هشدارها

صدها برنامه‌ی مخرب در قالب نرم‌افزار پویش بدافزار، در فروشگاه‌های دیجیتال توزیع می‌شوند

در اواخر ماه گذشته، محققان امنیتی از مک‌آفی به کاربران هشدار دادند چندین برنامه در فروشگاه گوگل‌پلی شناسایی شده که به قربانیان، وعده‌ی حفاظت‌های جانبی در برابر باج‌افزار «گریه» را می‌دهد. اینک شاهد هستیم تعداد بسیار زیادی از برنامه‌ها و راه‌حل‌های امنیتی در فروشگاه گوگل‌پلی منتشر شده‌اند که نه تنها از دستگاه شما حفاظت نمی‌کنند، بلکه آن را نیز آلوده می‌کنند. 

 

هشدار! سوء‌استفاده از آسیب‌پذیری SambaCry توسط نفوذگران برای استخراج ارز دیجیتال

دو هفته‌ی پیش یک آسیب‌پذیری هفت ساله در نرم‌افزار شبکه‌ی Samba شناسایی شد که به نفوذگران این امکان را می‌داد که از راه دور کنترل سامانه‌های لینوکس و یونیکس را در دست بگیرند.
این آسیب‌پذیری با شناسه‌ی CVE-2017-7494 معرفی شد و از آن‌جایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باج‌افزار WannaCry یا گریه از آن سوء‌استفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه می‌توان از این آسیب‌پذیری برای حملات بسیار گسترده در سطح باج‌افزار گریه بهره برد و به همین دلیل این آسیب‌پذیری با نام SambaCry معروف شده است.

حملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل

نفوذگران روسیِ مورد حمایت دولت به نظر می‌رسد موفق شده‌اند بهترین راه نفوذ به حساب‌های جیمیل که سوء‌استفاده از زیرساخت گوگل می‌باشد را کشف و مورد بهره‌برداری قرار دهند.
به‌تازگی یک پویش فیشینگ جدید شناسایی شده است که دست‌کم ۲۰۰ قربانی از جمله برخی روزنامه‌نگاران و فعلان حقوق بشر که علیه دولت روسیه فعالیت داشته‌اند و قربانیان دیگر از جمله مقامات ارتش اوکراین و برخی از مقامات شرکت‌های انرژی در سراسر دنیا را گرفتار کرده است.

سامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند

کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیه‌ی قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. تاکنون 200 هزار دستگاه به این باج‌افزار در 150 کشور آلوده شده‌اند. از جمله‌ی سامانه‌هایی که هدف قرار گرفته‌اند می‌توان بیمارستان‌ها، بانک‌ها، ارائه‌دهندگان سرویس اینترنت و نهادهای دولتی را نام برد. 

 

بدافزار گریه به چین رسید؛ شمار قربانیان این باج‌افزار بی‌شمار است

 اگر اخبار رسیده از چین صحیح باشد، رایانه‌های آسیب‌پذیرِ این کشور که با سامانه‌عامل ویندوز کار می‌کنند به طور گسترده‌ای قربانی باج‌افزار «گریه» یا WannaCry شده‌اند. 

 

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

 

نسل دوم «باج‌افزار گریه» از راه رسید؛ توصیه برای به‌روز‌رسانیِ سریعِ سامانه‌های ویندوزی

نسل اول باج‌افزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باج‌افزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آن‌ها اتصال برقرار نماید. در نسخه‌‌ی اولیه‌ی این باج‌افزار آدرس اینترنتی زیر مشاهده شده بود. این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باج‌افزار گریه بماند.

آنچه باید درباره‌ی باج‌افزار «گریه» بدانید

از روز جمعه گزارش‌های متعددی مبنی بر انتشار گسترده‌ی یک باج‌افزار با نام «گریه» یا «WannaCry» منتشر شده است. باج‌افزار نوعی بدافزار است که پس از آلوده کردن سامانه پرونده‌های قربانی را با یک کلیدِ تصادفی رمز می‌کند به نحوی که قربانی از هیچ روشی نمی‌تواند پرونده‌ی خود را بازگشایی نماید و تنها راه بازپس‌گیری داده‌های حساس پرداخت مبلغی پول ( ارزِ دیجیتال بیت‌کوین) به مهاجم است. 

 

سرقت اطلاعات حساس از تلفن همراه و لپ‌تاپ از طریق حسگر نور محیط

یک محقق امنیتی روشی را کشف کرد که با استفاده از آن می‌توان داده‌های حساس بر روی تلفن همراه و یا لپ‌تاپ را از طریق حسگر نور محیط به خارج از دستگاه ارسال کرد. حسگرهای نور محیط بر روی بسیاری از دستگاه‌ها تعبیه شده‌اند تا براساس نور محیط، میزان روشنایی صفحه‌‌ی نمایش دستگاه را تنظیم کنند اما این محقق امنیتی از قصد کنسرسیوم وب گسترده‌ی جهانی (W3C) خبر داد که می‌خواهند وب‌گاه‌ها بدون نیاز به مجوز و اطلاع کاربر، بتوانند به حسگر نور محیط دسترسی داشته باشند. 

 

پیام‌رسان الوِ گوگل، جستجوهای شما را به دوستانتان نشان می‌دهد

پیام‌رسان تلفن همراه شرکت گوگل با نام الو، می‌تواند تاریخچه‌ی جستجوهای شما را در گوگل به کسانی که با آن‌ها پیام ردوبدل می‌کنید نمایش دهد. مسلماً این مسئله، نقض آشکار حریم خصوصی است. 

 

پیام‌رسان الو شامل دستیار گوگل نیز هست. این سرویس یک نرم‌افزار دستیار مجازی است. اخیراً شرکت گوگل در اطلاعیه‌ای اعلام کرده بود قصد دارد دستیار گوگل را بر روی تلفن‌های همراه اندروید منتشر کند. این ویژگی در حال حاضر بر روی تلفن‌های همراه این شرکت با نام پیکسل وجود دارد. 

صفحه‌ها