Microsoft

کشف آسیب‌پذیری در جدول پرونده‌ اصلی (MFT) مایکروسافت

گزارش‌ها حاکی از آن است که یک آسیب‌پذیری در جدول پرونده‌ اصلی1 مایکروسافت مورد بهره‌برداری قرار گرفته است. در حالی‌که مایکروسافت این آسیب‌پذیری را وصله کرده است، در مرورگر کروم، دست‌کاری و اشتباه سهوی در مسیر پرونده و فراخوانی‌های پرونده، باعث فروپاشی سامانه‌های ویندوز 7 و ویندوز 8.1 می‌شود. 

 

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

 

ولادیمیر پوتین، سرویس‌های اطلاعاتی آمریکا را مقصر اصلی باج‌افزار «گریه» می‌داند

رئیس جمهور روسیه، ولادیمیر پوتین معتقد است منبع باج‌افزار «گریه» سرویس‌های اطلاعاتی آمریکا است. این باج‌افزار که در چند روز اخیر در صدر خبرها قرار گرفته و دستگاه‌هایی را در 150 کشور جهان آلوده است، توانسته به سامانه‌های کشور روسیه نیز دست یابد. 

 

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از 200 هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه بر این، تعداد کشورهایی که تحت تأثیر این بدافزار قرار گرفته بودند از 100 کشور به 150 مورد افزایش یافته است. 

 

مایکروسافت برای جلوگیری از گسترش باج‌افزار WannaCry، وصله‌های اضطراری منتشر کرد

موج جدیدی از حملات باج‌افزاری که در چند روز اخیر کل جهان را فرا گرفته، از یک آسیب‌پذیری روز-صفرم در سامانه عامل‌های ویندوز بهره‌برداری می‌کند. این درحالی است که شرکت مایکروسافت اوایل سال 2017 میلادی این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی خود وصله کرده بود.

 

مایکروسافت نیز بر روی مرورگرهای خود از گواهی‌نامه‌های SHA-1 پشتیبانی نمی‌کند

در سال جاری از تاریخ 9 می، بر روی مرورگرهای اِج مایکروسافت و اینترنت اکسپلورر 11 از وب‌گاه‌هایی که با استفاده از گواهی‌نامه‌های SHA-1 حفاظت می‌شوند، پشتیبانی نخواهد شد.

 

مایکروسافت در به‌روزرسانی‌های امنیتی این ماه 55 آسیب‌پذیری را وصله کرد

شرکت مایکروسافت روز سه‌شنبه به‌روزرسانی‌های مربوط به این ماه را منتشر کرد تا 55 آسیب‌پذیری را وصله کند. گفتنی است 3 مورد از این آسیب‌پذیری‌ها در حملات هدفمند در دنیای واقعی توسط گروه‌های نفوذ و جاسوسی مورد بهره‌برداری قرار می‌گیرند.

 

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از 3 روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری انجام دهند چرا که به‌روزرسانی‌ها به‌طور خودکار اعمال خواهند شد.

 

بهره‌برداری از آسیب‌پذیری روز-صفرم مایکروسافت آفیس توسط نفوذگران ایرانی علیه رژیم صهیونیستی

یک شرکت امنیتی مدعی شده است یک آسیب‌پذیری روز-صفرم در مایکروسافت آفیس که اخیراً وصله شده است، توسط نفوذگران ایرانی علیه سازمان‌های رژیم صهیونیستی مورد بهره‌برداری قرار گرفته است. این شرکت می‌گوید در بازه‌ی 19 تا 24 ماه آوریل در پویشی، نفوذگران ایرانی از آسیب‌پذیری با شناسه‌ی CVE-2017-0199 با اهداف سیاسی بهره‌برداری کرده‌اند. 

 

ابزارهای نفوذ آژانس امنیت ملی آمریکا، چراغِ وب تاریک در روسیه و چین را روشن کرده است

داده‌های اخیر نشان می‌دهد انجمن‌های سایبری در روسیه و چین پس از افشای ابزارهای نفوذ آژانس امنیت ملی آمریکا توسط گوه نفوذShadow Brokers بسیار فعال شده‌اند. گفته می‌شود نفوذگران در حال تجزیه و تحلیل این آسیب‌پذیری‌ها و ابزارها هستند تا بتوانند از فرصت استفاده کرده و سامانه‌هایی را که هنوز وصله نشده‌اند، هدف قرار دهند. 

 

صفحه‌ها