آسیب‌پذیری‌ها

دو نفوذگرِ خودرو، ابزارها و اسنادی به ارزش 1 میلیون دلار را به‌طور عمومی منتشر کردند

دو نفوذگر اتومبیل اعلام کردند می‌توانند با انتشار ابزارها و نقشه‌های خود، در وقت و هزینه‌ی محققان امنیتی و شرکت‌ها صرفه‌جویی کنند. نفوذگران اعلام کردند ارزش واقعی این ابزارها نزدیک به 1 میلیون دلار است. 

 

نقض داده در پیام‌رسان هیپ‌چت: گذرواژه‌های کاربران بازنشانی شد

هیپ‌چت گذرواژه‌های کاربران خود را بازنشانی کرد. گفته می‌شود این اقدام پس از آن انجام شد که این شرکت حدس می‌زند یک نقض امنیتی رخ داده و در آن نام، آدرس رایانامه و گذرواژه‌های درهم‌سازی شده‌ی کاربران تحت تأثیر قرار گرفته باشد. 

 

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی 1.4.22 و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال 2011 میلادی به‌روزرسانی شده است. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

آسیب‌پذیری استاکس‌نت همچنان توسط مهاجمان سایبری مورد بهره‌برداری قرار می‌گیرد

محققان شرکت کسپرسکی تأیید کردند بدافزار استاکس‌نت از یک آسیب‌پذیریِ شِل ویندوز بهره‌برداری می‌کند و همچنان مهاجمان سایبری از این بهره‌برداری استفاده می‌کنند. در این گزارش قصد داریم اهمیت مدیریت وصله‌ها و به‌روزرسانی‌ها را ذکر کنیم.

 

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند. سامانه‌هایی که آلوده می‌شوند برای اهداف مخرب مختلف مانند توزیع بدافزار و یا در پویش‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند. 

 

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. 

 

در مرورگر کروم آسیب‌پذیری جعل دامنه با استفاده از یونیکد وصله شد

گوگل روز چهارشنبه نسخه‌ی ثابت کروم 58 را برای سامانه‌های ویندوز، مک و لینوکس منتشر کرد که در آن 29 آسیب‌پذیری وصله شده است. یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شده، مربوط به فیشینگ دامنه با استفاده از یونیکد است. یک توسعه‌دهنده‌ی وب نشان داد که این آسیب‌پذیری در استفاده از نویسه‌های یونیکد از طریق Punycode در نام دامنه‌ها وجود دارد. با استفاده از این نویسه‌ها مهاجمان می‌توانند دامنه‌های قانونی را جعل کرده و اهداف مخرب خود را اجرا کنند.

 

کشف 10 آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع 10 آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. 

 

دستگیری جولیان آسانژ بنیان‌گذار ویکی‌لیکس اولویت اصلی آمریکاست

دادستان کل آمریکا در یک گزارش رسانه‌ای روز پنج‌شنبه گفت، اولویت آمریکا دستگیری مؤسس ویکی‌لیکس جولیان آسانژ است. رئیس وزارت دادگستری اعلام کرد اسنادی که توسط ویکی‌لیکس افشاء شده تاکنون بی‌سابقه بوده است. او گفت: «ما در سازمان‌های خود متخصص‌های امنیتی زیادی داریم که سال‌ها برای ما کار می‌کنند و آن‌ها نیز از اسنادی که توسط ویکی‌لیکس منتشر شده بسیار شوکه شده‌اند.»

 

صفحه‌ها