لیتوانی: شیائومی میتواند از راه دور محتوای گوشیهای خود را سانسور کند
دولت لیتوانی در گزارشی مدعی شده است که شیائومی میتواند قابلیت سانسور محتوا را از راه دور برای تمام گوشیهایش فعال کند.
حملات دی او اس نتیجه بخش تر و قدرتمندانهتر شدهاند
محققان امنیت سایبری هشدار میدهند حملات موسوم به دی او اس در ماههای اخیر نتیجه بخش تر و قدرتمندتر شده و به شیوههایی خلاقانه تر انجام میشوند.
به نقل از زد دی نت، گزارش تازه مؤسسه امنیتی نت اسکات نشان میدهد در نیمه اول سال ۲۰۲۱ حدود ۵.۴ میلیون حمله از نوع دی او اس به ثبت رسیده که نسبت به مدت مشابه سال قبل ۱۱ درصد افزایش نشان میدهد.
در قالب حملات دی او اس سیل درخواست به سمت سایتهای اینترنتی و ارائه دهندگان خدمات مختلف دیجیتال روانه میشود و در نتیجه این درخواستهای بیشمار، سرورهای سایتها و خدمات گوناگون کند شده یا از کار میافتند. در نتیجه دسترسی کاربران به آنها قطع میشود.
مهاجمان معمولاً بعد از آلوده کردن رایانهها، ابزار متصل به اینترنت اشیا و غیره شبکههایی موسوم به بوت نت به وجود میآورند و از آنها برای مدیریت و هدایت روند حملات دی او اس استفاده میکنند.
در گذشته این حملات به طور کور و عمومی به منظور اختلال در سایتها و خدمات اینترنتی انجام میشدند، اما حالا آنها به طور مشخص برای از دسترس خارج کردن سرویسهای کلود خاص، ابزار دفاعی تحت وب و غیره به کار میروند. ابزار حملات یادشده نیز متحول و به روز شده و قدرت و دقت بیشتری نسبت به گذشته دارند. این امر شناسایی مبدا ارسال ترافیک مزاحم و مقابله و مسدود کردن آنها را دشوار کرده است.
مهاجمان در موارد زیادی با سوءاستفاده از آسیب پذیریهای نرم افزاری برنامههای گوناگون میتوانند به پنهان کاری روی آورده و مقابله با حملات دی او اس را دشوار کنند. تعداد منابع حملات دی او اس نیز روز به روز در حال افزایش است که چالش دیگری برای مقابله با حملات مذکور است.
هشدار مرکز ماهر درباره آسیبپذیری مرورگر گوگل کروم
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیبپذیریهای موجود در مرورگر کروم هشدار داد.
به گزارش مرکز ماهر، اخیراً شرکت گوگل بهروزرسانیهایی را به منظور وصله ۱۱ آسیبپذیری موجود در مرورگر کروم منتشر کرده است.
دو مورد از این آسیبپذیریها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روز صفرم بوده و تحت بهرهبرداری فعال قرار دارند.
این آسیبپذیریها موتور متنباز جاوا اسکریپت V۸ مرورگر کروم را تحت تأثیر خود قرار میدهند. جزئیات فنی بیشتری از آسیبپذیریهای مذکور منتشر نشده است.
به کاربران توصیه میشود هرچه سریعتر مرورگر خود را به نسخه ۹۳.۰.۴۵۷۷.۸۲ بهروزرسانی کنند.
اعمال بهروزرسانیها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه بهروزرسانی انجام میپذیرد.
مرکز ماهر برای کسب اطلاعات بیشتر در مورد این آسیبپذیریها این لینک را معرفی کرده است.
میلیونها پی سی AMD تحت تأثیر آسیبپذیری درایور CPU قرار گرفتهاند
درایور معیوب CPU باعث شده است میلیونها پیسی AMD آسیبپذیر شوند. با این مشکل، سودجویان میتوانند بهراحتی پسوردها و کلیدهای رمزگذاریشده را از حافظهی سیستم سرقت کنند.
بزرگترین تهدید و خطرات اینترنت اشیا (IoT) برای کسب و کارها
بزرگترین تهدید و خطرات اینترنت اشیا (IoT) برای کسب و کارها
اینترنت اشیا (IoT)میتواند کارایی را افزایش دهد، اما با ریسکهای جدیدی نیز همراه است. امنیت اینترنت اشیا (IoT) حفاظت از اینترنت اشیا از حملهها است. در حالی که بسیاری از صاحبین کسب و کار آگاه هستند که باید از کامپیوترها و تلفنهای همراه با آنتی ویروس محافظت کنند، خطرات امنیتی مربوط به دستگاههای بسته بندی به خوبی شناخته شده است و حفاظت آها اغلب مورد غفلت قرار میگیرد.
در اینجا برخی از خطرات اصلی برای یک شبکه تجاری بدون امنیت سایبری اینترنت اشیا (IoT)مناسب وجود دارد:
دسترسی به دادههای حساس:
یکی از چالشهای اصلی اینترنت اشیا (IoT)این است که دستگاهها اغلب دادههای حساس را ضبط میکنند، به آنها دسترسی دارند و جریان میدهند. سیستمهای امنیتی مانند دوربینهایی و زنگ درها به طور فزایندهای بخشی از شبکههای تجاری کوچک هستند که اگر توسط یک مجرم مورد شنود قرار گیرند، میتوانند به سرعت مشکلات عمدهای را ایجاد کنند. تجهیزات دفتری مانند چاپگرها، دارای نقاط دسترسی بالقوه هستند، یک چاپگر در خطر افتاده، میتواند به راحتی به این معنا باشد که مهاجم میتواند هر چیزی که در یک دفتر پرینت و یا اسکن شده را ببیند.
خرابکاری و جزئیات:
یک دستگاه اینترنت اشیا (IoT)هک شده به حمله کننده اجازه خواهد داد تا به عملکردهای مورد نظر خود دسترسی داشته باشد. در حالی که یک قهوه ساز ممکن است به مهاجم اجازه ندهد که کاری خطرناکتر از دم کردن لاته انجام دهد، باید بدانید یک سیستم گرمایش یا ماشین آلات هک شده میتواند اختلالات بیشتری را برای یک تجارت ایجاد کند.
بات نتها:
مجرمان سایبری میتوانند تعداد زیادی از دستگاههای آلوده را در شبکههایی به نام بات نت جمع کنند. این بات نتها میتوانند برای موارد مختلفی مورد استفاده قرار گیرند، اما بیشتر به دلیل استفاده از آنها در حملات DDoS شناخته میشوند.
حملات DDoS (Distributed of Service)، جریانی هدفمند از درخواستهای شبکه را از وسایل آلوده به سرور، کامپیوتر یا شبکهای که این هنرپیشه بد میخواهد آن را پایین بیاورد، ارسال میکند. از آنجا که تعداد زیادی از درخواستهای شبکه برای رسیدگی به هدف وجود دارد، آن سقوط میکند و برای کاربران واقعی قابل دسترسی نخواهد بود. در سال ۲۰۱۶، یک بات نت با استفاده از حمله DDoS برخی از بزرگترین سایتها، از جمله توییتر و Netflix را خراب کرد.
کدام یک از صنایع در برابر تهدیدات امنیتی اینترنت اشیا (IoT)آسیب پذیر هستند؟
در حالی که دستگاههای اینترنت اشیا (IoT) میتوانند یک خطر امنیتی برای هر کسب و کاری که برای شغل خود اقدام به تامین امنیت شبکههای خود نمیکنند، خطری امنیتی ایجاد میشود، اما برخی صنایع به ویژه در برابر حملات آسیب پذیر هستند.
صنایعی که با بالاترین خطر مواجه خواهند شد، آنهایی هستند که از دستگاههای اینترنت اشیا (IoT)فقط به عنوان ابزاری برای کمک به بهره وری استفاده نمیکنند و آن را در هسته عملیات کسب و کار ادغام میکنند. به عنوان مثال، استفاده از دستگاههای اینترنت اشیا (IoT)در تولید ممکن است مزایای زیادی برای بهره وری فراهم کند، اما وقتی فرآیندهای تولید کاملا وابسته به فناوری هوشمند میشوند، یک حمله واحد میتواند کارخانه را غیرفعال کند.
در سال ۲۰۱۰، ویروس استاکسنت (Stuxnet) یک کارخانه غنی سازی اورانیوم در ایران را آلوده کرد و خسارات دائمی به سانتریفیوژ وارد کرد. در حالی که احتمالا هیچکس از چنین حمله پیچیده علیه یک تجارت کوچک استفاده نخواهد کرد، بدافزار اینترنت اشیا (IoT)با سرعت سریع در حال توسعه است، هر کاری با استفاده از دستگاههای اینترنت اشیا (IoT) ناامن در فرآیند ساخت آنها یک روز میتواند عملیات آنها را توسط هکرها دریافت کند.
صاحبان هر کسب و کار کوچکی که اطلاعات محرمانه مشتری را ثبت میکنند نیز باید نگران خطرات باشند. وبکمها، چاپگرها، دوربینهای امنیتی و زنگ دربهای دیجیتالی تنها برخی از وسایلی هستند که میتوانند به طور بالقوه مورد شنود قرار بگیرند و اطلاعات محرمانه را از طریق دوربینها و میکروفنهای آنها فاش کنند. این تنها یکی از پنج تهدید اصلی است که خطری برای تجارتهای کوچک ایجاد میکند.
چگونه امنیت اینترنت اشیا (IoT)را حفظ کنیم؟
در حالی که امنیت نقاط نهایی و شبکه شما بستگی به نوع تجهیزاتی دارد که دارید، اقدامات احتیاطی ویژهای وجود دارد که به شما کمک میکند هر نوع ابزار یا دستگاه اینترنت اشیا (IoT)را ایمن کنید.
-
استفاده از گذرواژههای قوی:
داشتن رمزهای عبور قوی همیشه مهم است، به خصوص برای دستگاههای اینترنت اشیا (IoT). با یک گذرواژه ضعیف، گرفتن کنترل یک دستگاه اینترنت از طریق رابط خود یا پورتال وب ساده و بیاهمیت است. نکته بسیار نگران کننده این است که بسیاری از دستگاههای اینترنت اشیا (IoT) دارای گذرواژههای پیش فرض هستند که بسیاری از کاربران آنها را تغییر نمیدهند و این به آن معنی است که مهاجم ممکن است رمز عبور دستگاه شما را بداند.
گذرواژههای قوی در بقیه شبکه شما همچنین در صورت دسترسی مهاجم از طریق یک دستگاه، امکان متوقف یا ممانعت از تلاش آنها برای دسترسی به فایلها، پایگاههای داده و سایر دستگاهها را افزایش میدهد و یک خط دفاعی دیگر به شما میافزاید. تغییر گذرواژه روی روترتان به یک مسیر طولانی و قوی به خصوص مهم است، چرا که یک مسیریاب به خطر افتاده کل شبکه را آسیب پذیر میکند.
-
امنیت شبکه:
اطمینان حاصل کنید که یک روتر امن به روز داشته باشید و یک فایروال فعال شده باشد. روتر شما میتواند اولین نقطه حمله باشد و اگر روتر شما به خطر بیافتد، کل شبکه شما آسیب خواهد دید. یک راه حل نصب امنیتی نقطه پایانی که به شما اجازه میدهد تا آسیب پذیریهای در شبکه خود را کشف کنید میباشد، به عنوان مثال یک اسکن با ویژگیهایی مانند Avast Wifi Inspector ضروری است.
-
وصلهها:
در صورت کشف نقاط ضعف، تولیدکنندگان مسئول به روزرسانیهای امنیتی برای وسایل اینترنت اشیا (IoT) خود را آزاد خواهند کرد. تضمین اینکه وسایل شما به طور منظم به روزرسانی شده باشند، بسیار مهم است. اگر وسیلهای دارید که به روز رسانی نشده باشد، منافع دستگاه را در مقابل تاثیر بالقوه بر کسب و کار شما در صورت حمله، در نظر بگیرید. برای دستگاههایی که به روزرسانیها را دریافت میکنند، سرمایه گذاری در نرم افزار مدیریت وصله توصیه میشود تا اطمینان حاصل شود که همیشه مرتب به روز میشوند.
-
ضرورت را در نظر بگیرید:
از آنجا که یک بازار رو به رشد برای تجهیزات اینترنت اشیا (IoT) وجود دارد، تولیدکنندگان مشتاق هستند که تعداد زیادی از آنها را وارد بازار کنند و ممکن است زمان زیادی صرف توسعه امنیت محصول خود نکنند. در حالی که وسایل اینترنت میتوانند بسیار مفید باشند، باید در نظر بگیرید که آیا آشپزخانه دفتر شما واقعا نیاز به یک توستر و یا کتری مجهز به اینترنت دارد.
در حالی که منافع تکنولوژی جدید همیشه هیجان انگیز به نظر میرسد (به خصوص برای صاحبان تجارتهای کوچک که به دنبال صرفه جویی در هزینهها و افزایش بهره وری هستند.) مهم است که زمان داشته باشید تا خطرات ناشی از آن را درک کنید. تجهیزات اینترنت قابلیت ایجاد بهبود کارایی برای بسیاری از صنایع را دارند، اما گامهایی نیز باید برای اطمینان از اینکه آنها شبکه شما را نسبت به فعالان مخرب آسیب پذیر نمیکنند، برداشته شود.
نوشته بزرگترین تهدید و خطرات اینترنت اشیا (IoT) برای کسب و کارها اولین بار در گويا آی تی پدیدار شد.
عامل بزرگترین حملات مجازی اخیر شناسایی شد
باتنت جدیدی متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، از طریق روترهای میکروتیک، مسبب بزرگترین حملات DDOS اخیر در دنیا و ایران است و کاربران تجهیزات میکروتیک لازم است جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند.
بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISPها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
استفاده از آسیبپذیری قدیمی روترهای میکروتیک برای انجام حملات گسترده DDOS
باتنت جدید Meris متشکل از ۲۵۰ هزار دستگاه آلوده به بدافزار، مسبب بزرگترین حملات DDOS اخیر در دنیا و از طریق روترهای میکروتیک بوده است. حملات هفته گذشته این باتنت، رکورد بزرگترین حملات حجمی DDOS را شکست. بنابر اطلاعیه شرکت میکروتیک که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آن اشاره کرده، این مساله با استفاده از آسیبپذیری روترهای قدیمی میکروتیک مربوط به سال ۲۰۱۸ بوده است.
از آنجاییکه تعدادی از آدرسهای IP مورد سوءاستفاده در این حمله متعلق به کشور ایران است، کلیه کاربران تجهیزات میکروتیک جهت پیشگیری از وقوع حملات احتمالی این نوع باتنت در آینده، باید هرچه سریعتر نسبت به انجام دستورالعملهای امنیتی اقدام کنند. دستگاه میکروتیک خود را بهطور منظم بهروز کرده و بهروز نگه دارید؛ دسترسی به دستگاه از طریق اینترنت را محدود کنید، بهطوریکه امکان دسترسی به دستگاه بهطور عمومی از طریق اینترنت وجود نداشته باشد؛ اگر نیاز به دسترسی از راه دور به دستگاه دارید فقط از طریق سرویسهای VPN امن مانند IPsec این امکان را فراهم کنید.
همچنین لازم است از رمز عبور قوی استفاده کنید و آن را مرتباً تغییر دهید؛ تصور نکنید که شبکه محلی (local) یک شبکه امن است، چراکه اگر روتر شما توسط رمز عبور محافظت نشود و یا رمز عبور ضعیفی داشته باشد، بدافزار قادر است به شبکه محلی شما هم نفوذ کند. همچنین پیکربندی سسیتمعامل روتر (RouterOS) را برای یافتن تنظیمات ناشناخته بررسی کنید.
بدافزاری وجود دارد که سعی میکند دستگاه میکروتیک را از طریق رایانهی ویندوزی موجود در شبکه داخلی شما مجدداً پیکربندی کند؛ به همین دلیل بسیار مهم است که دستگاههای خود را با رمز عبور قوی محافظت کنید تا از حملات dictionary و نفوذ بدافزار جلوگیری شود. همچنین این بدافزار سعی میکند با بهرهبرداری از آسیبپذیریهای موجود در نسخههای مختلف دستگاه به آن نفوذ کند (بهعنوانمثال آسیبپذیری CVE-2018-14847 که مدتها است وصله شده)؛ به همین دلیل بهروز کردن دستگاه میکروتیک به آخرین نسخه و ارتقای نسخهی آن به صورت منظم اکیداً توصیه میشود.
حمله سایبری کشاورزان آمریکایی را به دردسر انداخت
حمله سایبری به شرکت نیو کورپوریتیو که در ایالت آیووای آمریکا خدمات متنوعی را به کشاورزان ارائه میدهد باعث شد تا این افراد دچار مشکلات متعددی شوند.
به نقل از رویترز، شرکت مذکور مجبور شد برای مهار حملات یادشده شبکه رایانهای خود را آفلاین کند و همین مساله موجب اعتراض کشاورزان شد.
این شرکت انبارهای ذخیره غلات را در آیوا اداره میکند که بزرگترین تولیدکننده ذرت در ایالات متحده است. خرید محصولات کشاورزی و فروش کود و سایر مواد شیمیایی مورد نیاز برای کشت محصولات کشاورزی از جمله دیگر خدمات این شرکت است.
علاوه بر این، شرکت نیو کورپوریتیو دارای پلتفرمهای فناورانه خاصی برای استفاده کشاورزان است تا به آنها مشاورههای زراعی برای افزایش برداشت محصول ارائه شود.
اما حالا همه این خدمات به علت حمله سایبری از دسترس خارج شده است.
نیو کورپوریتیو مدعی شده حملات سایبری مذکور را مهار کرده و در حال همکاری با پلیس و متخصصان امنیتی سایبری برای شناسایی عوامل حملات مذکور است. هنوز مشخص نیست پلتفرمهای این شرکت چه زمانی دوباره در دسترس قرار گرفته و آنلاین میشوند.
هشدار مرکز ماهر به شرکتهای بازرگانی برای تبادلات مالی بینالمللی
مرکز ماهر به شرکتهای بازرگانی که تبادلات مالی بینالمللی دارند در خصوص امکان هک ایمیل طرفین قرارداد و بروز خسارت های میلیون دلاری هشدار داد.
مرکز ماهر با هشدار به شرکتهای بازرگانی که تبادلات مالی بینالمللی دارند اعلام کرد: با توجه به موارد ارجاع شده به مرکز ماهر، اخیراً ارسال پیش فاکتورهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است.
این حملات عمدتاً از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده است و گاهاً سبب خسارتهای میلیون دلاری به یکی از طرفین شده است.
مرکز ماهر به شرکتهای بازرگانی داخلی اکیداً توصیه کرده که قبل از واریز هر گونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتس آپ و یا غیره) اطمینان حاصل کنند.
ورود به مایکروسافت با اثر انگشت
مایکروسافت به تازگی اعلام کرده که تمام کاربران می توانند بدون وارد کردن رمز عبور وارد حساب کاربری خود شوند.
به نقل از دیلی میل، کمپانی مایکروسافت بعد از اعلام خبر حذف رمز عبور برای ورود کاربران، اعلام کرد که آنها می توانند با استفاده از روش های دیگر مانند اثر انگشت یا اپلیکیشن های احراز هویت به حساب کاربری خود وارد شوند.
این اقدام توسط شرکت «ردموند» مستقر در واشنگتن در پی عرضه اولیه این ویژگی به مشتریان تجاری مایکروسافت در مارس سال جاری انجام شد. تقریبا همه کارکنان این شرکت از ویژگی های ورود بدون رمز استفاده می کنند.
مشکل رمزهای عبور این است که می توان آنها را حدس زد یا به سرقت برد و گاهی به خاطر سپردن آنها دشوار است. تنها کاربران حقیقی می توانند از اثر انگشت خود استفاده کنند یا با استفاده از برنامه احراز هویت در تلفن خود پاسخ دهند. به گزارش سیناپرس ، البته هنوز مشخص نیست استفاده از اپلیکیشن احراز هویت تا چه اندازه امنیت دارد و در صورت هک شدن گوشی موبایل می توان از آن حفاظت کرد یا از راه دور یا بعد از سرقت قابل بازیابی است.
باوجود این، ویژگی ورود بدون رمز عبور با برخی از دستگاه ها و سیستم عامل های قدیمی مانند کنسول های Xbox 360، آفیس 2010 و ویندوز 8.1 یا جلوتر از آن کار نمی کند. رمزهای عبور اولین هدف هکرها هستند و خیلی زود قابل هک شدن اند. اما در این میان، از حساب های بانکی گرفته تا ایمیل و کارت های خرید و بازی های ویدئویی همگی با رمز عبور کار می کنند.
اما به زودی کاربران مایکروسافت قادر خواهند بود با استفاده از اپلیکیشن احراز هویت این شرکت، Windows Hello به عنوان کلید امنیتی یا کد احراز هویتی که به گوشی یا ایمیل کاربر ارسال می شود، در سیستم های Outlook، OneDrive، Family Safety و دیگر سیستم های مایکروسافت وارد شوند.این سرویس طی هفته های آینده قابل استفاده خواهد شد.
کاربرانی که از این سیستم بدون رمز استفاده کرده و دسترسی خود را به اپلیکیشن احراز هویت از دست دهند، می توانند به یکی از گزینه های ورود به سیستم استفاده کنند که از این میان می توان به تشخیص چهره به عنوان کلید امنیت فیزیکی یا پیامک یا کد ایمیل اشاره کرد.
به این طریق، کاربران علاوه بر وارد شدن به حساب کاربری خود در کامپیوترهای خانگی، می توانند وارد سرویس های آنلاین هم شوند.
شناسایی ۱۱ آسیبپذیری در کروم/مرورگرتان را بهروزرسانی کنید
آسیبپذیریهایی در مرورگر کروم شناسایی شده که کاربران را ملزم میکند مرورگر خود را بهروزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.
اخیراً شرکت گوگل بهروزرسانیهایی را به منظور وصله ۱۱ آسیبپذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیبپذیریها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهرهبرداری فعال قرار دارند. این آسیبپذیریها موتور متنباز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار میدهند. جزئیات فنی بیشتری از آسیبپذیریهای مذکور منتشر نشده است.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به کاربران توصیه میکند که هرچه سریعتر مرورگر خود را به نسخه 93.0.4577.82 بهروزرسانی کنند. اعمال بهروزرسانیها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه بهروزرسانی انجام میپذیرد.
به گزارش ایسنا، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.