سرتفا | Certfa

یکی از دیتابیس‌های شرکت هاستینگر، شامل اطلاعات کاربری (آدرس ایمیل و گذرواژه) ۱۴ میلیون مشتری این شرکت به دست هکرها افتاده و هاستینگر برای جلوگیری از دسترسی هکرها به حساب‌های مشتریان خود، تغییر گذرواژه را برای حساب‌های در معرض خطر اجباری کرده است. توضیحات بیشتر در thehackernews 🛡@certfalab

⚠️ هشدار! اگر از کاربران سیستم عامل ویندوز هستید، به‌هیچ عنوان در نصب سریع آخرین به‌روزرسانی مایکروسافت کوتاهی نکنید! وصله امنیتی مربوط به چهار آسیب‌پذیری بحرانی در پروتکل RDP در به‌روزرسانی روز گذشته مایکروسافت (۱۳ آگوست ۲۰۱۹) منتشر شده است. این آسیب‌پذیری‌ها بدون نیاز به تعامل با کاربر، شرایط آلوده‌سازی و امکان تکثیر بدافزارها و باج‌افزارهای مختلف، همانند باج‌افزارهای واناکرای و نات‌پتیا را در بستر شبکه فراهم ساخته و از نظر اهمیت، هم سطح با آسیب‌پذیری ‌BlueKeep در پروتکل RDP توصیف شده‌اند. توضیحات بیشتر در bleepingcomputer 🛡@certfalab

شناسایی شش آسیب‌پذیری در پروتکل انتقال تصویر (PTP) در دوربین‌های DSLR کنون توسط محققان شرکت چک‌پوینت که آلوده‌سازی حافظه دوربین به باج‌افزار از طریق WiFi را برای مهاجمان امکان‌پذیر می‌سازد. توضیحات بیشتر در bleepingcomputer 🛡@certfalab

شرکت فیسبوک با انتشار گزارشی از شناسایی و حذف حساب‌های سازمان‌دهی شده مرتبط با عربستان سعودی خبر داده است. در این اقدام ۲۵۹ حساب کاربری، ۱۰۲ صفحه عمومی، ۵ گروه و ۱۷ حساب اینستاگرامی که به‌طور هماهنگ فعالیت می‌کردند، حذف شده است. توضیحات بیشتر در cnn 🛡@certfalab

نقض اطلاعاتی کاپیتال وان اطلاعات مشتریان کارت‌های اعتباری شرکت کپیتال وان (بیش از ۱۰۰ میلیون شهروند آمریکایی و ۶ میلیون کانادایی) توسط یک هکر به سرقت رفته است. نام، نشانی، تاریخ تولد، اطلاعات مربوط به کارت اعتباری و اطلاعات تماس افراد تحت تاثیر این نقض اطلاعاتی قرار گرفته است. گفته می‌شود پلیس فدرال آمریکال متهم این هک را دستگیر کرده است. توضیحات بیشتر در thehackernews 🛡@certfalab

وضعیت استفاده از DMARC در سال ۲۰۱۹ بررسی شرکت 250ok روی ۲۱ هزار دامنه متعلق به شرکت‌‌های شناخته شده، سازمان‌ها و بخش‌‌های دولتی نشان می‌دهد که تنظیمات DMARC برای سرورهای ایمیل تنها در ۲۰ درصد این موارد پیاده‌سازی شده است. رقمی که نشان می‌دهد DMARC آن‌طور که باید و شاید تا به امروز جدی گرفته نشده و رشد پیاده‌سازی و استفاده از آن بسیار کند است. تنظیمات DMARC در کنار SPF و DKIM، باعث کاهش خطرات ایمیل‌های جعلی (email spoofing) برای شرکت‌ها و سازمان‌‌ها می‌شود. گزارش کامل در zdnet 🛡@certfalab

شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان براساس خبرهای منتشر شده، دولت قزاقستان در روزهای گذشته به‌صورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت در بستر پروتکل HTTPS را با همکاری اپراتورهای اینترنت این کشور آغاز کرده است. در همین رابطه، اپراتورهای اینترنت قزاقستان با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی برای ارتباط با اینترنت، امکان رمزگشایی تمام ترافیک رمزگذاری شده کاربران را برای مقامات دولتی این کشور فراهم ساخته‌اند. گفته می‌شود این موضوع برای تمام کاربران برای تداوم ارتباط با اینترنت اجباری شده است. براساس اطلاعات موجود، این اتفاق از روز چهارشنبه (۱۷ جولای ۲۰۱۹) با هدایت اجباری کاربران به صفحات دریافت گواهی الکترونیکی ریشه دولت قزاقستان آغاز شده و در مواردی نیز اپراتورهای مخابراتی با ارسال پیامک‌هایی از کاربران خود خواسته‌‌اند که برای دسترسی مجدد به اینترنت، گواهی ریشه الزامی شده برای ارتباط با اینترنت را دریافت و نصب کنند. به گفته رسانه‌های محلی قزاقستان، مقامات رسمی این کشور این اقدام را با هدف تقویت حفاظت از شهروندان، سازمان‌های دولتی و شرکت‌های خصوصی از حملات هکرها، کلاهبرداران اینترنتی و دیگر تهدیدهای اینترنتی عنوان کرده‌اند. این مساله درحالی است که این اقدام، امنیت و حریم‌ خصوصی بیش از ۱۰ میلیون کاربر اینترنت در این کشور را در معرض خطرات جدی قرار داده است. تمام اطلاعات دریافتی و ارسالی، ارتباطات و فعالیت‌ها کاربران اینترنت این کشور در وب‌سایت‌ها و سرویس‌های مختلف اینترنتی، با این اقدام جدید دولت قزاقستان دیگر فضایی امن برای کاربران این کشور نخواهد بود و دولت به‌راحتی خواهد توانست که ترافیک رمزگذاری شده ارسالی و دریافتی کاربران را رمزگشایی و شنود کند. گزارش کامل در وب‌سایت سرتفا 🛡@certfalab

گزارش مفصل شرکت سیمانتک درمورد فعالیت‌های مخرب برنامه موبونوگرام که نشان می‌دهد این برنامه براساس موقعیت جغرافیایی، کاربران خود را به وب‌سایت‌های جعلی (تبلیغات کلاهبردارانه) هدایت می‌کند. سیمانتک در گزارش خود علاوه بر کارکردهای مخرب موبونوگرام، به واتسگرام (Whatsgram) نیز اشاره کرده که توسط سازنده موبوگرام پیش از این منتشر شده است. آنتی‌ویروس این شرکت، برنامه‌های موبونوگرام و واتسگرام را با عنوان بدافزاری Android.Fakeyouwon دسته‌بندی و شناسایی می‌کند. توضیحات بیشتر در سیمانتک

فعال بودن کمپین‌های فیشینگ ارز دیجیتال لیبرا پیش از شروع فعالیت رسمی این واحد پول الکترونیکی! لیبرا که پیش‌تر با نام‌های گلوبال‌کوین یا فیس‌بوک کوین شناخته می‌شد، یک رمزارز معرفی شده از سوی شرکت فیس‌بوک است که پس از معرفی شدن آن در ماه می سال جاری، کلاهبرداران سایبری یک ثانیه را هدر نداده و شروع به ثبت دامنه‌ و راه‌اندازی وب‌سایت‌های جعلی کرده‌اند که در آن‌ها ادعا می‌شود خدمات ارز لیبرا و کیف پول آن به مخاطبان ارائه می‌شود. به طور متوسط، از زمان معرفی لیبرا در حدود ۱۱۰ روز پیش، تاکنون ۶۵ وب‌سایت فیشینگ برای این واحد پولی جدید که قرار است در سال ۲۰۲۰ عرضه شود، ایجاد شده است. توضیحات بیشتر در bleepingcomputer 🛡@certfalab

روز گذشته حساب گیت‌هاب کنونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو، برای ساعاتی هک شده بود. در همین رابطه تیم امنیتی ابونتو اعلام کرده است که مشکلی برای سورس کد این سیستم عامل پیش نیامده و دسترسی‌های غیرمجاز مسدود شد‌ه‌اند. توضیحات بیشتر در zdnet 🛡@certfalab

باج‌گیری هکرها توسط یک باج‌افزار از بزرگترین آزمایشگاه پزشکی قانونی پلیس انگلستان! یوروفینز، بزرگترین پیمانکار آزمایشگاه پزشکی قانونی پلیس بریتانیا، از پرداخت باج به هکرها برای بازیابی اطلاعاتی که توسط باج‌افزار رمزگذاری شده بوده‌اند، خبر داد. به گفته مسئولان این آزمایشگاه در حال حاضر تمام اطلاعات آزمایشگاه بازیابی شده است. این اتفاق در ماه گذشته رخ داده و مقدار پرداختی باج هنوز مشخص نشده است. یوروفینز اعلام کرده که باج‌افزار باعث اختلال در بسیاری از سیستم‌های IT مربوط به آزمایشگاه‌های این شرکت در چندین کشور شده و همچنین یک ارائه‌دهنده سرویس آمبولانس در انگلستان نیز تحت تاثیر قرار گرفته است. یورفینز با بیش از ۸۰۰ آزمایشگاه در سراسر جهان، خدماتی مبتنی بر بیش از ۲۰۰ هزار آزمایش تحلیلی روی مواد غذایی، دارویی، محیط زیست و زمینه‌های اجرای قانون ارائه می دهد. توضیحات بیشتر در zdnet 🛡@certfalab

اصلاح نقص XSS در افزونه WP Statistics آسیب‌پذیری XSS در افزونه وردپرس WP Statistics در حالت تنظیمات غیر پیش‌فرض، می‌تواند وب‌سایت شما را در معرض خطر قرار دهد. اگر از این افزونه در وب‌سایت وردپرسی خود استفاده می‌کنید، هرچه سریع‌تر آن را به نسخه 12.6.7 ارتقاء دهید. توضیحات بیشتر در sucuri 🛡@certfalab