال گسترش است.
موتورهای جستجوگر به دلیل عدم همکاری در سانسور محتوای ممنوعه در نتایج جستجوها جریمه خواهند شد
دولت روسیه که در سالهای گذشته تلاشهای زیادی برای مسدود کردن دسترسی کاربران به بسیاری از وبسایتها بهمنظور سانسور اینترنت کرده، به تازگی جریمههایی را برای موتورهای جستجوگر که شرایط را برای دسترسی کاربران به سایتهای ممنوع شده، سرویسهای VPN و ابزارهای ناشناس در اینترنت را فراهم میکنند در نظر گرفته است.
شرکت F-Secure آسیبپذیریهای آنتیویروسهای خود را اصلاح کرد
شرکت F-Secure آسیبپذیریهای بحرانی اخیر در آنتیویروسهای خود را که به هکرها اجازه اجرای برنامههای مخرب در دستگاههای کاربران را میداد، اصلاح کرد. این آسیبپذیریها منجر به دور زدن لایههای امنیتی موجود در آنتیویروسهای F-Secure میشد.
انتشار پستهای حدود ۱۴ میلیون کاربر فیسبوک بهصورت عمومی
شرکت فیسبوک که به رسوایی حریم خصوصی معروف است، این بار با خطایی جدید در تنظیمات حریم خصوصی کاربران مشکلساز شده است. یک خطای برنامهنویسی در قابلیت جدید فیسبوک، باعث شده است پستهای جدید حدود ۱۴ میلیون کاربر فیسبوک سهوا به حالت عمومی درآيد.
گسترش دامنه آلودگیها به باتنت VPNFilter
پژوهشگران شرکت سیسکو در آزمایشگاه امنیتی تالوس بدافزار پیشرفتهای را شناسایی کردهاند که تاکنون بیش از نیممیلیون روتر و دستگاه ذخیرهساز اطلاعات «NAS» را در ۵۴ کشور جهان آلوده کرده است. گفته میشود باتنت VPNFilter توسط یک گروه تحت حمایت کشور روسیه ساخته شده است.
۵۸ درصد از آلودگیها به باتنتها، حدود یک روز دوام میآورند
محققان امنیتی شرکت فورتینت میگویند که در سه ماهه نخست سال ۲۰۱۸، باتنتها با یک سیرنزولی نسبت به گذشته به فعالیت خود ادامه دادهاند و میانگین عمر آلودگی به باتنتها، کمتر از یک روز تخمین زده شده است.
آلوده کردن دستگاههای اندرویدی و ویندوز بهوسیله بازیهای مخرب بزرگسالان برای جاسوسی
محققان امنیتی شرکت ترندمیکرو بدافزار جاسوسی جدیدی را شناسایی کردهاند که توسط بازیهای مخرب مخصوص بزرگسالان منتشر میشود. این بدافزار جاسوسی که مایکاسپای نام گرفته است، کاربران اندروید و ویندوز را هدف قرار میدهد.
آسیبپذیری در نحوه استفاده از استاندارد PGP در نرمافزارهای ایمیلی و نشت اطلاعات رمزگذاری شده
بنیاد مرزهای الکترونیک «EFF» در اطلاعیهای ضمن هشدار درباره وجود آسیبپذیری در PGP/GPG اعلام کرده است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوههای جایگزین ایمن برای پیشگیری در پیش گیرند.
بازگشت برنامههای مخرب به گوگل پلی تنها با تغییر نام
محققان امنیتی گزارش دادهاند که برنامههای مخرب اندرویدی که آنها قبلا شناسایی کرده و به گوگل گزارش دادهاند، پس از تغییر نام خود به فروشگاه گوگل پلی بازگشتهاند.
دستیار صوتی الکسا مهارت جاسوسی از کاربر را دارد
این روزها اینترنت اشیا «IoT» یا همان internet of things بیشتر از همیشه به زندگی روزانه مردم نزدیک شده است. در کنار تمام مزایا و معایب دستگاههای اینترنت اشیا، آسیبپذیریها و ضعفهای امنیتی موجود باعث شده است که سودجویان راحتتر از گذشته وارد حریمخصوصی کاربران این دستگاه شوند و اقدام به جاسوسی، سرقت اطلاعات و… کنند. در همین راستا محققان امنیتی اعلام کردهاند که یک مهارت مخرب و آسیبپذیری در دستیار صوتی آمازون (الکسا) شناسایی کردهاند.
اقرار توییتر به ذخیره گذرواژههای کاربران بهصورت متن ساده در لاگهای داخلی
توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از گذرواژههای کاربران را در لاگهای داخلی ذخیره کرده است. این خبر پس از آن اعلام شد که چند روز پیش نیز گیتهاب اقرار کرده بود که کار مشابهی انجام داده است. به همین دلیل از کاربران خود خواسته است تا گذرواژههای حسابهای کاربری خود را تغییر دهند.
سوءاستفاده از فایلهای PDF برای سرقت اعتبارنامههای ویندوز
اسناد دستکاری شده جز اصلی بیشتر کمپینهای هرزنامه و فیشینگ هستند. در این مطلب خواهید خواند که چگونه اعتبارنامههای ویندوز با استفاده از فایلهای PDF به سرقت میروند. موردی نسبتا جدید که باید به آن توجه داشت.
بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغات
یک محقق امنیتی بهتازگی پنج افزونه مسدود کننده تبلیغات جعلی و مخرب در فروشگاه برنامههای مرورگر گوگل کروم شناسایی کرده است که بیش از ۲۰ میلیون بار تا به امروز نصب شده است. تهدیدی که امنیت میلیونها کاربر را در معرض خطر قرار داده است.
افزونه تکمیل خودکار لینکدین و سرقت اطلاعات کاربران
یک محقق امنیتی آسیبپذیری جدید را در لینکدین کشف کرده است که موجب نشت اطلاعات حساس کاربران در سایر وبسایتها میشود. این آسیبپذیری که در قابلیت محبوب تکمیل خودکار اطلاعات لینکدین کشف شده، باعث خطر نشت دادههای خصوصی میلیونها کاربر میشود.
ارائه خدمات باجافزاری در دارکوب و مدل کسبوکارهای جدید مجرمان سایبری
کارشناسان امنیتی در مرکز تحقیقات بدافزاری Zlab گزارشی درباره تجزیه و تحلیل «ارائه خدمات باجافزاری در دارکنت» وب منتشر کردهاند که اشاره به مدلهای تجاری غیرقانونی جدید در لایه پنهان وب دارد. موردی که از آن به عنوان آینده کسبوکارهای مجرمان سایبری میتوان یاد کرد. ساخت، انتشار و فروش باجافزار به دیگران در قالب خدمات آنلاین، موضوع این گزارش است.
دستکاری دیاناسهای روتر برای توزیع بدافزارهای بانکی در اندروید
محققان امنیتی در مورد عملیات بدافزارهایی هشدار میدهند که با سرقت و دستکاری تنظیمات روترهای اینترنت خانگی، اقدام به توزیع بدافزارهای بانکی برای سیستمعامل اندرویدی میکنند. این بدافزارها اطلاعات حساس کاربران، مشخصات ورود به حسابهای کاربری و کدهای پیامکی ورود دو مرحلهای آنها را به سرقت میبرند.
حذف یک شبکه بزرگ، شامل ۵۲ هزار سرور آلوده توزیع بدافزار
محققان با شناسایی و از دسترس خارج کردن زیرساختهای کنترل و فرمان کمپین بدافزاری موسوم به EITest، توزیع بدافزار توسط یک شبکه گسترده از سرورهای آلوده را متوقف کردند. باتنت EITest یکی از شناخته شدهترین کمپینهای بدافزاری، باتنتی در سالهای اخیر بوده که بهطور متوسط در هر روز حدود دو میلیون کاربر از ۵۲ هزار وب سایت هک شده را به مقاصد آلوده به بدافزار هدایت میکرد که بیشتر آنها سایتهای میزبانی شده با وردپرس بودند.
برنامههای مخرب آلوده به جاسوسافزار در فروشگاه برنامههای گوگلپلی
محققان میگویند تنها بیش از ۴ هزار جاسوسافزار اندرویدی در ماه فوریه در فروشگاه رسمی برنامههای موبایلی، مانند فروشگاه گوگلپلی شناسایی شده کردهاند. در این میان جاسوسافزار SonicSpy یکی از مواردی است شرکت امنیتی لوکاوت در آخرین گزارش خود به آن اشاره کرده است.
شرکتهای برزیلی و سعودی هدف جدید باجافزار Mamba هستند
شرکت کاسپرسکی میگوید باجافزار مامبا «Mamba» با شیوهای جدید و بهصورت متمرکز در کشورهای برزیل و عربستان سعودی در حال انتشار است. باجافزار مامبا کل حافظه هارد دیسک در کامپیوتر قربانی خود را رمزگذاری میکند و تاکنون هیچ راهحلی برای بازیابی آن شناسایی نشده است.
نگرانیهای پیش آمده در خصوص جاسوسی هاتاسپات شیلد از کاربران
هاتاسپات شیلد (Hotspot Shield) یکی از شناخته شدهترین ابزارهای دور زدن فیلترینگ در بین کاربران اینترنت، متهم به جاسوسی از کاربران خود شده است. حریم خصوصی و امنیت در فضای وب یکی از مهمترین دغدغههای روز کارشناسان امنیت دیجیتال بوده و در این میان، مرکز دموکراسی و فناوری (CDT) با بررسی هاتاسپات شیلد به شواهدی دست یافته است که نشان میدهد این برنامه با سوءاستفاده از کاربران خود، اقدام به جاسوسی از آنها میکند.
آخرین تلاشهای برای کنار گذاشتن فلشپلیر توسط فایرفاکس
کاربران مرورگر فایرفاکس با نصب یا ارتقاء به نسخه ۵۵ به صورت پیشفرض از اجرای خودکار پلاگین فلش در مرورگر فایرفاکس رهایی یافته و اگر وبسایتی نیاز به اجرای فلش داشته باشد، میبایست اجازه آن را جداگانه صادر کنند. علاوه بر این، در فایرفاکس ۵۵ تنها در وبسایتهایی با پروتکل HTTP و HTTPS کاربر مجاز به اجرای فلش بوده و در سایر حالات و پیوندها (مانند ftp)، امکان اجرای فلش مسدود شده است.