مشکل آفرینی عجیب یک موس برای ویندوز

 
شرکت ریزر از شناسایی یک آسیب پذیری عجیب و نامتعارف در برخی موس های خود خبر داده که نصب فایل‌های مخرب را بر روی رایانه‌های مجهز به ویندوز ممکن می‌کند.
 
 به نقل از انگجت، اولین بار یک متخصص امنیتی ثالث با نام مستعار جان هت این موضوع را به ریزر اطلاع داده است. به گفته وی بعد از اتصال موس های مذکور به رایانه، برنامه به‌روزرسانی ویندوز یا ویندوز آپدیت به طور خودکار فایل اجرایی نصب آن را بارگذاری می‌کند و موس با دسترسی سیستمی آماده فعالیت می‌شود.
 
از همین رو هر کاربری می‌تواند به فایل‌های مختلف سیستم عامل ویندوز و حتی حساس‌ترین فایل‌های آن با بیشترین سطح ممکن دسترسی یابد. در نتیجه هر کاربری با دسترسی فیزیکی به رایانه می‌تواند نرم افزارهای مضری را بر روی آن نصب کند.
 
با توجه به اینکه سوءاستفاده از این حفره امنیتی مستلزم دسترسی فیزیکی به رایانه است، هکرها از راه دور نمی‌توانند از آن سوءاستفاده کنند. اما با توجه به خطرات آن شرکت ریزر در تلاش است این مشکل موس خود را برطرف کند.

نگرانی از نقض امنیت و حریم شخصی کاربران اپل به بهانه دفاع از کودک


بیش از ۹۰ گروه فعال در زمینه دفاع از حقوق و حریم شخصی کاربران اینترنت در جهان با ارسال نامه‌ای سرگشاده برای اپل از این شرکت خواستند برنامه خود برای اسکن محتوای شخصی را کنار بگذارد.
 
 به نقل از رویترز، اپل قصد دارد با هدف شناسایی عکس‌ها و محتوای مروج هرزه نگاری کودکان، پیام‌ها و فایل‌های چندرسانه‌ای ذخیره شده در نرم افزار آی مسیج و خدمات کلود خود را اسکن کند.
 
اپل می‌گوید از این طریق می‌توان تصاویر برهنه کودکان و نیز افرادی که چنین محتوای مستهجنی را رد و بدل می‌کنند شناسایی کرد و جلوی سوءاستفاده از کودکان در فضای مجازی را گرفت. اما مخالفان این طرح می‌گویند ممکن است از این طرح برای جاسوسی سایبری از افراد در فضای مجازی و نقض حریم شخصی و آزادی‌های آنها بهره گرفته شود. چنانچه دولت آمریکا به بهانه مقابله با تروریسم افراد زیادی را هدف جاسوسی‌های خود در فضای مجازی قرار داده و اطلاعات خصوصی آنها را سرقت می‌کند.
 
در بخشی از این نامه سرگشاده آمده است: اگر چه این قابلیت‌ها با هدف حفاظت از کودکان و کاهش محتوای مربوط به سوءاستفاده از آنان طراحی شده، اما ما بیم داریم که از ابزار یادشده برای سانسور اظهارات و نظرات افراد، تهدید حریم شخصی و به خطر انداختن امنیت افراد در سراسر جهان بهره گرفته شود.
 
مرکز دموکراسی و فناوری در آمریکا رهبری این موضوع را برای مقابله با برنامه‌های اپل بر عهده گرفته است.
 
شارون برادفورد فرانکلین مدیر این مرکز برنامه‌های اپل در این زمینه را ناامیدکننده و نگران کننده توصیف کرده است. سخنگوی اپل نیز در واکنش گفته که این نگرانی‌ها را مورد توجه قرار می‌دهد.

نقص امنیتی بلک بری هزاران خودرو و تجهیزات پزشکی را تهدید کرد

 
 
یک نقص امنیتی سایبری در یک نرم افزار طراحی شده توسط شرکت بلک بری هزاران خودرو و تجهیزات پزشکی را در معرض خطر سوءاستفاده قرار می‌دهد.
 
 به نقل از رویترز، بررسی‌های مقامات دولت فدرال آمریکا نشان می‌دهد از این طریق می‌توان اطلاعات حساس و شخصی بیماران و نیز مالکان خودروها را به سرقت برد.
 
بر اساس بررسی‌های شرکت کانادایی بلک بری، نرم افزار QNX RTOS دارای آسیب پذیری است که به مهاجمان امکان می‌دهد کدهای مخرب خود را بر روی خودروها یا تجهیزات پزشکی اجرا کنند یا حجم ترافیک سنگینی را به آنها تحمیل کنند که نتیجه آن اختلال در عملکرد خودروها و تجهیزات پزشکی و از کار افتادن آنهاست.
 
نرم افزار یادشده در بسیاری از خودروهای تولیدی فولکس واگن، بی ام و، فورد و برای مدیریت قابلیت‌هایی همچون سیستم پیشرفته دستیار راننده مورد استفاده قرار می‌گیرد.
 
مشکل یادشده مربوط به نسخه‌هایی از این نرم افزار است که مربوط به سال ۲۰۱۲ یا ما قبل آن هستند. تا به حال گزارشی در مورد سوءاستفاده از این مشکل مخابره نشده است.

«تی موبایل» هک اطلاعات مشتریانش را تایید کرد

 
شرکت تی موبایل یک روز پس از انتشار خبر نشت اطلاعات بیش از ۱۰۰ میلیون نفر از کاربرانش این خبر را تایید کرد.
 
 به نقل از رویترز، روز گذشته یک انجمن آنلاین ادعا کرد اطلاعات خصوصی بیش از ۱۰۰ میلیون کاربر «تی موبایل» فاش شده است. در پی انتشار این خبر، اپراتور ارتباطی مذکور نیز اعلام کرد تحقیقاتی در این زمینه را آغاز کرده است.
 
اکنون پس از گذشت یک روز از انتشار خبر نشت اطلاعات، تی موبایل به آن اعتراف کرد اما هنوز مشخص نیست داده‌های چه تعداد از مشتریان فاش شده است.
 
این اپراتور در یک پست وبلاگی اعلام کرد شکافی که دسترسی به اطلاعات را فراهم کرده بود، اکنون بسته شده است. البته هنوز فاش نشده چه میزان اطلاعات فاش شده است.
 
در بخشی از بیانیه تی موبایل آمده است: ما با همکاری متخصصان جرم یابی دیجیتال مشغول انجام بررسی گسترده‌ای هستیم تا صحت این ادعاها بررسی شود و با نیروی مجری قانون همکاری می‌کنیم.
 
گزارش درباره نشت اطلاعات کاربر روز گذشته در نشریه وایس منتشر شد اما به «تی موبایل» اشاره‌ای نشده بود. اما بعداً هکری به این نشریه گفته بود اطلاعات بیش از ۱۰۰ میلیون کاربر از سرورهای این شرکت به دست آمده است.

هشدار در خصوص آسیب‌پذیری‌های موجود در نرم افزارهای سازمانی

 
مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP خواست تا هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند.
 
به گزارش مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد. بر این اساس توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.
 
در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر آسیب‌پذیری غیرفعال شود.
 
محصولات تحت تأثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:
 
SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform
 
آسیب‌پذیری‌های مذکور شامل ۳ آسیب‌پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.
 
یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا کند.
 
همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.
 
اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها و نحوه اعمال به‌روزرسانی در این لینک آمده است.
 
در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.
 

«زوم» به علت نقض حریم شخصی کاربران در حملات هکری ۸۵ میلیون دلار جریمه شد

نرم افزار گپ ویدئویی آنلاین زوم که در ایام همه گیری کرونا مورد توجه قرار گرفته، برای جلب رضایت شاکیان خود مجبور به پرداخت جریمه 85 میلیون دلاری شد.
 
 
 
به نقل از رویترز، حملات هکری متعدد به زوم و کاربران آن منجر به نقض حریم شخصی افراد و سرقت اطلاعات آنها شد. از همین رو برخی کاربران از این شرکت شکایت کردند که در نتیجه زوم موظف به پرداخت جریمه ۸۵ میلیون دلاری برای جلب رضایت این افراد شد.
 
در شکایت یادشده زوم به علت نقض حریم شخصی کاربرانش و امکان دسترسی به گپ های کاربران توسط هکرها مجرم شناخته شده است. زوم علاوه بر پرداخت جریمه موظف است اقدامات امنیتی جدی تری را به اجرا بگذارد که از آن جمله می توان به هشدار به کاربران خود در مورد استفاده از اپلیکیشن های ثالث و ارائه آموزش های مرتبط با حریم شخصی به کارکنان این شرکت اشاره کرد.
 
با توجه به کثرت شاکیان شرکت زوم مبلغ پرداختی به هر یک از آنان رقمی بین ۱۵ تا ۲۵ دلار خواهد بود و البته هزینه های قضایی رسیدگی به این پرونده نیز باید توسط زوم پرداخت شود. زوم مدعی است حفظ امنیت و حریم شخصی کاربران را به عنوان اولویت درجه اول مورد توجه قرار داده است.
 

ثبت بیش از ۳۰۰ میلیون حمله باج افزاری در شش ماه

 
طبق گزارش جدید شرکت سونیک وال، حملات باج افزاری در نیمه اول سال ۲۰۲۱ سر به فلک کشید و ۳۰۴.۷ میلیون مورد حمله از سوی این شرکت مشاهده شد.
 
به گزارش ایسنا، محققان سونیک وال شاهد حجم کم سابقه حملات در ماههای آوریل و مه بودند اما ژوئن با رکورد ۷۸.۴ میلیون حمله باج افزاری، رکورد این دو ماه را شکست.
 
مجموع آمار حملات باج افزاری ثبت شده توسط سونیک وال در نیمه اول سال ۲۰۲۱ رکورد ۳۰۴.۶ میلیون حمله در سال ۲۰۲۰ را شکست. این حقیقت که آمار شش ماه نخست سال ۲۰۲۱ از کل آمار سال ۲۰۲۰ فراتر رفته است باعث نگرانی محققان سونیک وال شده که خاطرنشان کردند این آمار بر مبنای سال به سال رشد ۱۵۱ درصدی را نشان می دهد.
 
در گزارش تهدید سایبری ۲۰۲۱ سونیک وال آمده است: حتی اگر در نیمه دوم سال یک مورد حمله باج افزاری مشاهده نشود که کاملا بعید است، سال ۲۰۲۱ در حال حاضر بدترین سال از نظر این حملات محسوب می شود.
 
حجم حملات باج افزاری در نیمه اول سال ۲۰۲۱ در آمریکا ۱۸۵ درصد و در انگلیس ۱۴۴ درصد افزایش داشته است. آمریکا، انگلیس، آلمان، آفریقای جنوبی و برزیل در صدر فهرست کشورهایی بودند که بیشترین آسیب را از حملات باج افزاری دیدند. در میان ایالتهای آمریکا فلوریدا با ۱۱۱.۱ میلیون مورد حمله و نیویورک با ۲۶.۴ میلیون مورد، رکورددار حجم حملات باج افزاری بودند و پس از آنها آیداهو با ۲۰.۵ میلیون مورد، رودآیلند و لوییزیانا هر کدام حدود ۹ میلیون حمله باج افزاری قرار گرفتند.
 
بر اساس گزارش زدنت، این گزارش بر مبنای اطلاعات گردآوری شده توسط شبکه شناسایی تهدید سونیک وال که اطلاعات دستگاههای جهانی شامل بیش از ۱.۱ میلیون حسگر امنیتی در ۲۱۵ کشور و سرزمین را گردآوری می کند، تهیه شده است.
 

کشف یک سوءاستفاده جدید از ویندوز

 
فعال ‌بودن تأیید اصالت‌سنجی NTLM و غیر فعال بودن برخی محافظت‌ها، ویندوز را در برابر مهاجمان سایبری آسیب‌پذیر کرده است. 
 
 مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل‌کننده دامنه) و کل دامنه شبکه را در اختیار می‌گیرند. مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در می‌آورند.
 
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam  گذاشته، معتقد است این مسئله را نمی‌توان به‌عنوان یک آسیب‌پذیری در نظر گرفت بلکه به‌نوعی، سوءاستفاده از یک تابع معتبر است. این تابع معتبر که بصورت مخفف MS-EFSRPC نامیده می‌شود، برای انجام عملیات نگهداری و مدیریت داده‌های رمزگذاری‌شده‌ای استفاده می‌شود که به‌صورت از راه دور، در بستر شبکه ذخیره و فراخوانی می‌شوند. این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
 
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعال‌کردن تأیید اصالت‌سنجی NTLM یا فعال‌کردن محافظت‌هایی همچون امضاهای SMB و LDAP و  همچنین Channel Binding در ویندوز است، در عین حال تاکید می‌کند متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمی‌شود. جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهره‌جوی (PoC)، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
 

گوگل مدیریت بر مجوزهای دسترسی در مرورگر کروم را ساده‌تر می‌کند

 
کاربران اندرویدی مرورگر کروم می‌توانند با استفاده از دکمه‌های جدیدی که به قسمت مجوزهای دسترسی اضافه شده، مدیریت دقیق‌تر و راحت‌تری بر چنین مجوزهایی در اختیار داشته باشند.
 
گوگل به منظور حفظ امنیت و توجه به حریم خصوصی کاربران، مدیریت بر مجوزهای دسترسی در مرورگر کروم در نسخه اندروید را ساده‌تر کرده است.
 
اکنون با انتخاب آیکن قفل قرار گرفته در نوار آدرس و سپس انتخاب گزینه مجوزها (Permissions) لیستی از موارد در دسترس را به کاربران نشان می‌دهد و آن‌ها به راحتی می‌توانند مجوزها را فعال یا غیرفعال کنند.

گوگل اخیرا قابلیتی را برای پلتفرم خود معرفی کرد که کاربران با استفاده از آن می‌توانستند تاریخچه جستجوی ۱۵ دقیقه گذشته خود را سریعا حذف کنند. به همین ترتیب اکنون گوگل اعلام کرد که در حال کار روی ویژگی جدیدی است که امکان «فراموشی کامل یک سایت از تاریخچه جستجو» را برای کاربران فراهم می‌کند.
 
گوگل همچنین برخی اقدامات جدید مربوط به حفظ حریم خصوصی و امنیت کاربران در مرورگر کروم را معرفی کرده است که دستورات آن را می‌توانید در نوار آدرس تایپ کنید. به عنوان مثال، با تایپ کردن واژه «delete history» دکمه‌ای برای حذف تاریخچه جستجو خود خواهید داشت. اکنون گوگل برای نسخه دسکتاپ مرورگر کروم خود اقدامات امنیتی بیشتری را معرفی کرده است که کاربران با استفاده از آن‌ می‌تواند پسوردها، افزونه‌ها و موارد دیگری از مرورگر خود را به سرعت اسکن کنید. این ویژگی گوگل با تایپ واژه «safety check» در نوار آدرس مرورگر فعال خواهد شد.
 
 
همچنین در وبلاگ گوگل به ارائه بروزرسانی‌های امنیتی بیشتری اشاره شده است که این موضوع در آینده باعث گسترش جداسازی سایت گوگل و بهبود عملکرد تشخیص کلاهبرداری و فیشینگ آن می‌شود.
 
گوگل در وبلاگ خود عنوان کرده است که بروزرسانی‌ها و ویژگی‌های جدید این مرورگر طی هفته‌های آینده برای تمام پلتفرم‌ها منتشر خواهد شد و در حالی که به ارائه بروزرسانی‌های جدید مربوط به حریم خصوصی خود ادامه می‌دهد، امیدوار است که کاربران در هنگام استفاده از مرورگر کروم از امنیت و کنترل اطلاعات خود اطمینان داشته باشند.

کلاهبرداری بی سابقه سایبری از طرح نجات بایدن

 
جنایتکاران آنلاین با سوءاستفاده از طرح بایدن برای پرداخت کمک هزینه به خانواده‌های آمریکایی دهها سایت قلابی ثبت نام برای دریافت پول ایجاد کرده‌اند.
 
به نقل از زد دی نت، دولت بایدن یک طرح نجات ۱.۹ تریلیون دلاری را به تصویب رسانده که هدف از اجرای آن احیای اقتصاد آمریکاست. بررسی‌های مؤسسه امنیتی دومین تولز نشان می‌دهد اگر چه پرداخت‌های مرحله اول این طرح به خانوارهای دارای کودک توسط سازمان خدمات درآمد داخلی آمریکا به صورت خودکار و بدون نیاز به ثبت نام در هیچ سایتی صورت می‌گیرد، اما جانیان آنلاین با سوءاستفاده از ناآگاهی مردم وب سایت‌هایی را راه اندازی کرده و افراد را به ثبت اطلاعات خصوصی خود در آنها ترغیب می‌کنند.
 
در این سایت‌ها ادعا شده درج اطلاعات شخصی برای دریافت کمک هزینه‌های دولتی ضروری است و تلاش شده ظاهر آنها شباهت زیادی به سایت‌های دولت فدرال ایالات متحده داشته باشد.
 
دامین تولز اعلام کرده که بررسی برخی از این سایت‌ها نشان دهنده پیوند آنها با یک شرکت توسعه خدمات وب در نیجریه به نام گلدن ویوز اینوویشنز است. در این سایت‌های قلابی به دقت طراحی شده، جزئیات پرداخت‌های دولت بایدن با دقت توضیح داده شده و از کاربران برای ثبت درخواست دعوت شده است. کاربران باید اطلاعاتی مانند نام، آدرس، شماره‌های تأمین اجتماعی، عکس گواهینامه رانندگی و حتی نام کامل مادر خود را در این سایت‌های کلاهبردار ثبت کنند.