رخنه

11 هک، تهدید و رخنه بزرگ سال 2017
16 فروردين 1397
اگر جزء آن گروه از افرادی هستید که اخبار مربوط به حوزه امنیت را به ‌طور مستمر دنبال می‌کنند، به‌خوبی به یاد دارید که در شماره 190 ماهنامه شبکه بزرگ‌ترین‌ هک‌های تاریخ آی‌فون را مورد بررسی قرار دادیم. اما در شماره 201 ماهنامه شبکه تصمیم گرفتیم، 11 مورد از بزرگ‌ترین حملات و نقض‌های داده‌ای که سال گذشته میلادی به وقوع پیوستند و باعث شدند تا سازمان‌ها و کاربران در سراسر جهان با چالش جدی روبه‌رو شوند را مورد بررسی قرار دهیم. بدون شک تحلیل دقیق این تحولات به ما کمک می‌کند تا در سال آتی و همچنین سال‌های پیش رو به‌شکل دقیق‌تری از خود و سامانه‌های اطلاعاتی محافظت به عمل آوریم. اما بدون شک سال 2017 همانند یک کابوس شبانه و بدون وقفه برای سازمان‌ها و به‌ویژه کارشناسان امنیتی بود.
تجربه تلخ واناکرای یک‌بار دیگر تکرار خواهد شد؟
08 خرداد 1396
باج‌افزار واناکرای با وجود اطلاع‌رسانی سریع موفق شد بیش از 300 هزار سامانه کامپیوتری را در سراسر جهان قربانی خود سازد. اما کارشناسان امنیتی هشدار داده‌اند این احتمال وجود دارد که طوفان بزرگی در راه باشد. طوفانی که بازهم به واسطه یک آسیب‌پذیری ترمیم نشده ممکن است کاربران پلتفرم ویندوز را در معرض تهدید قرار دهد.
نسخه جدید وردپرس شش آسیب‌پذیری بحرانی را ترمیم کرد
01 خرداد 1396
جدیدترین نسخه ارائه شده از وردپرس (نسخه 4.7.5) شش آسیب‌پذیری بحرانی که نسخه‌های 4.7.4 و قبل‌تر را در معرض تهدید قرار می‌داد را ترمیم کرد. در نسخه جدید آسیب‌پذیری‌های متعلق به اسکریپت‌های بین-سایتی (XSS)، جعل درخواست بین سایتی (CSRF) و رخنه جعل درخواست سمت سرور (SSRF) ترمیم شدند.
آسیب‌پذیری اجرای از راه دور کد در روترها و سوییچ‌های نت‌گیر ترمیم شد
17 ارديبهشت 1396
شرکت Netgear به مشتریان این شرکت اعلام کرده است، برای تعدادی از روترها و سوییچ‌های خود به‌روزرسانی میان‌افزاری تازه‌ای عرضه کرده است. به‌روزرسانی‌ جدید به منظور ترمیم چند آسیب‌پذیری بحرانی و همچنین ترمیم یکسری باگ‌های شناخته شده عرضه شده است.
گوگل یکی از مهم‌ترین بولتن‌های امنیتی اندروید را منتشر کرد
15 ارديبهشت 1396
بولتنی که روز دوشنبه گوگل آن‌را عرضه کرد، 17 آسیب‌پذیری بحرانی را ترمیم کرد. شش مورد از این آسیب‌پذیری‌ها مولفه Mediaserver را آلوده کرده بودند. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دادند کدهای مخرب خود را از راه دور اجرا کنند. در کنار وصله کردن این مولفه، گوگل 4 آسیب‌پذیری متعلق به مولفه‌های کوال‌کام را در ابزارهای Nexus 6P، Pixel XL و Nexus 9 ترمیم کرد.
شناسایی این حمله فیشینگ برای کروم، فایرفاکس و اپرا تقریبا غیرممکن است
02 ارديبهشت 1396
یک پژوهش‌گر چینی درباره یک حمله فیشینگ که شناسایی آن تقریبا غیرممکن است، گزارش داده است. حمله‌ای که می‌تواند محتاط‌ترین کاربران اینترنتی را نیز فریب دهد.
‌مشکل امنیتی نگران‌کننده گوشی‌های گلکسی S8 و S8 Plus چیست و چگونه رفع می‌شود
15 فروردين 1396
سامسونگ به تازگی از دو گوشی جدید خود موسوم به گلکسی اس 8 و گلکسی اس 8 پلاس رونمایی کرده است. این شرکت امیدوار است با عرضه گوشی جدید خاطرات تلخ نوت 7 به دست فراموشی سپرده شود. اما به نظر می‌رسد این نیروهای تازه وارد در بدو ورود با یک مشکل امنیتی روبرو شده‌اند.
وقت خداحافظی با یاهومیل فرا رسیده است!
02 اسفند 1395
به نظر می‌رسد با سرویس پست الکترونیک یاهو باید خداحافظی کنیم؛ به واسطه آن‌که رخنه‌های امنیتی متعددی در این مدت شناسایی شده و در بعضی موارد جزییات مربوط به نفوذ‌ها نیز منتشر شده‌اند. به واسطه این حملات هکرها موفق شدند به اطلاعات و داده‌های شخصی تعدادی از کاربران دست پیدا کنند. در جدیدترین مورد هکرها موفق شده‌اند از طریق کوکی‌های جعلی به حساب‌های کاربران نفوذ کنند.
اگر به یاد داشته باشید، تقریبا یک سال پیش خبری در رابطه با انتشار ناخواسته کدهای یک بدافزار از سوی شرکت Hacking Team منتشر شد. در آن زمان اعلام شد که در آینده شاهد عرضه بدافزارهای مخربی بر پایه این کدها خواهیم بود که البته این اتفاق نیز به وقوع پیوست. اکنون نفوذ دیگری به وقوع پیوسته است و شرکت Cellebrite که در زمینه جرم‌شناسی گوشی‌های هوشمند به فعالیت اشتغال دارد، مورد نفوذ قرار گرفته است.
توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیب‌پذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعه‌دهندگان این سامانه مدیریت محتوا در سکوت کامل خبری یک آسیب‌پذیری روز صفر را نیز ترمیم کرده‌اند.

صفحه‌ها

اشتراک در رخنه