سرتفا | Certfa

گزارش اخیر شرکت فیش‌لب نشان می‌دهد که در سه ماهه نخست سال ۲۰۱۹، حدود ۵۸ درصد از وب‌سایت‌های فیشینگ، دارای پروتکل HTTPS بوده‌اند. تصویر فوق، نمودار روند افزایش استفاده از HTTPS توسط مجرمان سایبری در وب‌سایت‌های فیشینگ طی سال‌های اخیر را نشان می‌دهد. پ.ن: وجود https در نشانی وب‌سایت‌ها به معنی امن بودن یا درستی محتوای آن‌ها نیست. توضیحات بیشتر در سایت bleepingcomputer 🛡@certfalab

به‌روزرسانی فایرفاکس برای رفع یک آسیب‌پذیری بحرانی صبح امروز شرکت موزیلا طی یک به‌روزرسانی فوری، آسیب‌پذیری بحرانی CVE-2019-11707 را در مرورگر فایرفاکس، نسخه‌های 67.0.3 و ESR 60.7.1 در سیستم عامل‌های ویندوز، مک و لینوکس را اصلاح کرد. اگر از این مرورگر استفاده…

⚠️ هشدار! اگر از VLC Player استفاده می‌کنید، حتما آن را به آخرین نسخه (3.0.7) ارتقاء دهید. اخیر دو آسیب‌پذیری بحرانی در VLC شناسایی شده است که امکان هک شدن دستگاه‌ها، از طریق اجرای فایل‌های ویدیویی دانلود شده از اینترنت را فراهم می‌سازد. علاوه بر به‌روزرسانی VLC Player، توصیه می‌شود که از اجرای فایل‌های ویدیویی دانلود شده از اینترنت (از منابع غیرمطمئن) با این پلیر جدا پرهیز کنید. توضیحات بیشتر در thehackernews 🛡@certfalab

هک شدن هکرهای ایرانی توسط هکرهای روسی 😅 شرکت سیمانتک در گزارش اخیر خود گفته است که هکرهای روسی (Turla APT)، پس از هک کردن زیرساخت‌های مورد استفاده هکرهای ایرانی (مانند قرار دادن درب‌پشتی در سرورهای کنترل و فرمان گروه APT34)، قربانیان هکرهای ایرانی را به بدافزارهای ساخت خود آلوده کرده‌اند. پ.ن: APT مخفف عبارت Advanced persistent threat، به معنی تهدیدهای پیشرفته و مستمر در حوزه امنیت اطلاعات است که عموما بازی‌گردانان آن، یعنی گروه‌های هک APT، توسط منابع متعدد دولتی به‌طور مستقیم یا غیرمستقیم حمایت می‌شوند. گزارش جالب و قابل توجه سیمانتک را از اینجا بخوانید. 🛡@certfalab

به‌روزرسانی فایرفاکس برای رفع یک آسیب‌پذیری بحرانی صبح امروز شرکت موزیلا طی یک به‌روزرسانی فوری، آسیب‌پذیری بحرانی CVE-2019-11707 را در مرورگر فایرفاکس، نسخه‌های 67.0.3 و ESR 60.7.1 در سیستم عامل‌های ویندوز، مک و لینوکس را اصلاح کرد. اگر از این مرورگر استفاده می‌کند، آن را سریع‌تر به‌روزرسانی کنید. بیشتر در thehackernews 🛡@certfalab

بازیابی حساب‌های کاربری هک شده اینستاگرام آسان‌تر می‌شود هک شدن حساب‌های کاربری در اینستاگرام با روش‌های مختلف، موضوعی است که تقریبا می‌توان گفت کاربران بسیاری را طی سالیان اخیر درگیر خود کرده و بازپس‌گیری حساب‌های هک شده از دست هکرها، تقریبا یک چالش پیچیده برای عموم محسوب می‌شود. به همین دلیل، اینستاگرام درحال آزمایش روش‌های جدید برای تسهیل فرآیند بازیابی حساب‌های کاربری در شبکه اجتماعی خود است که کمک می‌کند حساب‌های هک شده، توسط صاحبان اصلی خود راحت‌تر از گذشته باز‌پس‌گرفته شوند. براساس گزارش منتشر شده توسط وب‌سایت مادربرد، اینستاگرام در این روش جدید قصد دارد برای بازیابی حساب‌های هک شده، از نشانی ایمیل و شماره تلفن کاربر در هنگام ایجاد حساب کاربری استفاده کند. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

ابزار رمزگشایی رایگان فایل‌های رمزگذاری شده توسط باج‌افزار GandCrab توسط شرکت بیت دیفندر منتشر شد. لینک دانلود 🛡@certfalab

⚠️ هشدار به تمام مدیران شبکه‌های تجاری و سازمان‌ها اگر از سرور ایمیل Exim استفاده می‌کنید، در اسرع وقت آن را به 4.92 ارتقاء دهید. هکرها با استفاده از یک آسیب‌پذیری بحرانی، می‌توانند از راه دور دسترسی کامل به سرورهای شما را بدست آورند. از مجموع ۳.۶ میلیون سرور در معرض خطر Exim در سراسر جهان با شناسه CVE-2019-10149، بیش از ۱۱ هزار سرور آسیب‌پذیر در حال حاضر در کشور ایران قرار دارد. پ.ن: احتمالا تا چند وقت آینده، شاهد افشاء اطلاعات و مکاتبات ایمیلی سازمان‌ها و شرکت‌های مهم خواهیم بود. توضیحات بیشتر در وب‌سایت tenable 🛡@certfalab

براساس گزارش جدید توییتر، این شرکت ۴.۷۷۹ حساب ایرانی، ۴ حساب روسی، ۱۳۰ اسپانیایی و ۳۳ ونزوئلایی را که تحت حمایت حکومت‌ها، فعالیت هماهنگ شده در راستای انتشار جهت‌دار اطلاعات داشتند را از شبکه اجتماعی خود حذف کرده است. در این بین حساب‌های جعلی ایرانی به دلایل زیر حذف شده‌اند: - ۱.۶۶۶ حساب: به‌دلیل انتشار توییت براساس منافع دیپلماتیک و ژئواستراتژیک دولت ایران به‌صورت هماهنگ شده - ۲۴۸ حساب: به‌دلیل قصد دخالت در مسائل مرتبط با مذاکرات اسرائیل - ۲.۸۶۵ حساب: به‌دلیل انتشار اطلاعات جهت‌دار درباره مسائل سیاسی و اجتماعی ایران و جهان توضیحات بیشتر در وبلاگ توییتر 🛡@certfalab

گزارش اخیر رافائل ساتر در خبرگزاری آسوشیتدپرس نشان می‌دهد که به‌‌تازگی جاسوسان سایبری، از تصاویر طراحی شده توسط هوش مصنوعی برای حساب‌های جعلی در شبکه‌های اجتماعی استفاده می‌کنند. این مساله تشخیص و شناسایی هویت واقعی این حساب‌ها را دشوارتر می‌سازد. برای آشنایی با نمونه تصاویر ایجاد شده با استفاده از هوش مصنوعی و پردازش رایانه‌ای، می‌توانید وب‌سایت https://thispersondoesnotexist.com را مشاهده کنید؛ با هر رفرش، یک تصویر جدید به شما نمایش داده می‌شود. گزارش کامل در آسوشیتدپرس 🛡@certfalab

درخواست دولت روسیه از تیندر «Tinder» برای اشتراک‌گذاری پیام‌های خصوصی کاربران براساس خبرهای منتشر شده، دولت روسیه در اقدامی جدید علیه حریم خصوصی کاربران اینترنت این کشور، نام برنامه دوست‌یابی تیندر «Tinder» را به فهرست شرکت‌هایی اضافه کرده است که مجبور به اشتراک گذاری داده‌های کاربران، به‌طور قانونی با دولت روسیه هستند. طبق قوانین مصوب در روسیه، شرکت‌ها ارائه دهنده خدمات اینترنتی در صورت درخواست پلیس این کشور یا سازمان‌های اطلاعاتی، تحت هر شرایط (با حکم دادگاه و حتی بدون حکم قضایی)، به‌منظور کمک‌رسانی به تحقیقات در مورد تروریست‌ها و پرونده‌های امنیت ملی، باید داده‌های کاربران را تحویل مقامات روسی دهند. پیش از این، ۱۷۵ شرکت بین المللی و همینطور روسی، توسط اداره نظارت بر ارتباطات، فناوری اطلاعات و رسانه‌های جمعی فدرال روسیه «Roskomnadzor»، در این فهرست ثبت شده بودند که به‌تازگی شرکت سازنده برنامه دوست‌یابی تیندر نیز به آن اضافه شده است. براساس اطلاعات موجود، تیندر چهارمین سرویس دوستایی در کشور روسیه است که به این فهرست اضافه می‌شود. قبل از آن، برنامه‌های Mamba ،Wamba و Badoo's portal dating به این فهرست اضافه شده بودند. بیشتر در وب‌سایت سرتفا 🛡@certfalab

براساس گزارش‌های منتشر شده به‌تازگی بات‌نتی با نام GoldBrute در تلاش است تا ۱.۵ میلیون سرور ویندوزی که از گذرواژه‌های تکراری و ضعیف برای RDP استفاده می‌کنند را از طریق حمله جستجوی فراگیر (Brute-force) هک کند. در حال حاضر انگیزه اصلی سازندگان این بات‌نت مشخص نیست. اما پیش‌بینی می‌شود که احتمالا از سرورهای هک شده برای حملات منع سرویس (DoS) استفاده خواهد شد. گزارش bleepingcomputer در همین رابطه 🛡@certfalab