آسیب‌پذیری‌ها

مایکروسافت یک آسیب‌پذیریِ دیگر را در ماشینِ محافظت در برابر بدافزار، بی‌سروصدا وصله کرد

شرکت مایکروسافت روز چهارشنبه یک آسیب‌پذیری حیاتی در ماشین محافظت در برابر بدافزار را بی‌سروصدا وصله کرد. این آسیب‌پذیری در تاریخ 12 ماه می توسط یکی از محققان امنیتی گوگل کشف شده است. یک مهاجم می‌تواند با پرونده‌های اجرایی جعلی، پردازش در این ماشین را با اختلال مواجه کرده و منجر به اجرای کد از راه دور بشود. 

 

باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به 300 هزار رایانه از 150 کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی 300 دلار باج در قالب بیت‌کوین درخواست می‌کند. 

 

بهره‌برداریِ فعال از اندروید و سرقت اطلاعات حساس کاربران

به گفته‌ی محققان امنیتی که در حوزه‌ی تلفن همراه و اندروید کار می‌کنند، در حال حاضر بهره‌برداری جدیدی از اندروید در حال انجام است که تمامی نسخه‌های این سامانه عامل را تحت تأثیر قرار می‌دهد. این بهره‌برداری که Cloak and Dagger نام دارد، به مهاجمان اجازه می‌دهد اطلاعات و داده‌های حساس را از روی تلفن همراه شما به سرقت ببرد. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

بررسی‌های زبانی نشان می‌دهد نویسندگان باج‌افزار «گریه» چینی هستند

تجزیه و تحلیل‌های زبانی که بر روی پیغام باج‌خواهی بیش از 20 نمونه باج‌افزار «گریه» انجام شده، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

 

در حالی‌که مشابهت‌ها در کد باج‌افزار گریه و گروه نفوذ دیگری به نام لازاروس نشان می‌دهد که عوامل این بدافزار در کره‌ی شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی که پیونگ‌یانگ انجام می‌دهد نیست. 

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

فروشگاه گوگل‌پلی از برنامه‌های جعلی برای حفاظت در برابر باج‌افزار «گریه» پُر شده است

فروشگاه گوگل‌پلی پر شده است از برنامه‌هایی که ادعا می‌کنند قرار است از دستگاه شما در برابر باج‌افزار «گریه» محافظت کنند. این در حالی است که باج‌افزار گریه راهی برای نفوذ به دستگاه‌های اندرویدی ندارد. 

 

هفته‌ی قبل امنیت کارخواه OpenVPN تأیید شد؛ این هفته یک آسیب‌پذیری در کارگزار آن کشف شد

محققان امنیتی فرانسوی یک آسیب‌پذیری در واسط مدیریتیِ کارگزار OpenVPN را به‌طور عمومی اطلاع‌رسانی کردند. این خبر تا حدی عجیب و غریب به نظر می‌رسد چرا که اوایل این ماه محققان امنیتی حساب‌رسی بر روی کارخواه  OpenVPN انجام داده و اعلام کردند این نرم‌افزار بسیار امن است و با استفاده از آن می‌توانیم دنیای امنی داشته باشیم. 

 

نفوذ به برنامه‌های پخش ویدئو با زیرنویس‌های مخرب

نزدیک به 200 میلیون کاربر که از نرم‌افزارهای پخش ویدئو استفاده می‌کنند، در معرض خطر هستند و سامانه‌های آن‌ها با استفاده از پرونده‌های زیرنویس مخرب، در برابر این حملات آسیب‌پذیر است. به گزارش یکی از محققان از شرکت چک‌پوینت، تمامی کاربران بر روی رایانه‌ها، تلویزیون‌های هوشمند و تلفن‌های همراه که از نرم‌افزارهای معروفی مانند VLC ،Time ،Kodi و Stremio استفاده می‌کنند در معرض آسیب‌پذیری قرار دارند.

 

آسیب‌پذیری در توییتر و امکان ارسال توییت از حساب‌های کاربریِ افراد مختلف

یک آسیب‌پذیری در شبکه‌ی اجتماعی توییتر وجود داشت که به نفوذگر اجازه می‌داد بدون دسترسی به حساب‌های کاربری افراد، به‌جای آن‌ها توییت‌های مختلفی ارسال کند. این آسیب‌پذیری در تاریخ 26 فوریه به توییتر گزارش شد و این شرکت نیز دو روز بعد از آن، این اشکال را برطرف کرد. آسیب‌پذیری در رده‌ی اشکالات با درجه‌ی اهمیت بالا قرار گرفت و به محققی که آن را گزارش کرده بود، مبلغ 7560 دلار جایزه تعلق گرفت. 

 

صفحه‌ها