انتشار وصله‌های امنیتی ماه ژوئن سال ۲۰۲۰ میلادی مایکروسافت برای ۱۲۹ آسیب‌پذیری

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن سال ۲۰۲۰ میلادی خود را منتشر کرد که در مجموع ۱۲۹ آسیب‌پذیری جدید را که نسخه‌های مختلف سیستم عامل‌های ویندوز و محصولات مرتبط با آن‌ها را تحت تأثیر قرار می‌دهد، وصله می‌کند. از زمان آغاز شیوع جهانی Covid-19 این سومین به‌روزرسانی وصله‌ی روز سه‌شنبه است که فشار مضاعفی را بر گروه‌های امنیتی وارد می‌کند. این ۱۲۹ آسیب‌پذیری شامل ۱۱ آسیب‌پذیری بحرانی که همگی منجر به حملات اجرای کد از راه دور می‌شوند و ۱۱۸ آسیب‌پذیری است که از نظر شدت مهم ارزیابی شده‌اند و بیشتر…

Read More

وصله‌ی آسیب‌پذیری روز صفرم موجود در تلفن‌های همراه هوشمند سامسونگ

سامسونگ با انتشار به‌روزرسانی‌های امنیتی ماه مه ۲۰۲۰ برای تلفن‌های هوشمند اندرویدی خود، یک آسیب‌پذیری بحرانی را نیز که از سال ۲۰۱۴ میلادی تمامی دستگاه‌های آن را تحت تأثیر قرار می‌دهد، وصله کرد. علاوه‌بر وصله‌های بولتن امنیتی اندروید-مه ۲۰۲۰، این سازنده‌ی تلفن همراه در مجموع، ۱۹ آسیب‌پذیری را در تلفن‌های هوشمند خود وصله کرده است. مهم‌ترین این آسیب‌پذیری‌ها، دو اشکال بحرانی در سیستم امنیتی bootloader و كتابخانه‌ی Quram با decoding qmg هستند. اولین آسیب‌پذیری، یک سرریز بافر مبتنی‌بر پشته است که می‌تواند امکان دورزدن secure boot را فراهم کرده و…

Read More

پویشی در قالب COVID-19 بخش‌های SCADA را با بدافزار سرقت داده هدف قرار می‌دهند

یک پویش بدافزاری جدید کشف شده است که از فریب‌هایی با قالب ویروس کرونا برای ضربه زدن به دولت و بخش‌های انرژی در آذربایجان به وسیله‌ی تروجان‌های دسترسی از راه دور (RAT) با قابلیت استخراج اسناد حساس، فشرده شدن کلیدها، گذرواژه‌ها و حتی تصاویر وب‌کم استفاده می‌کند. حملات هدفمند از اسناد مایکروسافت ورد به‌عنوان توزیع‌کننده استفاده می‌کنند تا یک RAT مبتنی‌بر پایتون به نام PoetRAT را مستقر کنند. سیسکو تالس بیان کرد که این RAT همه‌ی ویژگی‌های استاندارد این نوع بدافزار را دارد و کنترل کامل سیستم آسیب‌دیده را در…

Read More

گوگل از مشاهده‌ی روزانه میلیون‌ها ایمیل مخرب مرتبط با ویروس کرونا خبر می‌دهد

طی یک هفته‌ی گذشته، گوگل از مشاهده‌ی روزانه بیش از ۱۸میلیون ایمیل فیشینگ و حاوی بدافزار مرتبط با ویروس کرونا (COVID-19) خبر داده است. علاوه‌براین، این غول اینترنت شاهد بیش از ۲۴۰میلیون پیام اسپم مربوط به COVID-19 در هر روز بوده است. طبق گزارش‌ها، این شرکت به‌طور روزانه ۱۰۰میلیون ایمیل فیشینگ را مسدود می‌کند. هفته‌ی گذشته، مایکروسافت نیز از مشاهده‌ی حدود ۶۰هزار ایمیل فیشینگ مربوط به COVID-19 در هر روز خبر داده بود، اما این شرکت اعلام کرد که این ایمیل‌ها، کمتر از ۲ درصد از کل ایمیل‌های فیشینگ را…

Read More

مایکروسافت سه آسیب‌پذیری روز صفرم بهره‌برداری‌شده در دنیای واقعی را وصله می‌کند

شرکت مایکروسافت با انتشار وصله‌های امنیتی روز سه‌شنبه‌ی آوریل ۲۰۲۰ میلادی، در مجموع ۱۱۳ آسیب‌پذیری موجود در محصولات خود را وصله کرده است. طبق گزارش‌ها، ۱۷ مورد از این اشکال‌ها بحرانی بوده و ۹۶ مورد از آن‌ها با شدت مهم ارزیابی شده‌اند. علاوه‌براین، گزارش شده که دو مورد از این آسیب‌پذیری‌ها در زمان انتشار این خبر، به‌صورت عمومی افشا شده و سه مورد از آن‌ها به‌طور فعال توسط نفوذگرها در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند. یکی از نقص‌های افشاشده به‌صورت عمومی که به‌عنوان یک آسیب‌پذیری روز صفرم مورد بهره‌برداری…

Read More

افزایش حملات باج‌افزاری به سازمان‌های بهداشتی و درمانی مهم با شیوع ویروس کرونا

تحقیقات جدید نشان می‌دهد، درحالی‌که بیمارستان‌های سراسر جهان در تلاشند تا با بحران ویروس کرونا مقابله کنند، مجرمان سایبری، بدون هیچ وجدان و همدلی، به‌طور مداوم سازمان‌های بهداشت و درمان، مراکز تحقیقاتی و سایر سازمان‌های دولتی را با راه‌اندازی حملات باج‌افزاری و سرقت اطلاعات هدف حملات خود قرار می‌دهند. در همین راستا، اخیرا یک سازمان دولتی مراقبت‌های بهداشتی و یک دانشگاه تحقیقاتی پزشکی در کانادا هر دو توسط مجرمانی که به‌دنبال منافع مالی هستند، دچار حملات باج‌افزاری شده‌اند. این حملات که در تاریخ ۲۴ تا ۲۶ ماه مارس شناسایی شده‌اند،…

Read More

گوگل و اپل برای ردیابی افراد مبتلا به ویروس کرونا با یکدیگر همکاری می‌کنند

غول‌های فناوری اپل و گوگل به‌منظور توسعه‌ی یک ابزار ردیابی تماس که به افراد در تعیین این موضوع که آیا با شخص مبتلا به COVID-19 در تماس بوده‌اند یا خیر، کمک خواهد کرد، با یکدیگر همکاری می‌کنند. به‌عنوان بخشی از این ابتکار جدید، انتظار می‌رود که رابط‌های برنامه‌نویسی کاربردی (API) منتشرشده توسط این دو شرکت در برنامه‌های سازمان‌های دولتی ادغام شوند. سپس، یک بستر داخلی مبتنی‌بر چراغ‌های بلوتوث کم مصرف (BLE) مخاطبان را به‌صورت انتخابی ردیابی خواهد کرد. پیش‌بینی می‌شود که رابط‌های برنامه‌نویسی کاربردی از اواسط ماه مِی برای سیستم‌های…

Read More

هفت روشی که نفوذگرها و کلاهبرداران درحال بهره‌برداری از همه‌گیری ویروس کرونا هستند

همان‌طورکه پیش از این نیز هشدار داده شده بود، مهاجمان در تلاش برای آلوده‌کردن رایانه‌ها و دستگاه‌های موبایل کاربران یا سرقت دارایی آن‌ها، از همه‌گیری ویروس کرونا بهره می‌برند. متأسفانه، به‌دلیل این‌که بسیاری از سازمان‌ها و کسب‌وکارها بدون آماده‌سازی زیاد، امور خود را دیجیتالی می‌کنند، سطح این نوع حملات نیز درحال تغییر بوده و به‌سرعت گسترش می‌یابد. بسیاری از حملات سایبری اخیر در درجه‌ی اول از ترس‌های مربوط به شیوع ویروس کرونا که ناشی از اطلاعات نادرست و اخبار جعلی است، برای توزیع بدافزار از طریق برنامه‌های گوگل پلی، لینک‌ها…

Read More

برنامه‌های اندرویدی در فروشگاه گوگل پلی روی شیوع ویروس کرونا سرمایه‌گذاری می‌کنند

با توجه به نگرانی‌های عمومی، شیوع ویروس کرونا یک فرصت طلایی برای مهاجمان است که بتوانند انوع حملات بدافزاری و پویش‌های فیشینگ راه‌اندازی کنند و وب‌گاه‌های کلاه‌برداری و برنامه‌های ردیاب مخرب ایجاد کنند. درحال‌حاضر، توسعه‌دهندگان برنامه‌ی اندرویدی شخص ثالث از این موقعیت بهره‌برداری می‌کنند تا از کلمات کلیدی مرتبط با ویروس کرونا در نام و توصیف برنامه‌ها استفاده کنند تا بدافزار توزیع کنند و سرقت مالی انجام دهند و در جستجوهای مربوط به این موضوع در فروشگاه گوگل پلی در رتبه‌های بالاتر قرار گیرند. پژوهش‌گران Bitdefender در گزارش تحلیلی خود…

Read More

هدف جدید نفوذگران در بحران ویروس کرونا: مکالمات ویدئو کنفرانس

از آن‌جا که ده‌ها میلیون نفر برای برقراری ارتباط در دوران شیوع ویروس کرونا به ویدئو کنفرانس روی آورده‌اند، بسیاری از افراد از مهمان ناخواسته‌ای گزارش داده‌اند که آن‌ها را تهدید کرده، پیام‌های نژادپرستانه و پیام‌های نامناسب دیگری ارسال کرده و یا تصاویر مستهجن نمایش داده است. این حملات توجه FBI و سایر سازمان‌های اجرای قانون را به خود جلب کرده است. یکی از دادستان‌های نیویورک درباره‌ی نحوه‌‌ی محافظت از حریم خصوصی و امنیت کاربران از Zoom سوال کرد. این شرکت نیز در بیانیه‌ای که هفته‌ی گذشته منتشر شد، بیان…

Read More