تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

بایگانی برچسب: s

سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day

به گزارش کار گروه امنیت مرکز داده امین

مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند.
Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای در بلاگ این شرکت منتشر کرد که نشان می دهد یک بروزرسانی روز صفرم در گوگل کروم  با یک بروزرسانی روز صفرم در ویندوز 7 باهم در حملات سایبری استفاده شده است.


هکرها و مهاجمان از هر دو آسیب پذیری  استفاده می کنند تا کد مخرب خودشان را اجرا کنند و سیستم های آسیب پذیر را در دست بگیرند.
گوگل کشف کرده است که آسیب پذیری مربوط به CVE-2019-5786 است و  یک نقص امنیتی که در نسخه اول نسخه Chrome 72.0.3626.121 منتشر شد.

یک نسخه جدید کروم (Chrome 72.0.3626.121) که شامل یک رفع امنیتی انفرادی (CVE-2019-5786) برای Chrome بود FileReader – API وب است که به وب سایت ها و برنامه های وب اجازه می دهد تا محتویات فایل های ذخیره شده در رایانه کاربر را بخواند.

 

 

vulnerability zero-day

 

 • چگونه از آسیب پذیر (Exploit) روی صفرم (zero-day) جلوگیری کنیم :

 

♦ کاربران باید پس از به‌روزرسانی، مرورگر خود را مجدداً راه‌اندازی کنند. برای اکثر کاربران، به‌روزرسانی به‌صورت خودکار انجام می‌شود، اما راه‌اندازی مجدد معمولاً یک اقدام دستی است.

♦ تنها راه برای مقابله با نقص موجود در ویندوز 7 نیز، ارتقاء سیستم‌های خود به ویندوز 10 است. البته، به کاربران توصیه می‌شود وصله‌ها را به محض اینکه در دسترس قرار گرفتند، اعمال کنند.

♦   یک نرم افزار  و آنتی ویروس حفاظتی فعال ، قوی  و البته آپدیت شده  برای جلوگیری از همه تهدیدات و آسیب پذیری های احتمالی نصب کنید.

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
Tagged

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal

به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری  PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای  طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal  بکند، یک صفحه ورود جعلی نمایش داده می شود که با  وارد کردن اطلاعات ورودی کارت اعتباری شما  ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.

Read more

Tagged

ایران از دفع حملات سایبری علیه زیرساخت‌های ارتباطی خود خبر داد

محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران روز دوشنبه ۱۴ آبان (۵ نوامبر) از خنثی شدن تعدادی حمله سایبری به زیرساخت‌های ارتباطی ایران خبر داد و آن را به اسرائیل نسبت داد.

آقای جهرمی در حساب توئیتری خود بدون نام بردن از کشور مبداء این حملات نوشت: «رژیمی که سابقه‌ی آن در بکارگیری سلاح سایبری در پرونده‌هایی چون استاکس نت مشخص است، این بار تلاش داشت به زیرساختهای ارتباطی ایران صدمه‌ای وارد کند.»

وی در ادامه با اشاره به شکست خوردن این حمله سایبری افزود که ایران این «اقدام خصمانه» از از طریق «مجامع بین المللی» پیگیری خواهد کرد.

محمد جواد آذری جهرمی در گفتگو با صدا و سیمای ایران، شرکت گلدن لاین را مبداء این حملات سایبری خواند و گفت: «امروز صبح این حملات شکل جدی تری به خود گرفت و از یک شرکت اینترنتی به نام شرکت گلدن لاین اینترنت این رژیم [اسرائیل] حملات طراحی شد و مقصد حملات به سمت زیرساخت شبکه ارتباطی کشور و بیشتر به سمت شبکه ارتباطات تلفن همراه بوده است.»

حمله سایبری به زیرساخت های ایران

پیش از این نیز حمید فتاحی، معاون وزیر ارتباطات و فناوری اطلاعات اعلام کرده بود که از صبح روز دوشنبه حملات پراکنده‌ای به زیرساخت‌های ارتباطی ایران آغاز شده است.

وی نیز کشور مبداء این حملات را «یک رژیم غاصب» خوانده و گفته بود: «ادعای حقوق بشر می‌کنند و ملتی را به خاک و خون می‌کشند. ادعای واهی حمله سایبری از طرف ایران می‌کنند و خود حملاتی را ترتیب می‌دهند.»

 

شرکت گلدن لاین و ویروس استاکس نت

شرکت اینترنت طلایی گلدن لاین، یک شرکت خدمات ارتباطی در اسرائیل است. این شرکت که در سال ۱۹۹۲ تاسیس شد، از زیرمجموعه های گروه یوروکام (Eurocom Group)، یکی از بزرگترین گروه‌های تجاری اسرائیل است.

بدافزار یا کرم رایانه‌ای استاکس‌نت که در سال ۲۰۱۰ شناسایی شد تاسیسات هسته‌ای ایران را نیز هدف قرار داده بود. این بدافزار علاوه بر ایران در اندونزی، هند، آذربایجان، پاکستان و دیگر کشورها خساراتی را به بار آورد.

نیویورک تایمز در سال ۲۰۱۱ به نقل از منابع اطلاعاتی خود، نهادهای اطلاعاتی ایالات متحده و دولت اسرائیل را طراح و برنامه‌ریز بدافزار استاکس نت معرفی کرده بود. این کشورها هیچگاه به صورت رسمی مسئولیت طراحی این بدافزار را بر عهده نگرفتند.

Tagged