27
آبان
گزارشها حاکی از آن است که شرکت NSO Group، توسعهدهنده نرمافزار جاسوسی پگاسوس، حتی پس از شکایت متا (شرکت مادر واتساپ) در سال ۲۰۱۹، به بهرهبرداری از آسیبپذیریهای واتساپ ادامه داده است. این شرکت با استفاده از این آسیبپذیریها، جاسوسافزار خود را بر روی دستگاههای هدف نصب کرده و به اطلاعات حساس کاربران دسترسی پیدا کرده است. این اقدامات نگرانیهای جدی در مورد حریم خصوصی و امنیت کاربران ایجاد کرده و نشاندهنده نیاز به تقویت تدابیر امنیتی در برنامههای پیامرسان است.
27
آبان
آسیبپذیری شدید در PostgreSQL: امکان سوءاستفاده از متغیرهای محیطی
یک آسیبپذیری با شدت بالا در سیستم پایگاهداده متنباز PostgreSQL شناسایی شده است که به کاربران بدون دسترسی ویژه اجازه میدهد متغیرهای محیطی حساس را تغییر دهند. این نقص امنیتی با شناسه CVE-2024-10979 و امتیاز CVSS 8.8، میتواند منجر به اجرای کد دلخواه یا افشای اطلاعات شود. این مشکل در نسخههای 17.1، 16.5، 15.9، 14.14، 13.17 و 12.21 برطرف شده است. کاربران باید فوراً بهروزرسانیهای مذکور را اعمال کرده و دسترسی به افزونهها را محدود کنند تا از سوءاستفادههای احتمالی جلوگیری شود.
27
آبان
استفاده فعال از آسیبپذیری روز صفر در محصولات Palo Alto Networks
شرکت Palo Alto Networks تأیید کرده است که یک آسیبپذیری روز صفر در محصولات خود بهطور فعال توسط مهاجمان مورد سوءاستفاده قرار گرفته است. این آسیبپذیری به مهاجمان امکان میدهد تا کنترل کامل دستگاههای آسیبپذیر را به دست آورند. این شرکت به کاربران توصیه کرده است که بهروزرسانیهای امنیتی منتشرشده را فوراً اعمال کنند تا از سیستمهای خود در برابر این تهدید محافظت نمایند.
27
آبان
شبکه کلاهبرداری با ۴۷۰۰ سایت جعلی خرید برای سرقت کارتهای اعتباری
یک گروه تهدیدکننده چینی به نام "SilkSpecter" با ایجاد حدود ۴۷۰۰ فروشگاه آنلاین جعلی، اطلاعات کارتهای اعتباری خریداران آنلاین در آمریکا و اروپا را سرقت میکند. این کمپین از اکتبر ۲۰۲۴ آغاز شده و با ارائه تخفیفهای جذاب برای دوره خرید بلک فرایدی، کاربران را فریب میدهد. سایتهای جعلی با تقلید از برندهای معروفی مانند The North Face، Lidl و IKEA، و استفاده از دامنههایی مانند '.shop' و '.store'، به نظر معتبر میرسند. این سایتها با استفاده از پردازشگر پرداخت معتبر Stripe، اطلاعات کارتهای اعتباری را جمعآوری کرده و به سرورهای تحت کنترل مهاجمان ارسال میکنند. کاربران باید از خرید از سایتهای ناشناخته خودداری کرده و از روشهای احراز هویت چندمرحلهای برای محافظت از حسابهای مالی خود استفاده کنند.
27
آبان
مایکروسافت بهروزرسانیهای امنیتی Exchange را به دلیل مشکلات تحویل ایمیل حذف کرد
مایکروسافت بهروزرسانیهای امنیتی نوامبر ۲۰۲۴ برای Exchange Server را به دلیل گزارشهای گسترده از توقف جریان ایمیل در سرورهایی که از قوانین سفارشی جریان ایمیل استفاده میکردند، از Windows Update و مرکز دانلود حذف کرده است. این مشکل بر مشتریانی تأثیر میگذارد که از قوانین جریان ایمیل یا قوانین جلوگیری از نشت داده (DLP) استفاده میکنند. مایکروسافت توصیه کرده است که مدیرانی که با مشکلات جریان ایمیل مواجه شدهاند، این بهروزرسانیها را حذف کنند تا زمانی که نسخه اصلاحشده منتشر شود.
منبع
03
آبان
کشف روش جدید برای Jailbreak مدلهای هوش مصنوعی: ‘Deceptive Delight’
محققان امنیت سایبری روش جدیدی به نام Deceptive Delight را برای Jailbreak مدلهای هوش مصنوعی (LLM) کشف کردهاند. این روش که توسط واحد Unit 42 از شرکت Palo Alto Networks توسعه یافته است، از طریق تعاملات چند مرحلهای و بدون ایجاد هشدارهای امنیتی، مدلها را به تولید محتوای مضر و ناامن هدایت میکند. این حملات با موفقیت 64.6% در سه تعامل انجام شده و برای مقابله، استفاده از فیلترینگ محتوای پیشرفته و مهندسی بهتر دستورات توصیه میشود.
03
آبان
هشدار CISA درباره بهرهبرداری فعال از آسیبپذیری Microsoft SharePoint
CISA (آژانس امنیت سایبری و زیرساختهای ایالات متحده) هشدار داده که یک آسیبپذیری با شناسه CVE-2024-38094 در Microsoft SharePoint در حال بهرهبرداری فعال است. این آسیبپذیری به مهاجمان امکان میدهد از طریق مجوزهای "Site Owner" دسترسی غیرمجاز کسب کرده و کدهای مخرب اجرا کنند. این نقص به دلیل مشکل در فرآیند deserialization به وجود آمده و توسط مهاجمان پیشرفته مورد سوءاستفاده قرار گرفته است. CISA توصیه میکند که سازمانها قبل از 12 نوامبر 2024 پچهای امنیتی را اعمال کنند.
03
آبان
کشف آسیبپذیری CVE-2024-47575 در FortiManager
در اکتبر ۲۰۲۴، یک آسیبپذیری بحرانی با شناسه CVE-2024-47575 در FortiManager توسط Fortinet گزارش شد. این نقص امنیتی که به مهاجمان امکان اجرای کد از راه دور را میدهد، به دلیل اشکال در احراز هویت ایجاد شده است. سیستمهای FortiManager، بهویژه نسخههای قدیمیتر مانند FortiManager 6.4.x و 7.0.x تحت تأثیر قرار گرفتهاند. مهاجمان میتوانند از این آسیبپذیری برای نفوذ به سیستمها و دسترسی به شبکههای حساس بهرهبرداری کنند.
این حملات توسط مهاجمان پیشرفته بهصورت هدفمند در محیطهای خاص اجرا شده و شرکتها توصیه به بهروزرسانی فوری به آخرین نسخههای FortiManager کردهاند. Rapid7 نیز ابزارهایی را برای تشخیص و جلوگیری از این نقص ارائه کرده است.
توصیهها
1. فوراً سیستمهای FortiManager خود را بهروزرسانی کنید.
2. ارزیابی امنیتی با ابزارهای تخصصی مانند Rapid7 انجام دهید.
3. از فعالسازی احراز هویت چندمرحلهای و تقویت تنظیمات امنیتی استفاده کنید.
منابع و نسخههای آسیبپذیر
مدلهای آسیبپذیر For...
01
آبان
نشت مجدد دادههای Internet Archive بهدلیل دسترسی از طریق توکنهای دزدیده شده
برای بار دوم Internet Archive به دلیل سرقت توکنهای دسترسی GitLab دچار نقض داده شد. این حمله شامل دسترسی به پلتفرم پشتیبانی Zendesk و بیش از ۸۰۰,۰۰۰ تیکت پشتیبانی بود. هکرها توانستند اطلاعات حساس کاربران را به دست آورند، حتی پس از هشدارهای مکرر این حادثه پس از یک حمله قبلی رخ داد که طی آن اطلاعات ۳۱ میلیون کاربر نیز افشا شده بود. در این حمله، مهاجمان از توکنهای دزدیده شده GitLab استفاده کرده و به سامانههای بایگانی اینترنت (Internet Archive) دسترسی یافتند. این حمله دومین نقض امنیتی جدی بود که این مجموعه در سال جاری تجربه کرد.
در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:«ناراحتکننده است که میبینیم حتی پس از اطلاع از نشت اطلاعات در هفتههای گذشته، بایگانی اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»
منبع
30
مهر
روز جهانی رمزنگاری(Global Encryption Day)
"روز جهانی رمزنگاری"(Global Encryption Day) که در ۲۱ اکتبر ۲۰۲۴ برگزار میشود، چهارمین دوره این رویداد سالانه است که توسط "ائتلاف جهانی رمزنگاری" سازماندهی شده است. هدف این روز افزایش آگاهی جهانی درباره اهمیت رمزنگاری قوی برای حفاظت از حریم خصوصی و امنیت آنلاین است. این رویداد فرصتی است برای فعالان، سازمانها و کاربران اینترنتی تا اهمیت رمزنگاری را برجسته کرده و از آن دفاع کنند. برنامههای این روز شامل برگزاری همایشها، رویدادهای مجازی، و کارگاههای آموزشی در سراسر جهان میشود. یکی از رویدادهای اصلی، "همایش رمزنگاری: امروز رمزنگاری کن تا فردا را امن کنی" است که بر اهمیت استفاده از رمزنگاری در دنیای دیجیتال تمرکز دارد. همچنین، این روز به عنوان فرصتی برای دفاع از حقوق دیجیتال و حفاظت از دادهها در برابر تهدیدات سایبری شناخته میشود.