گوگل

مایکروسافت یک آسیب‌پذیریِ دیگر را در ماشینِ محافظت در برابر بدافزار، بی‌سروصدا وصله کرد

شرکت مایکروسافت روز چهارشنبه یک آسیب‌پذیری حیاتی در ماشین محافظت در برابر بدافزار را بی‌سروصدا وصله کرد. این آسیب‌پذیری در تاریخ 12 ماه می توسط یکی از محققان امنیتی گوگل کشف شده است. یک مهاجم می‌تواند با پرونده‌های اجرایی جعلی، پردازش در این ماشین را با اختلال مواجه کرده و منجر به اجرای کد از راه دور بشود. 

 

بهره‌برداریِ فعال از اندروید و سرقت اطلاعات حساس کاربران

به گفته‌ی محققان امنیتی که در حوزه‌ی تلفن همراه و اندروید کار می‌کنند، در حال حاضر بهره‌برداری جدیدی از اندروید در حال انجام است که تمامی نسخه‌های این سامانه عامل را تحت تأثیر قرار می‌دهد. این بهره‌برداری که Cloak and Dagger نام دارد، به مهاجمان اجازه می‌دهد اطلاعات و داده‌های حساس را از روی تلفن همراه شما به سرقت ببرد. 

 

گوگل سرویس امنیتی را برای اندروید راه‌اندازی کرد

شرکت گوگل این هفته سرویس امنیتی را راه‌اندازی کرد که به بهبود روش‌های حفاظتی و امنیتی در دستگاه‌های اندرویدی کمک می‌کند. این سرویس که «حفاظت از گوگل‌پلی» نام دارد برای تمامی دستگاه‌هایی که دارای سرویس گوگل‌پلی هستند آماده شده است.

 

محققی که آسیب‌پذیری در اینترانت گوگل را کشف کرد، 5 هزار دلار جایزه گرفت

یک محقق امنیتی پس از کشف یک آسیب‌پذیری افشای اطلاعات در صفحه‌ی ورود به سامانه‌ی اینترانت گوگل، از طرف این شرکت 5 هزار دلار جایزه دریافت کرد. یک محقق استرالیایی به نام دیوید وایند می‌خواست در یکی از سرویس‌های گوگل آسیب‌پذیری را کشف کرده و جایزه بگیرد. او بررسی‌های خود را بر روی صفحه‌ی ورود به اینترانت گوگل متمرکز کرد. این صفحه در آدرس login.corp.google.com قرار داشته و به اختصار MOMA نیز نامیده می‌شود.

 

کشف روشی برای سرقت گواهی‌نامه‌های ورود به ویندوز از طریق مرورگر کروم

یک محقق امنیتی روشی را برای سرقت گذرواژه‌های ویندوز با استفاده از مرورگر کروم و پروتکل SMB کشف کرد که عملکرد مؤثری دارد. هرچند این نوع از حملات و بهره‌برداری‌ها جدید نیستند ولی تنها در شبکه‌های محلی قابل انجام هستند. نکته‌ی دیگری که این حمله را قابل توجه می‌کند این است که در یک دهه‌ی گذشته، به‌جز در اینترنت اکسپلورر و اِج، حمله‌ای علیه احراز هویت SMB به‌طور عملی انجام نشده است. 

 

گوگل برنامه‌های تحت وب را برای دسترسی به داده‌های کاربر، مورد بازبینی قرار می‌دهد

به دنبال حملاتی که اخیراً رخ داد و با سوءاستفاده از سرویس OAuth، دسترسی به حساب‌های جی‌میل را در اختیار نفوذگران قرار داد، گوگل تصمیم گرفته بر روی برنامه‌های تحت وب که می‌خواهند به داده‌های کاربر دسترسی داشته باشند، بازبینی انجام دهد.

 

محققان گوگل، جزئیات آسیب‌پذیری در هسته‌ی لینوکس را تشریح کردند

یکی از محققان گوگل با نام اندری کونووالو یک آسیب‌پذیری در هسته‌ی لینوکس را همراه با جزئیات تشریح کرد. این آسیب‌پذیری توسط نفوذگران با استفاده از سوکت‌های بسته برای ارتقاء امتیاز قابل بهره‌برداری است. بهره‌برداری از این آسیب‌پذیری منجر به نوشتن در هیپ خارج از محدوده می‌‌شود. 

 

مایکروسافت نیز بر روی مرورگرهای خود از گواهی‌نامه‌های SHA-1 پشتیبانی نمی‌کند

در سال جاری از تاریخ 9 می، بر روی مرورگرهای اِج مایکروسافت و اینترنت اکسپلورر 11 از وب‌گاه‌هایی که با استفاده از گواهی‌نامه‌های SHA-1 حفاظت می‌شوند، پشتیبانی نخواهد شد.

 

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از 3 روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری انجام دهند چرا که به‌روزرسانی‌ها به‌طور خودکار اعمال خواهند شد.

 

یاهو 2 میلیون دلار برای برنامه‌ی پاداش در ازای اشکال پرداخته است

یاهو روز دوشنبه گزارش داد که در بازه‌ی راه‌اندازی برنامه‌ی پاداش در ازای اشکال در سال 2013 و دسامبر 2016 در مجموع بیش از 2 میلیون دلار پرداخته است. مقایسه‌ای با گزارش قبلی نشان می‌دهد که غول اینترنت تقریباً 400 هزار دلار در سال 2016 به شکارچیان آسیب‌پذیری پرداخت کرده است.

 

صفحه‌ها