رخنه

11 هک، تهدید و رخنه بزرگ سال 2017
16 فروردين 1397
اگر جزء آن گروه از افرادی هستید که اخبار مربوط به حوزه امنیت را به ‌طور مستمر دنبال می‌کنند، به‌خوبی به یاد دارید که در شماره 190 ماهنامه شبکه بزرگ‌ترین‌ هک‌های تاریخ آی‌فون را مورد بررسی قرار دادیم. اما در شماره 201 ماهنامه شبکه تصمیم گرفتیم، 11 مورد از بزرگ‌ترین حملات و نقض‌های داده‌ای که سال گذشته میلادی به وقوع پیوستند و باعث شدند تا سازمان‌ها و کاربران در سراسر جهان با چالش جدی روبه‌رو شوند را مورد بررسی قرار دهیم. بدون شک تحلیل دقیق این تحولات به ما کمک می‌کند تا در سال آتی و همچنین سال‌های پیش رو به‌شکل دقیق‌تری از خود و سامانه‌های اطلاعاتی محافظت به عمل آوریم. اما بدون شک سال 2017 همانند یک کابوس شبانه و بدون وقفه برای سازمان‌ها و به‌ویژه کارشناسان امنیتی بود.
تجربه تلخ واناکرای یک‌بار دیگر تکرار خواهد شد؟
08 خرداد 1396
باج‌افزار واناکرای با وجود اطلاع‌رسانی سریع موفق شد بیش از 300 هزار سامانه کامپیوتری را در سراسر جهان قربانی خود سازد. اما کارشناسان امنیتی هشدار داده‌اند این احتمال وجود دارد که طوفان بزرگی در راه باشد. طوفانی که بازهم به واسطه یک آسیب‌پذیری ترمیم نشده ممکن است کاربران پلتفرم ویندوز را در معرض تهدید قرار دهد.
نسخه جدید وردپرس شش آسیب‌پذیری بحرانی را ترمیم کرد
01 خرداد 1396
جدیدترین نسخه ارائه شده از وردپرس (نسخه 4.7.5) شش آسیب‌پذیری بحرانی که نسخه‌های 4.7.4 و قبل‌تر را در معرض تهدید قرار می‌داد را ترمیم کرد. در نسخه جدید آسیب‌پذیری‌های متعلق به اسکریپت‌های بین-سایتی (XSS)، جعل درخواست بین سایتی (CSRF) و رخنه جعل درخواست سمت سرور (SSRF) ترمیم شدند.
آسیب‌پذیری اجرای از راه دور کد در روترها و سوییچ‌های نت‌گیر ترمیم شد
17 ارديبهشت 1396
شرکت Netgear به مشتریان این شرکت اعلام کرده است، برای تعدادی از روترها و سوییچ‌های خود به‌روزرسانی میان‌افزاری تازه‌ای عرضه کرده است. به‌روزرسانی‌ جدید به منظور ترمیم چند آسیب‌پذیری بحرانی و همچنین ترمیم یکسری باگ‌های شناخته شده عرضه شده است.
گوگل یکی از مهم‌ترین بولتن‌های امنیتی اندروید را منتشر کرد
15 ارديبهشت 1396
بولتنی که روز دوشنبه گوگل آن‌را عرضه کرد، 17 آسیب‌پذیری بحرانی را ترمیم کرد. شش مورد از این آسیب‌پذیری‌ها مولفه Mediaserver را آلوده کرده بودند. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دادند کدهای مخرب خود را از راه دور اجرا کنند. در کنار وصله کردن این مولفه، گوگل 4 آسیب‌پذیری متعلق به مولفه‌های کوال‌کام را در ابزارهای Nexus 6P، Pixel XL و Nexus 9 ترمیم کرد.
شناسایی این حمله فیشینگ برای کروم، فایرفاکس و اپرا تقریبا غیرممکن است
02 ارديبهشت 1396
یک پژوهش‌گر چینی درباره یک حمله فیشینگ که شناسایی آن تقریبا غیرممکن است، گزارش داده است. حمله‌ای که می‌تواند محتاط‌ترین کاربران اینترنتی را نیز فریب دهد.
‌مشکل امنیتی نگران‌کننده گوشی‌های گلکسی S8 و S8 Plus چیست و چگونه رفع می‌شود
15 فروردين 1396
سامسونگ به تازگی از دو گوشی جدید خود موسوم به گلکسی اس 8 و گلکسی اس 8 پلاس رونمایی کرده است. این شرکت امیدوار است با عرضه گوشی جدید خاطرات تلخ نوت 7 به دست فراموشی سپرده شود. اما به نظر می‌رسد این نیروهای تازه وارد در بدو ورود با یک مشکل امنیتی روبرو شده‌اند.
وقت خداحافظی با یاهومیل فرا رسیده است!
02 اسفند 1395
به نظر می‌رسد با سرویس پست الکترونیک یاهو باید خداحافظی کنیم؛ به واسطه آن‌که رخنه‌های امنیتی متعددی در این مدت شناسایی شده و در بعضی موارد جزییات مربوط به نفوذ‌ها نیز منتشر شده‌اند. به واسطه این حملات هکرها موفق شدند به اطلاعات و داده‌های شخصی تعدادی از کاربران دست پیدا کنند. در جدیدترین مورد هکرها موفق شده‌اند از طریق کوکی‌های جعلی به حساب‌های کاربران نفوذ کنند.
اگر به یاد داشته باشید، تقریبا یک سال پیش خبری در رابطه با انتشار ناخواسته کدهای یک بدافزار از سوی شرکت Hacking Team منتشر شد. در آن زمان اعلام شد که در آینده شاهد عرضه بدافزارهای مخربی بر پایه این کدها خواهیم بود که البته این اتفاق نیز به وقوع پیوست. اکنون نفوذ دیگری به وقوع پیوسته است و شرکت Cellebrite که در زمینه جرم‌شناسی گوشی‌های هوشمند به فعالیت اشتغال دارد، مورد نفوذ قرار گرفته است.
توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیب‌پذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعه‌دهندگان این سامانه مدیریت محتوا در سکوت کامل خبری یک آسیب‌پذیری روز صفر را نیز ترمیم کرده‌اند.
اکثر مردم از این‌که مجبور هستند پیام‌های طولانی را در زمان چت کردن تایپ کنند بیزار هستند. اما ویژگی ارسال پیام صوتی که امروزه در برنامه‌های پیام‌رسانی همچون فیسبوک و واتس‌آپ قرار گرفته است به کاربران اجازه می‌دهد تا پیام‌های طولانی را به شکل مکالمات صوتی برای یکدیگر ارسال کنند. به این شکل زحمت تایپ‌ پیام‌ها کم می‌شود. اما در این بین یک حمله «مرد میانی» تمامی معادلات را بر هم می‌زند.
به لطف برنامه پاداش در مقابل کشف رخنه‌ها، تامی دوئس پژوهشگر امنیتی موفق شد در واپسین روزهای سال جاری میلادی جایزه 5 هزار دلاری فیسبوک را به دست آورد. آسیب‌پذیری که از سوی دنیس شناسایی شده است به هر کاربری اجازه می‌دهد به آدرس ایمیل‌های کاربران فیسبوک حتا آدرس‌هایی که خصوصی هستند، دست پیدا کنند.
به نظر می‌رسد، حملات سایبری همچنان شرکت‌ها و سازمان‌های دولتی و خصوصی ایالات متحده را هدف خود قرار داده‌اند. در جدیدترین خبر منتشر شده در این مورد سازمان برنامه سلامت واشنگتن که اطلاعات مهمی در ارتباط با وضعیت سلامت شهروندان امریکایی در اختیار دارد، اعلام کرد که در معرض یک نفوذ داده‌ای قرار گرفته است.
کارشناسان می‌گویند: «تهدید ماشین در برابر ماشین ممکن است در آینده نزدیک به یک واقعیت ملموس تبدیل شود.» آیا این فرضیه می‌تواند روزگاری به واقعیت تبدیل شود که ماشین‌های هک‌کننده در مقابل ماشین‌های مدافع بایستند؟
پژوهشگران امنیتی به تازگی موفق به شناسایی تکنیکی شدند که به آن‌ها اجازه می‌دهد به برنامه‌های کاربردی پلتفرم‌های آندروید و iOS نفوذ کرده و از راه دور و بی‌ آن‌که کاربر از این موضوع اطلاعی داشته باشد به درون برنامه‌های کاربردی او وارد شوند.
بسیاری از نهادها صبح‌ها با این ترس از خواب بیدار می‌شوند که مبادا ایمیلی در رابطه با یک نقص داده‌ای دریافت کنند که نشان دهد اطلاعات نهاد آن‌ها لو رفته است. اما این تهدید به یک شرکت یا سازمان خاص محدود نمی‌شود. گزارشی که به تازگی منتشر شده نشان می‌دهد، اطلاعات کاربری 97 درصد از کارکنان 1000 شرکت‌ بزرگ جهان به واسطه سهل‌انگاری کارکنان یا نقض‌های داده‌ای به شکل آنلاین افشا شده است.

صفحه‌ها

اشتراک در رخنه
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال