به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
'>

شناسایی ۱۱ آسیب‌پذیری در کروم/مرورگرتان را به‌روزرسانی کنید

/در , , , , , /توسط
 
آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.
 
 اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.
 
 آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند که هرچه سریعتر مرورگر خود را به نسخه 93.0.4577.82 به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
'>

شناسایی ۱۱ آسیب‌پذیری در کروم/مرورگرتان را به‌روزرسانی کنید

/در , , , , , /توسط
 
آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.
 
 اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.
 
 آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند که هرچه سریعتر مرورگر خود را به نسخه 93.0.4577.82 به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 

همکاری تسلا با رگولاتورهای جهانی در خصوص امنیت داده

/در , , , , , /توسط

ایلان ماسک در کنگره ای در چین اعلام کرد در خصوص ذخیره داده های خودروهای مشتریان با رگولاتورها همکاری می کند.

به گزارش رویترز، ایلان ماسک مدیر ارشد تسلا اعلام کرد این خودروسازی در خصوص حفظ امنیت داده‌ها با رگولاتورهای جهانی همکاری می‌کند.

تسلا که خودروهای بازار چین را در کارخانه‌ای واقع در شانگهانی سرهم بندی می‌کند، طی سال جاری با تحقیقات گسترده‌ای در خصوص ذخیره و کنترل داده‌های مشتریان در این کشور روبرو شد.

خودروهای این شرکت مجهز به تعداد زیادی دوربین و حسگر برای کمک به راننده هستند. اما داده‌هایی که چنین تجهیزاتی تولید می‌کنند سوالاتی درباره شیوه حفظ حریم خصوصی و امنیت به وجود آورده‌اند.

ماسک در کنگره World New Energy Vehicle که در چین برگزار شده بود، گفت: با توجه به گسترش سریع فناوری خودران امنیت داده‌های خودروها نگرانی‌های بیشتری را به و جود آورده است.

در ماه می گزارشی نشان داد کارمندان برخی سازمان‌های دولتی چین از پارک خودروهای تسلایشان داخل مجتمع‌های دولتی منع شده‌اند. دلیل این امر نگرانی‌های امنیتی در خصوص دوربین‌های خودروها بوده است.

پس از آن تسلا اعلام کرد واحدی در چین ایجاد کرده تا داده‌های خودرو را به طور محلی ذخیره کند.

۱۱ نشانه هک شدن لپ تاپ و کامپیوتر را بشناسید

/در , , , , /توسط

امروزه هکرها با استفاده از بدافزارها می توانند با دسترسی پیدا کردن به اطلاعات مالی، هویتی افراد و شرکت ها، کاربران اینترنت را با تهدیدهای زیادی مواجه کنند.

همیشه هک شدن سیستم رایانه ‌ای بسیاری از مردم را نگران کرده است بنابراین همه در تلاشند با استفاده از روش های مختلف از هک شدن رایانه خود پیشگیری کنند. در این مطلب قصد داریم نشانه های هک شدن کامپیوتر و لپ تاپ و راهکارهای مناسب پیشگیری از آن را برای شما بیان کنیم.

زیاد شدن تعداد پاپ ـ آپ: یکی از واضح ترین نشانه های هک شدن کامپیوتر یا لپ تاپ، زیاد شدن تعداد پاپ-آپ ها( پنجره ها و برنامه هایی که یک مرتبه باز می شوند) است.

رفتار عجیب موس کامپیوتر: نشانگر موس در صفحه به دلخواه خودش حرکت می کند و برنامه ای را اجرا کرده یا به وب سایتی وارد می شود.

کند شدن سرعت سیستم: اگر سرعت کامپیوتر یا اتصال به اینترنت شما کندتر از گذشته شده است، این احتمال وجود دارد که شخصی از قدرت کامپیوتر یا پهنای باند اینترنت تان استفاده می ‌کند.

غیرفعال شدن آنتی ویروس: بعضی از بدافزارها باعث غیرفعال شدن آنتی ویروس لپ تاپ و کامپیوتر می شوند و فعال کردن دوباره آن با مشکل مواجه می شود.

پیام اخطار تقلبی آنتی ویروس: پیام های خطری که خیلی ناگهانی روی صفحه مانیتور ظاهر می شود تا به شما بگویند در خطر هستید. پیام هایی که اغلب از شما برای فعال شدن، درخواست کد فعال سازی یا فشرزن کلیدی را دارند. تقریبا تمام پیام های آنلاین تقلبی اند و نباید روی آنها کلیک کنید.

ظاهر شدن برنامه های جدید: اگر اخیرا در لپ تاپ یا کامپیوتر خود برنامه ای مشاهده کردید که خودتان آن را نصب نکرده اید، احتمالا هکرها این برنامه ها را نصب کرده اند تا اطلاعات هویتی، بانکی و کارت‌های اعتباریتان را بدزدند.

کار نکردن رمز عبور: یکی از نشانه های هک شدن لپ تاپ و کامپیوتر، معتبر نبودن رمز عبور اکانت های آنلاین کاربران است. هکرها با فرستادن ایمیلی جعلی از سوی بانک ها یا سایر خدمات آنلاین، از کاربران می خواهند تا روی لینک ارسالی، رمز خود را به روز رسانی کنند. کاربران هنگام کلیک به روی لینک جعلی، رمز عبور اکانت خود را به هکرها می دهند. در نهایت پس از هک شدن کامپیوتر دیگر نمی توانند به سیستم شان دسترسی داشته باشند.

تغییر پسورد اکانت: اگر هنگام دسترسی پیدا کردن به یکی از سرویس های آنلاین خود مانند ایمیل یا حساب بانکی خود با این پیام که پسورد شما درست نیست مواجه می شوید، احتمالا پسورد شما هک شده است.

ناتوانی در خاموش کردن: اگر نمی ‌توانید طبق روال عادی و همیشگی کامپیوترتان را خاموش کنید، این احتمال وجود دارد که سیستم تان هک شده است. همچنین طولانی شدن مدت زمان خاموشی سیستم نیز می ‌تواند نشانه‌ هک شدن باشد زیرا هکر می‌خواهد کمی زمان بخرد تا بتواند کارهای خود را برای انجام در زمانی دیگر ذخیره کند.

ارسال ایمیل جعلی از سوی شما به سایر کاربران: اگر ایمیلی با نام و آدرس ایمیل شما به مخاطبانتان ارسال شد، احتمالا لپ تاپ یا کامپیوترتان هک شده است.

مشاهده هرزنامه در ایمیل یا شبکه های اجتماعی: اگر در شبکه اجتماعی خود تصاویر یا پیام های غیراخلاقی مشاهده می کنید احتمالا اکانت شما آلوده شده است. حتی ممکن است دوستان شما هم پیام های آلوده ای از سوی شما دریافت کنند که حاوی اینگونه هرزنامه هاست.

روش های جلوگیری از هک کامپیوتر و لپ تاپ

پورت های فایروال (Check Firewall Ports) را بررسی کنید: با مراجعه به Control Panel > Windows Firewall و کلیک بر روی Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارید را چک کنید. اگر برنامه هایی که در این لیست مشاهده می کنید مشکوک بودند یا نام آنها با برنامه های VNC یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.

از نرم افزار TCPView استفاده کنید: ابتدا نرم افزار TCPView مایکروسافت را دانلود کنید. سپس آن را unzip و روی فایل Tcpview کلیک کنید. در سمت چپ این نرم افزار اسم پردازش مثل chrome و.. نمایش داده می شود. روی عنوان ستون State کلیک کنید تا تمامی ارتباط های که با وضعیت ESTABLISHED ( در حال حاضر برقرار و باز است) را به ترتیب مشاهده کنید. اگر با نام پردازش ناآشنایی در این لیست برخورد کردید، قبل از هر گونه اقدام ابتدا اسم آن را در گوگل جستجو و درباره آن اطلاعات کسب کنید. سپس ستون های Sent Packets ،  Sent Bytes را بررسی کنید. در این قسمت پردازش هایی که بیشترین داده ها را به شبکه ارسال می کنند را می توانید مشاهده کنید.

پردازش های سیستم را با Process Explorer بررسی کنید: از منو Options > VirusTotal.com > Check VirusTotal.com را فعال کنید. سپس پنجره باز شده در نرم افزار را yes کنید. سپس روی ستون VirusTotal  کلیک کنید. پردازش های این سایت با فرمت ۰/XX است. اگر عددی به غیر از ۰ برای پردازش نمایش داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده کنید.

 

از نرم افزار های Anti Rootkits استفاده کنید: اگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها مانند Rootkit Revealer ، Malwarebytes Anti-Rootkit Beta یا GMER بروید. پس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند و اخطار دادند، آن را حذف کنید.

چند توصیه:

1- از آنتی ویروس‌های معتبر دارای لایسنس (کرک نشده) که امکان جانبی از قبیل فایروال و ... دارند استفاده کرده و همیشه آن را بروز کنید.

2- هرگز روی لینک های مشکوک کلیک نکنید و برنامه های مورد نیاز خود را از سایت های نامعتبر دانلود نکنید.

3-از نصب نرم افزارهای کرک شده بپرهیزید یا آنها را از وب ‌سایت ‌های معتبر دانلود کنید.

4-برای اکانت های آنلاین خود از رمز دو مرحله ای استفاده کنید.

5-از نرم افزارهای پسورد منیجر برای محافظت از رمز عبورتان استفاده کنید.

6-به طور مرتب کوکی های مرورگر خود را حذف کنید.

7- از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی ، آسیب دیگری متوجه شما نشود.

۱۱ نشانه هک شدن لپ تاپ و کامپیوتر را بشناسید

/در , , , , /توسط

امروزه هکرها با استفاده از بدافزارها می توانند با دسترسی پیدا کردن به اطلاعات مالی، هویتی افراد و شرکت ها، کاربران اینترنت را با تهدیدهای زیادی مواجه کنند.

همیشه هک شدن سیستم رایانه ‌ای بسیاری از مردم را نگران کرده است بنابراین همه در تلاشند با استفاده از روش های مختلف از هک شدن رایانه خود پیشگیری کنند. در این مطلب قصد داریم نشانه های هک شدن کامپیوتر و لپ تاپ و راهکارهای مناسب پیشگیری از آن را برای شما بیان کنیم.

زیاد شدن تعداد پاپ ـ آپ: یکی از واضح ترین نشانه های هک شدن کامپیوتر یا لپ تاپ، زیاد شدن تعداد پاپ-آپ ها( پنجره ها و برنامه هایی که یک مرتبه باز می شوند) است.

رفتار عجیب موس کامپیوتر: نشانگر موس در صفحه به دلخواه خودش حرکت می کند و برنامه ای را اجرا کرده یا به وب سایتی وارد می شود.

کند شدن سرعت سیستم: اگر سرعت کامپیوتر یا اتصال به اینترنت شما کندتر از گذشته شده است، این احتمال وجود دارد که شخصی از قدرت کامپیوتر یا پهنای باند اینترنت تان استفاده می ‌کند.

غیرفعال شدن آنتی ویروس: بعضی از بدافزارها باعث غیرفعال شدن آنتی ویروس لپ تاپ و کامپیوتر می شوند و فعال کردن دوباره آن با مشکل مواجه می شود.

پیام اخطار تقلبی آنتی ویروس: پیام های خطری که خیلی ناگهانی روی صفحه مانیتور ظاهر می شود تا به شما بگویند در خطر هستید. پیام هایی که اغلب از شما برای فعال شدن، درخواست کد فعال سازی یا فشرزن کلیدی را دارند. تقریبا تمام پیام های آنلاین تقلبی اند و نباید روی آنها کلیک کنید.

ظاهر شدن برنامه های جدید: اگر اخیرا در لپ تاپ یا کامپیوتر خود برنامه ای مشاهده کردید که خودتان آن را نصب نکرده اید، احتمالا هکرها این برنامه ها را نصب کرده اند تا اطلاعات هویتی، بانکی و کارت‌های اعتباریتان را بدزدند.

کار نکردن رمز عبور: یکی از نشانه های هک شدن لپ تاپ و کامپیوتر، معتبر نبودن رمز عبور اکانت های آنلاین کاربران است. هکرها با فرستادن ایمیلی جعلی از سوی بانک ها یا سایر خدمات آنلاین، از کاربران می خواهند تا روی لینک ارسالی، رمز خود را به روز رسانی کنند. کاربران هنگام کلیک به روی لینک جعلی، رمز عبور اکانت خود را به هکرها می دهند. در نهایت پس از هک شدن کامپیوتر دیگر نمی توانند به سیستم شان دسترسی داشته باشند.

تغییر پسورد اکانت: اگر هنگام دسترسی پیدا کردن به یکی از سرویس های آنلاین خود مانند ایمیل یا حساب بانکی خود با این پیام که پسورد شما درست نیست مواجه می شوید، احتمالا پسورد شما هک شده است.

ناتوانی در خاموش کردن: اگر نمی ‌توانید طبق روال عادی و همیشگی کامپیوترتان را خاموش کنید، این احتمال وجود دارد که سیستم تان هک شده است. همچنین طولانی شدن مدت زمان خاموشی سیستم نیز می ‌تواند نشانه‌ هک شدن باشد زیرا هکر می‌خواهد کمی زمان بخرد تا بتواند کارهای خود را برای انجام در زمانی دیگر ذخیره کند.

ارسال ایمیل جعلی از سوی شما به سایر کاربران: اگر ایمیلی با نام و آدرس ایمیل شما به مخاطبانتان ارسال شد، احتمالا لپ تاپ یا کامپیوترتان هک شده است.

مشاهده هرزنامه در ایمیل یا شبکه های اجتماعی: اگر در شبکه اجتماعی خود تصاویر یا پیام های غیراخلاقی مشاهده می کنید احتمالا اکانت شما آلوده شده است. حتی ممکن است دوستان شما هم پیام های آلوده ای از سوی شما دریافت کنند که حاوی اینگونه هرزنامه هاست.

روش های جلوگیری از هک کامپیوتر و لپ تاپ

پورت های فایروال (Check Firewall Ports) را بررسی کنید: با مراجعه به Control Panel > Windows Firewall و کلیک بر روی Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارید را چک کنید. اگر برنامه هایی که در این لیست مشاهده می کنید مشکوک بودند یا نام آنها با برنامه های VNC یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.

از نرم افزار TCPView استفاده کنید: ابتدا نرم افزار TCPView مایکروسافت را دانلود کنید. سپس آن را unzip و روی فایل Tcpview کلیک کنید. در سمت چپ این نرم افزار اسم پردازش مثل chrome و.. نمایش داده می شود. روی عنوان ستون State کلیک کنید تا تمامی ارتباط های که با وضعیت ESTABLISHED ( در حال حاضر برقرار و باز است) را به ترتیب مشاهده کنید. اگر با نام پردازش ناآشنایی در این لیست برخورد کردید، قبل از هر گونه اقدام ابتدا اسم آن را در گوگل جستجو و درباره آن اطلاعات کسب کنید. سپس ستون های Sent Packets ،  Sent Bytes را بررسی کنید. در این قسمت پردازش هایی که بیشترین داده ها را به شبکه ارسال می کنند را می توانید مشاهده کنید.

پردازش های سیستم را با Process Explorer بررسی کنید: از منو Options > VirusTotal.com > Check VirusTotal.com را فعال کنید. سپس پنجره باز شده در نرم افزار را yes کنید. سپس روی ستون VirusTotal  کلیک کنید. پردازش های این سایت با فرمت ۰/XX است. اگر عددی به غیر از ۰ برای پردازش نمایش داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده کنید.

 

از نرم افزار های Anti Rootkits استفاده کنید: اگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها مانند Rootkit Revealer ، Malwarebytes Anti-Rootkit Beta یا GMER بروید. پس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند و اخطار دادند، آن را حذف کنید.

چند توصیه:

1- از آنتی ویروس‌های معتبر دارای لایسنس (کرک نشده) که امکان جانبی از قبیل فایروال و ... دارند استفاده کرده و همیشه آن را بروز کنید.

2- هرگز روی لینک های مشکوک کلیک نکنید و برنامه های مورد نیاز خود را از سایت های نامعتبر دانلود نکنید.

3-از نصب نرم افزارهای کرک شده بپرهیزید یا آنها را از وب ‌سایت ‌های معتبر دانلود کنید.

4-برای اکانت های آنلاین خود از رمز دو مرحله ای استفاده کنید.

5-از نرم افزارهای پسورد منیجر برای محافظت از رمز عبورتان استفاده کنید.

6-به طور مرتب کوکی های مرورگر خود را حذف کنید.

7- از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی ، آسیب دیگری متوجه شما نشود.

هشدار در خصوص آسیب‌پذیری‌های موجود در وردپرس

/در , , , /توسط
سرت ایران: نسخه 5.8.1 وردپرس حاوی وصله‌هایی به منظور به‌روزرسانی چندین #‫آسیب‌پذیری امنیتی در نسخه‌های 5.4 تا 5.8 وردپرس است. مهاجم می‌تواند از این آسیب‌پذیری‌ها جهت کنترل وب‌سایت آسیب‌دیده بهره‌برداری کند.
 
به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سایت‌های وردپرسی آسیب‌پذیر اقدام شود.
وردپرس 5.8.1 یک نسخه امنیتی موقت است و نسخه اصلی بعدی 5.9 خواهد بود. هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است. اعمال به‌روزرسانی‌ها به‌صورت زیر انجام می‌پذیرد:
 
مراجعه به سایت WordPress.org و بارگیری فایل به‌روزرسانی استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
مراجع: 
 
https://us-cert.cisa.gov/ncas/current-activity/2021/09/10/wordpress-releases-security-update
https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
https://www.securityweek.com/wordpress-581-patches-several-vulnerabilities?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

دکمه جدید «مایکروسافت ۳۶۵» برای اعلام ایمیل‌های آلوده

/در , , , , , /توسط
یک دکمه و یک افزونه‌ی جدید برای حساب‌های کاربری در پلتفرم‌های «مایکروسافت 365»، «آفیس 365» و اوتلوک این امکان را به کارمندان می‌دهد تا ایمیل‌های کلاهبرداری را به شکل مستقیم به مرکز ملی امنیت سایبری انگلیس (NCSC) گزارش دهند.
 
این دکمه‌ی جدید که در نسخه به‌روز شده سرویس پست الکترونیکی Suspicious Email Reporting Service سازمان NCSC ارائه شده از آوریل 2020 که در اختیار کاربران قرار گرفت بیش از 6.6 میلیون گزارش را دریافت کرده است.
 
مرکز ملی امنیت سایبری انگلیس اعلام کرد تا تاریخ 30 ژوئن امسال بیش از 50 هزار و 500 ایمیل مربوط به کلاهبرداری و 97 هزار و 500 آدرس اینترنتی آلوده را به واسطه‌ی این گزارش‌ها حذف کرده است.
 
در حالی که سیستم‌های فیلترینگ ایمیل می‌توانند جلوی ورود برخی از حملات فیشینگ به صندوق پست‌های الکترونیکی کارمندان را بگیرند، ولی کلاهبرداران سایبری همیشه به دنبال راهی برای دور زدن فیلترها هستند.
 
برای نمونه با میزبانی کلاهبرداری در سرویس‌های ابری گوگل، ایجاد صفحات فیشینگ برمبنای مجموعه نرم‌افزاری «آفیس 365»، یا به خطر انداختن سایت‌های SharePoint برای فریب قربانیان برای ورود به حساب کاربری آنها همواره اقدامات زیادی صورت گرفته است.
 
آدرس‌های اینترنتی آلوده مخصوص کلاهبرداری‌های اینترنتی که سازمان NCSC آنها را شناسایی کرده کارمندانی را شامل می‌شود که روی یک لینک آلوده کلیک می‌کنند تا بدافزار مربوطه از این طریق وارد شبکه رایانه‌ای شود، صفحات ورود به سیستم را ایجاد کند و ایمیل‌هایی با هشدارهای جعلی را در مورد نرم‌افزارهای کاری از جمله «تیمز» مایکروسافت ارائه دهد.
 
منبع: zdnet
ترجمه: همکاران سیستم
 

بودجه یک میلیارد دلاری کنگره برای ارتقای امنیت سایبری در آمریکا

/در , , /توسط
کمیته انرژی و بازرگانی مجلس نمایندگان آمریکا روز گذشته به اتفاق آرا با اختصاص بودجه یک میلیارد دلاری به کمیسیون فدرال تجارت این کشور برای ارتقای امنیت سایبری موافقت کرد.
 
به گزارش مهر به نقل از رویترز، هدف از این اقدام ارتقای امنیت داده‌ها، حریم شخصی و مقابله با سرقت هویت در ایالات متحده عنوان شده که به مشکلی فزاینده در این کشور مبدل شده است.
 
پیشنهاد یادشده در اصل توسط دموکرات‌ها مطرح شده و بخشی از یک طرح کلان‌تر ۳.۵ تریلیون دلاری است. تخصیص این بودجه به دفتر یادشده در یک بازه زمانی ده ساله صورت می‌گیرد و هدف از این کار مقابله با رویه‌های فریبنده و ناعادلانه در ارتباط با حریم شخصی، امنیت داده‌ها، سرقت هویت، سوءاستفاده از اطلاعات و امور مرتبط عنوان شده است.
 
کمیته یادشده فعالیت خود در زمینه طیف گسترده‌ای از پیشنهادات مرتبط با این موضوع را از روز دوشنبه آغاز کرده و رسیدگی به این موضوع را کماکان ادامه داده است.
 
کمیسیون فدرال تجارت آمریکا که قوانین ضد انحصار را در ایالات متحده اجرا می‌کند همچنین قصد دارد شرکت‌هایی مانند فیس‌بوک، اپل، مایکروسافت، توئیتر و غیره را تحت فشار قرار دهد تا از حریم شخصی و داده‌های مشتریان خود بهتر حفاظت کنند و قوانینی را نیز برای مقابله با اقدامات فریبنده بر علیه کاربران اجرا کند.

جاسوسان آمریکایی شبکه‌های اطلاعاتی این کشور را به نفع امارات هک کرده‌اند

/در , , , , , , /توسط
سه مامور اطلاعاتی سابق آمریکا که جاسوسان سایبری امارات متحده عربی بوده‌اند به نقض قوانین هک این کشور و فروش اسرار فناوری نظامی آمریکا به شیخ نشین مذکور اعتراف کرده اند.
 
 
 به نقل از رویترز، این سه مامور اطلاعاتی که مارک بیر، رایان آدامز و دنیل گریک نام دارند، بخشی از یک واحد مخفی به نام طرح راون بوده اند که به امارات متحده عربی برای جاسوسی از دشمنانش کمک می کردند.
 
به دستور پادشاهی امارات ، اعضای این گروه حساب فعالان حقوق بشر ، روزنامه نگاران و کارکنان برجسته دولت های رقیب را هک می کردند. سه فرد یادشده به هک کردن شبکه های رایانه ای در آمریکا و صادرات ابزار نفوذ و هک سایبری پیچیده به امارات بدون کسب اجازه از دولت آمریکا اعتراف کرده اند. هک کردن افراد هدف منجر به دستگیری و شکنجه بسیاری از آنها توسط نیروهای امنیتی امارات متحده عربی شده است.
 
این افراد به پرداخت 1.69 میلیون دلار جریمه و محرومیت از دریافت مجوزهای امنیتی ایالات متحده محکوم شده اند. این بدان معناست که آنها دیگر نمی توانند در مشاغلی استخدام شوند که مستلزم دسترسی به اسرار امنیت ملی آمریکاست. سه مامور یادشده مدعی شده اند تصورشان این بوده که کار غیرقانونی انجام نمی دهند، زیرا افراد مافوق آنها وعده داده بودند که دولت امریکا اقداماتشان را تایید کرده و مجوز این اقدامات جاسوسی را صادر کرده است.
 
این سه نفر اعتراف کرده اند که یک سلاح سایبری پیچیده به نام کارما را در اختیار امارات گذاشته اند که به حاکمان این شیخ نشین امکان می داد تا گوشی های آیفون را بدون نیاز به ارسال لینک های آلوده برای کاربران هک کنند. کارما دسترسی به دهها میلیون گوشی و وسیله الکترونیکی را ممکن کرده و ابزاری برای جمع آوری اطلاعات دیجیتال است. از این ابزار برای هک گوشی های فعالان حقوق بشر، یکی از برندگان جایزه نوبل و یکی از مجریان مشهور بی بی سی استفاده شده است.

یک هزار گواهی در حوزه امنیت فضای تبادل اطلاعات صادر شد

/در , , , , , , /توسط
 
 
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران از صدور نزدیک به یک هزار گواهی و تاییدیه در حوزه امنیت اطلاعات خبر داد.
 
 طبق آخرین آمار ارائه شده از سوی سازمان فناوری اطلاعات ایران در حال حاضر ۹۵۶ گواهی و تاییدیه تاکنون توسط معاونت امنیت فضای تولید و تبادل اطلاعات صادر شده است.
 
این گواهی‌ها به تفکیک نوع فعالیت عبارتند از ۴۶۶ پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات که توسط اداره کل نظام ملی مدیریت امنیت اطلاعات (نما) صادر شده است.
 
همچنین از میان مجموع گواهی‌های صادره تعداد ۸۴ گواهی معتبر متعلق به ارزیابی امنیتی محصول فاوا، ۱۳ گواهی در حال تمدید، ۲۱ گواهی منقضی شده، ۹۸ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۸، ۲۹۷ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۹ و نیز ۷ گواهی به ارزیابی امنیتی آزمایشگاه‌ها تعلق دارد که وظیفه بررسی و صدور آن را اداره کل ارزیابی امنیتی محصولات (ارم) به عهده دارد.
 
ارتقای امنیت شبکه ملی اطلاعات و پیشگیری از خسارات احتمالی ناشی از به کارگیری محصولات ناامن، از جمله اهداف به کارگیری محصولات، خدمات و آزمایشگاه‌های دارای صلاحیت خدمات امنیتی به شمار می‌رود.
 
این آزمایشگاه‌ها طی فعالیت مشترک مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران وظیفه ارائه این خدمات را برعهده دارند.
 
بر این اساس، کلیه متقاضیان دریافت گواهی ارزیابی امنیتی محصولات (گواهی افتا) می‌توانندجهت شروع و تمدید فرآیند ارزیابی امنیتی محصولات و اخذ گواهی امنیتی محصول، به سامانه جامع خدمات و محصولات افتا به نشانی https://arzyabi.ito.gov.ir مراجعه کنند.
 
طبق اعلام معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهی‌نامه‌های منقضی شده یا در حال انقضای محصولات، از تاریخ ۰۱/‏۰۲/‏۱۴۰۰‬ اعتبار این دسته از گواهی‌ها به مدت ۶ ماه تمدید می‌شود و معتبر خواهند بود.