مایکروسافت

لینوکس اوبونتو برای ویندوز 10 منتشر شد

آیا لینوکس و ویندوز با هم هم‌راستا شده‌اند؟ بله درست می‌شنوید. این نزدیکی به قدری است که قرار است بر روی یک رایانه، یک سامانه عامل یکسان داشته باشند.  دو ماه قبل مایکروسافت در اطلاعیه‌ای اعلام کرد که به کاربران ویندوز اجازه می‌دهد تا بتوانند 3 توزیع لینوکس را بر روی سامانه‌های خود نصب کنند. این 3 توزیع عبارتند از: اوبونتو، فدورا و SUSE. در این سناریو قرار است کاربر بتواند برنامه‌های کاربردی ویندوز و لینوکس را در کنار هم استفاده کند.

 

در به‌روزرسانی‌های امنیتی مایکروسافت برای این ماه، 19 آسیب‌پذیریِ حیاتی وصله شد

شرکت مایکروسافت دیروز به‌روزرسانی‌های امنیتی خود برای این ماه را منتشر کرد. در این به‌روزرسانی 19 آسیب‌پذیری حیاتی و مهم وصله شده که یکی از آن‌ها پیش از وصله کردن به‌طور عمومی افشاء شده بود.  مجموع آسیب‌پذیری‌ها 54 مورد بوده که در ویندوز، مرورگر اِج، اینترنت اکسپلورر، آفیس و Exchange وصله شده است.

 

مایکروسافت در ویندوز 10 برای مقابله با باج‌افزارها، ویژگیِ جدیدی ارائه کرده است

با وجود موج حملات گسترده که در چند ماه اخیر شاهد آن هستیم و از نمونه‌های آن می‌توان باج‌افزارهای «گریه» و «نات‌پِتیا» را نام برد، شرکت مایکروسافت ویژگی جدیدی را ارائه کرده است. هدف مایکروسافت از این کار محافظت هرچه بیشتر از کاربران در برابر باج‌افزار و دیگر بدافزارها است. این ویژگی «دسترسی کنترل‌شده به پوشه1» نام داشته و در سرویس امنیتی ویندوز 10 ارائه شده است.

مایکروسافت کاربران را به بازبینی تنظیمات حریم خصوصی ویندوز 10 مجبور کرد

مایکروسافت اعلام کرد به‌زودی کاربران را به بازبینی تنظیمات حریم خصوصی و نصب آخرین ویژگی‌های موجود در به‌روزرسانی مجبور خواهد کرد. این بازبینی برای امنیت کاربرانی است که به‌روزرسانی ویندوز 10 را نصب نکرده‌اند. مایکروسافت برای اقدامات جمع‌آوری داده‌های ویندوز 10 مورد انتقاد قرار گرفته و هیئت محافظت از اطلاعات ملی فرانسه (CNIL) اخیرا به‌منظور توقف جمع‌آوری بیش از حد داده‌های کاربران، اخطار رسمی صادر کرده است. در نتیجه، به‌روزرسانی‌های اخیر این نگرانی‌ها را برطرف کرده و CNIL اخطار رسمی هفته‌ی گذشته را نادیده گرفته است.

توسعه‌ی باج‌افزار نات‌پِتیا احتمالاً قبل از بهره‌برداری EternalBlue آغاز شده است

هر دو باج‌افزار گریه و نسخه‌ای از باج‌افزار پِتیا که اخیراً شاهد ظهور آن هستیم، از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کنند که شرکت مایکروسافت آن را در به‌روزرسانی‌های امنیتی ماه مارس وصله کرده است. 

 

آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-2017-9948 بوده و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند.

 

نسخه‌ی جدیدی از باج‌افزار پِتیا: آنچه در 24 ساعت گذشته رخ داده است

باج‌افزار جدیدی با نام Petrwrap که گفته می‌شود نسخه‌ای از باج‌افزار قدیمی و معروف پِتیا است، روز سه‌شنبه سازمان‌های اوکراین را هدف قرار داده بود ولی در چند ساعت گذشته شاهد گسترش آن در سطح جهانی هستیم و محققان امنیتی بر این باورند انگیزه‌ی این حمله، چیزی فراتر از مسائل مالی است و بیشتر اهداف تخریبی دارد. این بدافزار توجه محققان امنیتی را بسیار جلب کرده است چرا که مانند باج‌افزار «گریه» با استفاده از ابزار EternalBlue از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند و گزارش‌های حاکی از آن است که توانسته است با سرعت در سطح جهان توزیع شده و گسترش یاب

محقق امنیتی گوگل باز هم آسیب‌پذیری جدیدی در ویندوز دیفندر مایکروسافت کشف کرد

محقق امنیتی گوگل که بسیار در زمینه‌ی کشف آسیب‌پذیری‌ها معروف است و تاویوس اورماندی نام دارد، آسیب‌پذیری جدیدی را در ویندوز دیفندر مایکروسافت کشف کرده است. نفوذگران با بهره‌برداری از این آسیب‌پذیری می‌توانند ابزار ضدبدافزاری مایکروسافت را دور بزنند.

 

اطلاعات مربوط به ویندوز 10 و برخی از کد منبع‌های شرکت مایکروسافت به‌طور برخط لو رفت

 حجم زیادی از اطلاعات مهم شرکت مایکروسافت متعلق به ویندوز 10 به همراه کد منبع برخی از نرم‌افزارهای خصوصی این شرکت به‌طور برخط افشاء شده است. خبرگزاری‌ها معتقدند ممکن مهاجمان سایبری از این اطلاعات در راستای حملات خود بهره‌برداری کنند.

 

دو فرد انگلیسی به اتهام نفوذ به مایکروسافت دستگیر شدند

پلیس انگلیس 2 نفر را که قصد نفوذ به اطلاعات شبکه‌های کامپیوتری مایکروسافت با استفاده از برنامه‌هایی برای سرقت اطلاعات داشتند، دستگیر کرد. مظنونین یک فرد 22 ساله و یک فرد 25 ساله هستند که صبح پنج‌شنبه توسط کارآگاهان واحد جرائم سازمان‌یافته‌ی منطقه‌ای جنوب شرقی انگلیس دستگیر شدند.

 

صفحه‌ها