Microsoft

افزودن امکان رمزنگاری انتها به انتها به اسکایپ توسط مایکروسافت

مایکروسافت اعلام کرد که در حال حاضر نسخه‌ی پیش ‌نمایش ارتباطات رمزنگاری‌شده‌ی انتها به انتها برای کاربران اسکایپ در دسترس است.

 

الن کیلبورن، مدیر برنامه‌ی مایکروسافت اظهار کرد:‌ «این قابلیت جدید که مکالمات خصوصی نام دارد، هم گپ‌های متنی و هم تماس‌های صوتی را ایمن می‌کند.»

امکان سرقت گذرواژه‌ها از طریق بهره‌برداری از یک آسیب‌پذیری در قابلیت subDoc مایکروسافت ورد

به گفته ی آزمایشگاه امنیتی Rhino، یک قابلیت در مایکروسافت ورد که اجازه‌ می‌دهد یک زیر سند در یک سند اصلی بارگذاری شود، می‌تواند توسط مهاحمان برای سرقت اطلاعات احراز هویت کاربران مورد سوء استفاده قرار بگیرد.

 

امکان سرقت گذرواژه‌ها توسط نفوذگران از طریق یک برنامه‌ی از پیش نصب‌شده در ویندوز ۱۰

اگر شما در رایانه‌ی شخصی خود از ویندوز ۱۰ استفاده می‌کنید، پس این احتمال وجود دارد که رایانه‌ی شما دارای یک برنامه‌ی مدیریت گذرواژه‌ی شخص ثالث از پیش نصب‌شده باشد که به نفوذگران اجازه می‌دهد که از راه دور تمام گذرواژه‌های شما را به سرقت ببرند.

 

سرقت ترافیک شرکت‌های گوگل، اپل، مایکروسافت، فیس‌بوک توسط روسیه

هفته گذشته یک حادثه‌ی مشکوک اتفاق افتاد: ترافیک شرکت‌های بزرگ فناوری مانند گوگل، فیس‌بوک، اپل، و مایکروسافت از طریق یک ارائه‌دهنده‌ی اینترنت روسی که قبلا ناشناخته بود، هدایت شد، این رویداد روز چهارشنبه رخ داد، و پژوهش‌گرانی که این رویداد را بررسی می‌کنند بر این باورند که این ترافیک به طور عمدی به سرقت رفته است.

 

انتشار به‌روزرسانی‌های ماه دسامبر شرکت مایکروسافت

مایکروسافت در ماه جاری به‌روزرسانی‌هایی منتشر کرد و طی آن ۳۲ آسیب‌پذیری با شناسه‌ی منحصربه‌فرد را وصله کرد، هیچ‌کدام از این اشکالات به صورت عمومی افشاء نشده و مورد بهره‌برداری قرار نگرفته‌اند.

 

در به‌روزرسانی‌های منتشرشده توسط مایکروسافت در ماه دسامبر ۲۰ آسیب‌پذیری بحرانی و ۱۲ آسیب‌پذیری مهم وصله شده‌اند، ۲۴ مورد از این آسیب‌پذیری‌ها در رابطه با اشکالات اجرای کد از راه دور هستند.

حمله‌ی پس از نفوذ SAML حمله‌ی Golden Ticket را تکرار می‌کند

محققان آزمایشگاه CyberArk یک روش حمله‌ی پس از نفوذ به نام Golden SAML یافته‌اند که به مهاجم اجازه می‌دهد تا هویت کاربران شرکتی را جعل کند و  سامانه‌ی احراز هویت را فریب دهد تا به منابع ابری ارزشمند در یک محیط سازمانی دست یابد.

 

سوء استفاده از یک ویژگی موجود در مایکروسافت آفیس برای ایجاد یک بدافزار خود تکثیرکننده

در اوایل ماه جاری یک پژوهش‌گر امنیتی جزئیات یک حفره‌ی امنیتی را با وب‌گاه خبری The Hacker News در میان گذاشت که تمام نسخه‌های مایکروسافت آفیس را تحت تاثیر قرار می‌دهد، این حفره‌ی امنیتی به عاملان مخرب اجازه می‌دهد که یک بدافزار مبتنی‌بر ماکرویِ خود تکثیرکننده (self-replicating) را ایجاد و توزیع کنند.

 

کشف آسیب‌پذیری در جدول پرونده‌ اصلی (MFT) مایکروسافت

گزارش‌ها حاکی از آن است که یک آسیب‌پذیری در جدول پرونده‌ اصلی1 مایکروسافت مورد بهره‌برداری قرار گرفته است. در حالی‌که مایکروسافت این آسیب‌پذیری را وصله کرده است، در مرورگر کروم، دست‌کاری و اشتباه سهوی در مسیر پرونده و فراخوانی‌های پرونده، باعث فروپاشی سامانه‌های ویندوز 7 و ویندوز 8.1 می‌شود. 

 

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

 

ولادیمیر پوتین، سرویس‌های اطلاعاتی آمریکا را مقصر اصلی باج‌افزار «گریه» می‌داند

رئیس جمهور روسیه، ولادیمیر پوتین معتقد است منبع باج‌افزار «گریه» سرویس‌های اطلاعاتی آمریکا است. این باج‌افزار که در چند روز اخیر در صدر خبرها قرار گرفته و دستگاه‌هایی را در 150 کشور جهان آلوده است، توانسته به سامانه‌های کشور روسیه نیز دست یابد. 

 

صفحه‌ها