01
بهمن
بهتازگی یک آسیبپذیری مهم (CVE-2024-12365) در افزونه پرکاربرد W3 Total Cache وردپرس کشف شده است که میتواند امنیت میلیونها وبسایت را در معرض خطر قرار دهد. این افزونه با هدف بهینهسازی عملکرد و سرعت بارگذاری صفحات در وردپرس طراحی شده و بهصورت گستردهای میان مدیران وبسایتها محبوبیت دارد. حال، پژوهشگران امنیتی اعلام کردهاند که یک ضعف مهم در روند پردازش اطلاعات کشف کردهاند که به مهاجم اجازه میدهد تا به دادههای حساس دسترسی یابد یا حتی کد مخرب را روی سرور اجرا کند.
بنا به گزارشها، مشکل اصلی از نحوه مدیریت کش (Cache) و فایلهای موقتی ناشی میشود. در برخی شرایط، ورودیهای کاربر بدون اعتبارسنجی کافی پردازش میشوند و این مسئله میتواند راه را برای اجرای فرمانهای دلخواه باز کند. اگر مهاجمان موفق شوند از این نقطه ضعف بهرهبرداری کنند، قادر خواهند بود کنترل بخشی از عملکرد سرور، پایگاه داده یا حتی کل وبسایت را به دست گیرند. این امر بهویژه برای وبسایتهای پرترافیک یا دارای اطلاعات حسا...
23
دی
هشدار پلیس فتا درباره کلاهبرداری با وعده سود بالا در بازار ارزهای دیجیتال
پلیس فتا نسبت به افزایش کلاهبرداریها در حوزه سرمایهگذاری ارزهای دیجیتال و بورسهای خارجی هشدار داده است. کلاهبرداران با ایجاد کانالها و صفحات غیرمجاز و ارائه وعدههای سود غیرمتعارف، سرمایهگذاران را فریب داده و پس از دریافت مبالغ قابلتوجه، ناپدید میشوند.
این کانالها و صفحات بینام و نشان فاقد مجوز از نهادهای دولتی هستند. پلیس فتا توصیه میکند که شهروندان برای فعالیت در بازار ارزهای دیجیتال، شخصاً دانش و مهارت لازم را کسب کرده یا از مشاوران معتبر و متخصص کمک بگیرند.
وعده پرداخت سودهای غیرمتعارف یکی از شگردهای رایج کلاهبرداران در سالهای اخیر بوده است. همچنین، افرادی که بدون تخصص به تبلیغ این فعالیتها میپردازند، در صورت وقوع کلاهبرداری، طبق قانون در مقابل مراجع قضایی پاسخگو خواهند بود.
22
دی
تخریب شبکه یک ارائهدهنده اینترنت روسیه توسط هکرهای اوکراینی
یک ارائهدهنده خدمات اینترنت (ISP) روسی تأیید کرده است که هکرهای اوکراینی موفق به نفوذ و تخریب شبکه آن شدهاند. این حمله، که یکی از نمونههای جنگ سایبری بین روسیه و اوکراین محسوب میشود، منجر به قطع سرویسدهی گسترده این شرکت شده است.
طبق گزارشها، هکرها با استفاده از ابزارهای پیشرفته و حملات هماهنگ، شبکه این شرکت را به طور کامل از کار انداختهاند. ارائهدهنده روسی اعلام کرده که این حمله تأثیر جدی بر زیرساختهای آن داشته و بازسازی شبکه نیازمند زمان و منابع زیادی است.
این حادثه نشاندهنده اهمیت روزافزون جنگ سایبری در درگیریهای نظامی مدرن است. حملات سایبری در سالهای اخیر به ابزاری کلیدی برای ایجاد اختلال در زیرساختهای حیاتی تبدیل شدهاند.
22
دی
کمپین فیشینگ جدید با سوءاستفاده از نام CrowdStrike
مجرمان سایبری کمپین فیشینگ جدیدی را با سوءاستفاده از نام برند CrowdStrike راهاندازی کردهاند. این حملات، کاربران را با پیامهای جعلی مرتبط با فرآیندهای استخدام به دام میاندازند. ایمیلهای فیشینگ حاوی لینکهایی به صفحات جعلی هستند که شبیه وبسایتهای رسمی CrowdStrike طراحی شدهاند و اطلاعات حساس کاربران، از جمله اعتبارنامههای ورود، را سرقت میکنند.
این کمپین از تکنیکهای پیشرفته مهندسی اجتماعی بهره میبرد تا قربانیان را متقاعد به کلیک روی لینکها و ارائه اطلاعات کنند. هدف اصلی این حملات، افراد و شرکتهایی هستند که در حوزه امنیت سایبری یا فناوری اطلاعات فعالیت دارند.
راهکارهای پیشگیری:
بررسی دقیق فرستنده ایمیل و لینکها.
استفاده از احراز هویت چندمرحلهای (MFA).
آموزش کارکنان درباره تکنیکهای فیشینگ و افزایش آگاهی امنیتی.
این نوع حملات نشان میدهد که حتی برندهای برجسته امنیت سایبری نیز ممکن است هدف سوءاستفاده قرار گیرند، و بر اهمیت رعایت پروتکلهای امنیتی تاکید میکند...
22
دی
قطعی گسترده سرویسهای Proton به دلیل تغییر نرمافزار Kubernetes
سرویسهای Proton، شامل ProtonMail و ProtonVPN، به دلیل مشکلی در فرایند مهاجرت به Kubernetes با قطعی گستردهای مواجه شدند. این قطعی که به دلیل تغییرات نرمافزاری در زیرساخت Kubernetes رخ داد، باعث شد کاربران در سراسر جهان به این سرویسها دسترسی نداشته باشند.
Proton در بیانیهای اعلام کرد که این مشکل ناشی از ناسازگاری پیشبینینشده در زمان پیادهسازی Kubernetes بوده است. هدف از این مهاجرت، بهبود عملکرد، مقیاسپذیری، و انعطافپذیری زیرساختهای Proton بود، اما تغییرات اعمالشده به طور غیرمنتظرهای سرویسدهی را مختل کردند.
تیم فنی Proton پس از شناسایی این مشکل، به سرعت برای بازیابی سرویسها وارد عمل شد و توانستند به مرور دسترسی کاربران را بازگردانند. این حادثه بار دیگر اهمیت مدیریت صحیح مهاجرتهای زیرساختی را برجسته میکند.
راهکارهای پیشنهادی برای جلوگیری از مشکلات مشابه:
انجام آزمایشهای گسترده پیش از مهاجرت.
استفاده از پروتکلهای بازگشتی (Rollback Protocols) در صورت بروز خط...
22
دی
مسدود شدن Docker Desktop روی مک به دلیل هشدار اشتباه بدافزار
کاربران مک با مشکلی مواجه شدهاند که در آن Docker Desktop بهطور غیرمنتظرهای به عنوان بدافزار شناسایی شده و توسط macOS مسدود میشود. این مسئله به دلیل تشخیص اشتباه توسط سیستم امنیتی Gatekeeper مک ایجاد شده و موجب شده کاربران قادر به اجرای این برنامه مهم توسعه نباشند.
Gatekeeper به عنوان یکی از اجزای امنیتی macOS، نرمافزارهایی که فاقد امضای معتبر یا گواهیهای امن باشند را محدود میکند. این هشدار اشتباه احتمالاً بهخاطر یک خطای سیستمی یا تغییرات در نحوه مدیریت گواهیهای امنیتی Docker رخ داده است.
توسعهدهندگان Docker اعلام کردهاند که این مشکل از سوی آنها بررسی شده و توصیه کردهاند کاربران Docker Desktop را دوباره نصب کنند یا نسخههای بهروز شده آن را دریافت کنند. این موضوع نگرانیهایی درباره تعامل Gatekeeper با ابزارهای توسعهای محبوب ایجاد کرده است.
برای رفع مشکل، کاربران میتوانند از راهحلهای زیر استفاده کنند:
بررسی تنظیمات امنیتی مک و اجازه نصب نرمافزار از منابع تأی...
22
دی
حمله جدید به وب 3 با سوءاستفاده از شبیهسازی تراکنشها
محققان امنیتی از حمله جدیدی به وب 3 خبر دادهاند که با بهرهگیری از شبیهسازی تراکنشها، اقدام به سرقت ارزهای دیجیتال میکند. این حمله که "یکپارچهسازی مخرب شبیهسازی" نام گرفته، از فرایندهای بررسی تراکنشها در کیفپولهای دیجیتال بهره میبرد.
کیفپولهای ارز دیجیتال معمولاً تراکنشهای کاربر را قبل از ثبت بررسی و شبیهسازی میکنند تا از صحت آنها اطمینان یابند. مهاجمان با استفاده از این ویژگی، کاربران را به تعامل با قراردادهای هوشمند مخرب ترغیب کرده و سپس داراییهای دیجیتال آنها را سرقت میکنند. این حمله عمدتاً کیفپولهای متصل به قراردادهای هوشمند و پروتکلهای غیرمتمرکز را هدف قرار میدهد.
راههای پیشگیری شامل افزایش آگاهی کاربران، بررسی دقیق آدرسهای کیفپول و قراردادهای هوشمند پیش از تأیید تراکنشها، و بهروزرسانی نرمافزارهای کیفپول دیجیتال است. همچنین، استفاده از ابزارهای امنیتی پیشرفته برای تشخیص رفتارهای غیرعادی در تراکنشها توصیه میشود.
19
دی
بیتوجهی مجرمان سایبری به سیاستهای ملی امنیت سایبری
مجرمان سایبری، برخلاف برنامهریزیهای گسترده دولتها برای ارتقای امنیت سایبری، به فعالیتهای مخرب خود بدون توجه به سیاستهای ملی ادامه میدهند. طبق گزارشی جدید، تلاشهای کشورها برای وضع قوانین و چارچوبهای امنیتی، اغلب با بیاعتنایی هکرها مواجه شده و آنها راههایی برای دور زدن این سیاستها پیدا میکنند.
این گزارش نشان میدهد که مجرمان سایبری از ضعفها و شکافهای موجود در سیستمهای ملی بهره میبرند و اغلب به همکاریهای بینالمللی ضعیف در اجرای قوانین اتکا دارند. همچنین، آنها از ابزارها و تکنیکهای پیچیده برای جلوگیری از شناسایی استفاده میکنند.
تحلیلگران بر این باورند که همکاری بینالمللی قویتر، اجرای دقیقتر قوانین و افزایش آگاهی عمومی میتواند به کاهش این تهدیدها کمک کند. با این حال، تا زمانی که این شکافها پر نشود، مجرمان سایبری همچنان به فعالیتهای مخرب خود ادامه خواهند داد.
19
دی
تلگرام اطلاعات هزاران کاربر را به مقامات آمریکایی تحویل داد
در یک اقدام بحثبرانگیز، تلگرام اطلاعات مربوط به هزاران کاربر را به مقامات اجرای قانون ایالات متحده ارائه کرده است. این اطلاعات شامل آدرسهای IP، شمارههای تلفن، و دادههای فعالیت حسابهای مرتبط با جرایم سنگین نظیر تروریسم و سوءاستفاده از کودکان بوده است.
بر اساس بیانیه تلگرام، این همکاری تنها در موارد بسیار خاص و با ارائه حکم قانونی معتبر صورت گرفته است. این پلتفرم تأکید کرده که دادههای کاربران عادی و بدون دلایل قانونی و موجه به اشتراک گذاشته نمیشود. با این حال، بسیاری از کاربران و کارشناسان امنیتی معتقدند که این اقدام میتواند اعتماد عمومی به این پلتفرم را کاهش دهد، بهویژه به دلیل تاکید قبلی تلگرام بر امنیت و حریم خصوصی کاربران.
این حادثه موجی از انتقادات را در بین حامیان حریم خصوصی به وجود آورده است. برخی کارشناسان این اقدام را خلاف شعارهای تلگرام در زمینه رمزنگاری سرتاسری و حفظ حریم خصوصی میدانند. از سوی دیگر، برخی معتقدند که همکاری با مقامات در این موارد خاص ضروری بوده و د...
19
دی
کشف آسیبپذیری حیاتی در OpenSSH با کد CVE-2024-6387
یک آسیبپذیری جدی با کد CVE-2024-6387 در OpenSSH شناسایی شده است که مهاجمان را قادر به اجرای کد از راه دور میکند. این نقص ناشی از مدیریت نادرست ورودیها در عملکردهای کلیدی OpenSSH بوده و میتواند برای انجام حملات گسترده و بهرهبرداری از سیستمهای آسیبپذیر مورد استفاده قرار گیرد.
توسعهدهندگان OpenSSH برای رفع این مشکل وصله امنیتی منتشر کردهاند و به کاربران توصیه شده که هر چه سریعتر نرمافزار خود را بهروزرسانی کنند. عدم انجام این بهروزرسانی میتواند خطرات جدی مانند دسترسی غیرمجاز به سرورها و افشای اطلاعات حساس را به همراه داشته باشد.
این آسیبپذیری بار دیگر اهمیت بهروزرسانی مداوم و بررسی امنیتی نرمافزارهای کلیدی زیرساختی مانند OpenSSH را برجسته میکند.