مایکروسافت بهروزرسانیهای امنیتی ماه ژوئن سال ۲۰۲۰ میلادی خود را منتشر کرد که در مجموع ۱۲۹ آسیبپذیری جدید را که نسخههای مختلف سیستم عاملهای ویندوز و محصولات مرتبط با آنها را تحت تأثیر قرار میدهد، وصله میکند. از زمان آغاز شیوع جهانی Covid-19 این سومین بهروزرسانی وصلهی روز سهشنبه است که فشار مضاعفی را بر گروههای امنیتی وارد میکند. این ۱۲۹ آسیبپذیری شامل ۱۱ آسیبپذیری بحرانی که همگی منجر به حملات اجرای کد از راه دور میشوند و ۱۱۸ آسیبپذیری است که از نظر شدت مهم ارزیابی شدهاند و بیشتر…
Read Moreدسته: ویژه
وصلهی آسیبپذیری روز صفرم موجود در تلفنهای همراه هوشمند سامسونگ
سامسونگ با انتشار بهروزرسانیهای امنیتی ماه مه ۲۰۲۰ برای تلفنهای هوشمند اندرویدی خود، یک آسیبپذیری بحرانی را نیز که از سال ۲۰۱۴ میلادی تمامی دستگاههای آن را تحت تأثیر قرار میدهد، وصله کرد. علاوهبر وصلههای بولتن امنیتی اندروید-مه ۲۰۲۰، این سازندهی تلفن همراه در مجموع، ۱۹ آسیبپذیری را در تلفنهای هوشمند خود وصله کرده است. مهمترین این آسیبپذیریها، دو اشکال بحرانی در سیستم امنیتی bootloader و كتابخانهی Quram با decoding qmg هستند. اولین آسیبپذیری، یک سرریز بافر مبتنیبر پشته است که میتواند امکان دورزدن secure boot را فراهم کرده و…
Read Moreپویشی در قالب COVID-19 بخشهای SCADA را با بدافزار سرقت داده هدف قرار میدهند
یک پویش بدافزاری جدید کشف شده است که از فریبهایی با قالب ویروس کرونا برای ضربه زدن به دولت و بخشهای انرژی در آذربایجان به وسیلهی تروجانهای دسترسی از راه دور (RAT) با قابلیت استخراج اسناد حساس، فشرده شدن کلیدها، گذرواژهها و حتی تصاویر وبکم استفاده میکند. حملات هدفمند از اسناد مایکروسافت ورد بهعنوان توزیعکننده استفاده میکنند تا یک RAT مبتنیبر پایتون به نام PoetRAT را مستقر کنند. سیسکو تالس بیان کرد که این RAT همهی ویژگیهای استاندارد این نوع بدافزار را دارد و کنترل کامل سیستم آسیبدیده را در…
Read Moreگوگل از مشاهدهی روزانه میلیونها ایمیل مخرب مرتبط با ویروس کرونا خبر میدهد
طی یک هفتهی گذشته، گوگل از مشاهدهی روزانه بیش از ۱۸میلیون ایمیل فیشینگ و حاوی بدافزار مرتبط با ویروس کرونا (COVID-19) خبر داده است. علاوهبراین، این غول اینترنت شاهد بیش از ۲۴۰میلیون پیام اسپم مربوط به COVID-19 در هر روز بوده است. طبق گزارشها، این شرکت بهطور روزانه ۱۰۰میلیون ایمیل فیشینگ را مسدود میکند. هفتهی گذشته، مایکروسافت نیز از مشاهدهی حدود ۶۰هزار ایمیل فیشینگ مربوط به COVID-19 در هر روز خبر داده بود، اما این شرکت اعلام کرد که این ایمیلها، کمتر از ۲ درصد از کل ایمیلهای فیشینگ را…
Read Moreمایکروسافت سه آسیبپذیری روز صفرم بهرهبرداریشده در دنیای واقعی را وصله میکند
شرکت مایکروسافت با انتشار وصلههای امنیتی روز سهشنبهی آوریل ۲۰۲۰ میلادی، در مجموع ۱۱۳ آسیبپذیری موجود در محصولات خود را وصله کرده است. طبق گزارشها، ۱۷ مورد از این اشکالها بحرانی بوده و ۹۶ مورد از آنها با شدت مهم ارزیابی شدهاند. علاوهبراین، گزارش شده که دو مورد از این آسیبپذیریها در زمان انتشار این خبر، بهصورت عمومی افشا شده و سه مورد از آنها بهطور فعال توسط نفوذگرها در دنیای واقعی مورد بهرهبرداری قرار گرفتهاند. یکی از نقصهای افشاشده بهصورت عمومی که بهعنوان یک آسیبپذیری روز صفرم مورد بهرهبرداری…
Read Moreافزایش حملات باجافزاری به سازمانهای بهداشتی و درمانی مهم با شیوع ویروس کرونا
تحقیقات جدید نشان میدهد، درحالیکه بیمارستانهای سراسر جهان در تلاشند تا با بحران ویروس کرونا مقابله کنند، مجرمان سایبری، بدون هیچ وجدان و همدلی، بهطور مداوم سازمانهای بهداشت و درمان، مراکز تحقیقاتی و سایر سازمانهای دولتی را با راهاندازی حملات باجافزاری و سرقت اطلاعات هدف حملات خود قرار میدهند. در همین راستا، اخیرا یک سازمان دولتی مراقبتهای بهداشتی و یک دانشگاه تحقیقاتی پزشکی در کانادا هر دو توسط مجرمانی که بهدنبال منافع مالی هستند، دچار حملات باجافزاری شدهاند. این حملات که در تاریخ ۲۴ تا ۲۶ ماه مارس شناسایی شدهاند،…
Read Moreگوگل و اپل برای ردیابی افراد مبتلا به ویروس کرونا با یکدیگر همکاری میکنند
غولهای فناوری اپل و گوگل بهمنظور توسعهی یک ابزار ردیابی تماس که به افراد در تعیین این موضوع که آیا با شخص مبتلا به COVID-19 در تماس بودهاند یا خیر، کمک خواهد کرد، با یکدیگر همکاری میکنند. بهعنوان بخشی از این ابتکار جدید، انتظار میرود که رابطهای برنامهنویسی کاربردی (API) منتشرشده توسط این دو شرکت در برنامههای سازمانهای دولتی ادغام شوند. سپس، یک بستر داخلی مبتنیبر چراغهای بلوتوث کم مصرف (BLE) مخاطبان را بهصورت انتخابی ردیابی خواهد کرد. پیشبینی میشود که رابطهای برنامهنویسی کاربردی از اواسط ماه مِی برای سیستمهای…
Read Moreهفت روشی که نفوذگرها و کلاهبرداران درحال بهرهبرداری از همهگیری ویروس کرونا هستند
همانطورکه پیش از این نیز هشدار داده شده بود، مهاجمان در تلاش برای آلودهکردن رایانهها و دستگاههای موبایل کاربران یا سرقت دارایی آنها، از همهگیری ویروس کرونا بهره میبرند. متأسفانه، بهدلیل اینکه بسیاری از سازمانها و کسبوکارها بدون آمادهسازی زیاد، امور خود را دیجیتالی میکنند، سطح این نوع حملات نیز درحال تغییر بوده و بهسرعت گسترش مییابد. بسیاری از حملات سایبری اخیر در درجهی اول از ترسهای مربوط به شیوع ویروس کرونا که ناشی از اطلاعات نادرست و اخبار جعلی است، برای توزیع بدافزار از طریق برنامههای گوگل پلی، لینکها…
Read Moreبرنامههای اندرویدی در فروشگاه گوگل پلی روی شیوع ویروس کرونا سرمایهگذاری میکنند
با توجه به نگرانیهای عمومی، شیوع ویروس کرونا یک فرصت طلایی برای مهاجمان است که بتوانند انوع حملات بدافزاری و پویشهای فیشینگ راهاندازی کنند و وبگاههای کلاهبرداری و برنامههای ردیاب مخرب ایجاد کنند. درحالحاضر، توسعهدهندگان برنامهی اندرویدی شخص ثالث از این موقعیت بهرهبرداری میکنند تا از کلمات کلیدی مرتبط با ویروس کرونا در نام و توصیف برنامهها استفاده کنند تا بدافزار توزیع کنند و سرقت مالی انجام دهند و در جستجوهای مربوط به این موضوع در فروشگاه گوگل پلی در رتبههای بالاتر قرار گیرند. پژوهشگران Bitdefender در گزارش تحلیلی خود…
Read Moreهدف جدید نفوذگران در بحران ویروس کرونا: مکالمات ویدئو کنفرانس
از آنجا که دهها میلیون نفر برای برقراری ارتباط در دوران شیوع ویروس کرونا به ویدئو کنفرانس روی آوردهاند، بسیاری از افراد از مهمان ناخواستهای گزارش دادهاند که آنها را تهدید کرده، پیامهای نژادپرستانه و پیامهای نامناسب دیگری ارسال کرده و یا تصاویر مستهجن نمایش داده است. این حملات توجه FBI و سایر سازمانهای اجرای قانون را به خود جلب کرده است. یکی از دادستانهای نیویورک دربارهی نحوهی محافظت از حریم خصوصی و امنیت کاربران از Zoom سوال کرد. این شرکت نیز در بیانیهای که هفتهی گذشته منتشر شد، بیان…
Read More