مایکروسافت

توزیع بدافزار Ursnif و باج‌افزار GandCrab در دو پویش مختلف

محققان امنیتی دو پویش جدید را شناسایی کرده‌اند که تازگی فعال شده‌اند. یکی از این پویش‌ها به توزیع بدافزار Ursnif و دیگری به توزیع باج‌افزار GandCrab می‌پرازند. محققان اعلام کردند عوامل این دو پویش با هم متفاوت هستند ولی شباهت‌هایی هم بین آن‌ها وجود دارد. مهاجمان از رایانامه‌های فیشینگ برای توزیع اسناد مخرب مایکروسافت ورد استفاده می‌کنند که از طریق پاورشِل در ادامه بدافزارها را دریافت می‌کند. شرکت‌های امنیتی که این پویش‌ها را پیگیری می‌کنند، ۱۸۰ نمونه مختلف از سند مخرب مایکروسافت ورد را مشاهده کرده‌اند.

 

وصله‌های غیررسمی برای ۳ آسیب‌پذیری وصله‌نشده در ویندوز منتشر شد

ارائه‌دهنده‌ی سرویس 0patch  وصله‌های غیررسمی را برای ۳ آسیب‌پذیری در ویندوز منتشر کرده است. این آسیب‌پذیری‌ها هنوز توسط شرکت مایکروسافت وصله نشده‌اند و از نوع منع سرویس، خواندن فایل و اجرای کد محسوب می‌شوند. این وصله‌های غیررسمی هفته‌ی گذشته منتشر شده است. یکی از این آسیب‌پذیری‌ها ویندوز ۱۰ را تحت تاثیر قرار می‌دهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML می‌تواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند. 

 

شمارش معکوس برای پایان پشتیبانی مایکروسافت از ویندوز ۷ آغاز شد

شرکت مایکروسافت اعلام کرد ویندوز ۷ پس از تاریخ ۱۴ ژانویه‌ی سال ۲۰۲۰ میلادی دیگر هیچ به‌روزرسانی و وصله‌ی امنیتی را دریافت نخواهد کرد مگر اینکه مشتریان در قبال دریافت چنین سرویس‌هایی هزینه‌ای را به این شرکت پرداخت کنند. این سیستم عامل در سال ۲۰۰۹ میلادی معرفی شده است ولی اینک شاهد این هستیم که بسیاری از کاربران از ویندوز ۱۰ استفاده می‌کنند. پس از گذشت این تاریخ تنها کاربران تجاری می‌توانند برای دریافت به‌روزرسانی‌های امنیتی هزینه پرداخت کنند.

 

به‌روزرسانی ویندوز ۱۰، حساب مدیریتی اولیه در این سیستم عامل را غیرفعال می‌کند

گزارش‌ها حاکی از آن است زمانی که کاربران ویندوز ۱۰ از نسخه‌ی 1803 به نسخه‌ی 1809 به‌روزرسانی انجام می‌دهند، یک حساب مدیریتی از از ابتدا در ویندوز وجود داشته، غیرفعال می‌شود. این اشکال در شرایط خاصی بروز پیدا می‌کند، زمانی‌که حساب مدیریتیِ اولیه فعال بوده و یک حساب کاربری دیگر با مجوزهای مدیریتی در ویندوز وجود داشته باشد. مایکروسافت اعلام کرده در وصله‌ای که در ژانویه ۲۰۱۹ میلادی منتشر می‌کند، این اشکال را برطرف خواهد کرد.

آسیب‌پذیری روز-صفرم در ویندوز و بازنویسی فایل‌ها با محتوای دلخواه

یک محقق امنیتی برای چهارمین بار در طول این چند ماه اخیر، کد اثبات مفهومی دیگری را به عنوان بهره‌برداری از یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز منتشر کرده است. بهره‌برداری از این آسیب‌پذیری مهاجمان را قادر می‌سازد تا فایل‌های مورد نظر خود را با محتوای دلخواه بازنویسی کنند. نام مستعار این محقق SandboxEscaper بوده و از طریق این کد بهره‌برداری توانسته است فایل pci.sys را بازنویسی کند.

 

بوت نشدن برخی از ویندوزها پس از اعمال به‌روزرسانی خارج از موعد اینترنت اکسپلورر

چند روز قبل شرکت مایکروسافت به‌روزرسانی خارج از موعد را منتشر کرد. در این به‌روزرسانی امنیتی، یک آسیب‌پذیری روز-صفرم در مرورگر اینترنت اکسپلورر وصله شده بود. این آسیب‌پذیری روز-صفرم را یکی از محققان امنیتی گوگل در این مرورگر شناسایی کرده بود. با این حال به نظر می‌رسد این به‌روزرسانی و وصله بیشتر از اینکه این مشکل را برطرف کند، مشکل‌ساز شده است. بدون ذکر مشکلی که در این وصله به‌وجود آمده، شرکت مایکروسافت گزارش کرده است لپ‌تاپ‌های لنوو که این وصله را دریافت کرده‌اند پس از راه‌اندازی مجدد، بوت نمی‌شوند.

 

ارائه‌ی داده‌های کاربران به بیش از ۱۵۰ شرکت توسط فیس‌بوک

رسوایی دیگری برای شبکه‌ی اجتماعی فیس‌بوک رقم خورده است. اسناد داخلی که از این شرکت در اختیار خبرگزاری نیویورک‌تایمز قرار گرفته و مربوط به سال ۲۰۱۷ میلادی است، نشان می‌دهد این شرکت دسترسی نامحدودی را برای دسترسی به داده‌های کاربران برای بیش از ۱۵۰ شرکت فراهم کرده است. از جمله‌ی این شرکت‌ها می‌توان به نام‌های بزرگی مانند مایکروسافت، آمازون، نت‌فلیکس و یاهو اشاره کرد. این موضوع نشان می‌دهد فیس‌بوک تمایل زیادی به کسب سود با استفاده از داده‌های کاربران داشته و حریم خصوصی آن‌ها را نقض کرده است. 

 

افزودن امکان رمزنگاری انتها به انتها به اسکایپ توسط مایکروسافت

مایکروسافت اعلام کرد که در حال حاضر نسخه‌ی پیش ‌نمایش ارتباطات رمزنگاری‌شده‌ی انتها به انتها برای کاربران اسکایپ در دسترس است.

 

الن کیلبورن، مدیر برنامه‌ی مایکروسافت اظهار کرد:‌ «این قابلیت جدید که مکالمات خصوصی نام دارد، هم گپ‌های متنی و هم تماس‌های صوتی را ایمن می‌کند.»

امکان سرقت گذرواژه‌ها توسط نفوذگران از طریق یک برنامه‌ی از پیش نصب‌شده در ویندوز ۱۰

اگر شما در رایانه‌ی شخصی خود از ویندوز ۱۰ استفاده می‌کنید، پس این احتمال وجود دارد که رایانه‌ی شما دارای یک برنامه‌ی مدیریت گذرواژه‌ی شخص ثالث از پیش نصب‌شده باشد که به نفوذگران اجازه می‌دهد که از راه دور تمام گذرواژه‌های شما را به سرقت ببرند.

 

سرقت ترافیک شرکت‌های گوگل، اپل، مایکروسافت، فیس‌بوک توسط روسیه

هفته گذشته یک حادثه‌ی مشکوک اتفاق افتاد: ترافیک شرکت‌های بزرگ فناوری مانند گوگل، فیس‌بوک، اپل، و مایکروسافت از طریق یک ارائه‌دهنده‌ی اینترنت روسی که قبلا ناشناخته بود، هدایت شد، این رویداد روز چهارشنبه رخ داد، و پژوهش‌گرانی که این رویداد را بررسی می‌کنند بر این باورند که این ترافیک به طور عمدی به سرقت رفته است.

 

صفحه‌ها