مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
چهار محقق شرکت گوگل، الگوریتمی را پیادهسازی کردهاند که قادر است واترمارک درج شده بر روی پیشنمایش تصاویر عرضه شده بر روی سایتهای فروش عکس را حذف کند. الگوریتم مذکور با پویش و تحلیل تصویر، واترمارک را شناسایی کرده و لایههای نیمه شفاف آن را حذف میکند.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
گزارشی که شرکت Rapid7 آن را منتشر کرده نشان میدهد که بیش از 11 میلیون دستگاه از طریق درگاه 3389 بر روی اینترنت قابل دسترس هستند. از این تعداد 4.1 میلیون دستگاه مشخصاً از طریق پودمان RDP قابل دسترس هستند.
فصلنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در چهارمین شماره از این فصلنامه، بدافزارهای جدید، حملات بااهیمت سایبری، گزارشهای امنیتی و آمار تهدیدات سایبری در سه ماهه اول 1396 مورد بررسی قرار گرفته است.
شرکت Mozilla قصد دارد همزمان با عرضه نسخه 57 مرورگر Firefox در 23 آبان ماه، یکی از بزرگترین و احتمالاً پرریسکترین برنامههای خود، یعنی پایان پشتیبانی از افزونههای سنتی را به اجرا بگذارد.
طی چند هفته گذشته گروهی از هکرها تحت عنوان Mr. Smith در دو نوبت اقدام به انتشار برخی از قسمتهای پخش نشده سریالهای معروف شبکه تلویزیونی HBO کردند. روز یکشنبه نیز باز هم این گروه قسمتهایی دیگر از این سریالها را پیش از بر روی آنتن رفتن منتشر کرد. البته در بین آنها، سریال بازی تخت و تاج که از جمله مواردی بود که در هکهای نوبتهای قبلی به بیرون درز کرده بود به چشم نمیخورد.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
چهار محقق شرکت گوگل، الگوریتمی را پیادهسازی کردهاند که قادر است واترمارک درج شده بر روی پیشنمایش تصاویر عرضه شده بر روی سایتهای فروش عکس را حذف کند. الگوریتم مذکور با پویش و تحلیل تصویر، واترمارک را شناسایی کرده و لایههای نیمه شفاف آن را حذف میکند.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
گزارشی که شرکت Rapid7 آن را منتشر کرده نشان میدهد که بیش از 11 میلیون دستگاه از طریق درگاه 3389 بر روی اینترنت قابل دسترس هستند. از این تعداد 4.1 میلیون دستگاه مشخصاً از طریق پودمان RDP قابل دسترس هستند.
فصلنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در چهارمین شماره از این فصلنامه، بدافزارهای جدید، حملات بااهیمت سایبری، گزارشهای امنیتی و آمار تهدیدات سایبری در سه ماهه اول 1396 مورد بررسی قرار گرفته است.
شرکت Mozilla قصد دارد همزمان با عرضه نسخه 57 مرورگر Firefox در 23 آبان ماه، یکی از بزرگترین و احتمالاً پرریسکترین برنامههای خود، یعنی پایان پشتیبانی از افزونههای سنتی را به اجرا بگذارد.
طی چند هفته گذشته گروهی از هکرها تحت عنوان Mr. Smith در دو نوبت اقدام به انتشار برخی از قسمتهای پخش نشده سریالهای معروف شبکه تلویزیونی HBO کردند. روز یکشنبه نیز باز هم این گروه قسمتهایی دیگر از این سریالها را پیش از بر روی آنتن رفتن منتشر کرد. البته در بین آنها، سریال بازی تخت و تاج که از جمله مواردی بود که در هکهای نوبتهای قبلی به بیرون درز کرده بود به چشم نمیخورد.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
