سرتفا | Certfa

شرکت لوک‌اوت تبلیغ‌افزار جدیدی با نام «BeiTaAd» در ۲۳۸ برنامه اندرویدی در فروشگاه گوگل‌پلی شناسایی کرده است که تا به حال بیش از ۴۴۰ میلیون بار توسط کاربران مختلف نصب شده‌اند. براساس گزارش لوک‌اوت، بخش عمده این برنامه‌ها را کیبوردهای جانبی تشکیل می‌دهند که پس از گزارش این شرکت به گوگل و پیگیری‌های انجام شده، بیش از ۲۳۰ برنامه دارای آلودگی، از فروشگاه گوگل برخی حذف شده و برخی دیگر در به‌روزرسانی‌های جدید، پاک‌سازی شده‌اند. گزارش لوت‌اوت در همین رابطه را می‌توانید از اینجا مطالعه کنید. 🛡@certfalab

شرکت گوگل در اقدامی عجیب، تصمیم دارد تا دسترسی عمومی استفاده از برخی از افزونه‌ها، مانند مسدود کننده‌های تبلیغات در مرورگر کروم را در آینده نزدیک محدود کند. به این ترتیب کاربران عمومی این مرورگر بیش از این قادر به استفاده از افزونه‌هایی مانند uBlock Origin یا Privacy Badger نخواهند بود. شاید این موضوع فرصت مناسبی برای مهاجرت کاربران کروم به مرورگرهایی مانند Brave و Firefox باشد که تمرکز بیشتری روی مساله آزادی، امنیت و حریم خصوصی کاربران خود دارند. 👈لینک دریافت مروگر brave که امکان استفاده از شبکه تور را در داخل خود فراهم کرده است. توضیحات بیشتر درمورد این خبر در وب‌سایت theregister 🛡@certfalab

یافته‌های جدید محققان امنیتی نشان می‌دهد که پس از انتشار خبر آسیب‌پذیری بلوکیپ، مهاجمان سایبری به‌صورت گسترده شروع به اسکن اینترنت کرده‌اند تا سیستم‌هایی که دربرابر ضعف پروتکل RDP در سیستم عامل‌های ویندوزی آسیب‌پذیر هستند را پیدا کنند. به‌طور خلاصه باید گفت که مهاجمان از طریق بهره‌برداری از این آسیب‌پذیری، می‌توانند بدون نیاز به نام کاربری و گذرواژه، از راه دور به دستگاه‌های آسیب‌پذیر متصل شوند و اقدامات مخرب خود را انجام دهند. در همین رابطه، شرکت مایکروسافت اصلاحیه‌ امنیتی ویژه‌ای را برای این آسیب‌پذیری در مجموعه به‌روزرسانی‌های ماه می خود منتشر کرده است که طی آن، از آن‌جایی که این مساله در رده آسیب‌پذیری‌های بحرانی قرار دارد، به کاربران و شرکت‌ها هشدار داده است که سیستم‌های آسیب‌پذیر خود را در اسرع وقت به‌روزرسانی کنند. همچنین مایکروسافت با توجه به اهمیت آسیب‌پذیری بلوکیپ، برای سیستم عامل‌های خارج از محدوده زمانی پشتیبانی رسمی، مانند ویندوز XP نیز اصلاحیه امنیتی منتشر کرد. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به مدت ۱۴ سال به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری کرده است! شرکت گوگل هم‌چنین اعلام کرده است که هیچ یک از گذرواژه‌های کاربران در قالب داده‌های متنی ساده به‌صورت عمومی در فضای اینترنت در دسترس قرار نگرفته‌ و تنها در سرورهای رمزگذاری شده این شرکت به‌صورت امن نگهداری می‌شدند که در حال حاضر نیز هیچ مدرکی درباره دسترسی غیرمجاز افراد به این گذرواژه‌ها مشاهده نشده است. گوگل همچنین توضیح داده است که این نقص امنیتی محدود به کاربران سرویس GSuite بوده و تاثیری روی حساب‌های کاربران سرویس Gmail نداشته است. توضیحات بیشتر درمورد این خبر در وب‌سایت سرتفا 🛡@certfalab

اولین نسخه رسمی مرورگر تور برای سیستم عامل اندروید منتشر شد. می‌توانید این مرورگر را از طریق فروشگاه گوگل پلی دریافت و از آن استفاده کنید. 🛡@certfalab

گوگل هیچ داده‌ای از کاربران خود را بدون تجزیه، تحلیل و بهره‌برداری بلااستفاده باقی نمی‌گذارد! براساس آخرین خبرهای منتشر شده، شرکت گوگل با تحلیل ایمیل‌های دریافتی کاربران در سرویس جیمیل، تمام خریدهای آنلاین آن‌ها را دنبال و ثبت می‌کند. توضیحات بیشتر در bleepingcomputer 🛡@certfalab

شرکت گوگل کلیدهای سخت‌افزاری تیتان (مدل بلوتوثی T1 و T2) که دارای آسیب‌پذیری بوده و ممکن است توسط هکرها مورد سوءاستفاده قرار گیرند را به‌صورت رایگان تعویض می‌کند. توضیحات بیشتر در وبلاگ گوگل لینک درخواست تعویض 🛡@certfalab

آسیب‌پذیری روز صفر در واتساپ و بهره‌برداری از آن برای نصب جاسوس‌افزار براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است که به مهاجمان اجازه می‌داد از آن برای نصب جاسوس‌افزارها روی دستگاه‌های کاربرانی نصب کنند. گفته می‌شود شرکت اسرائیلی NSO از این آسیب‌پذیری برای نصب جاسوس‌افزار پگاسوس روی دستگاه‌های اهداف خود استفاده کرده است. این آسیب‌پذیری روز صفر به مهاجمان اجازه می‌دهد که از طریق برقراری تماس صوتی در واتساپ، حتی در شرایطی که قربانی پاسخ تماس مهاجمان را ندهد، برای هک قربانیان خود استفاده کنند. همچنین این آسیب‌پذیری اجازه می‌دهد که مهاجمان جزئیات تماس‌شان را از سوابق واتساپ قربانیان خود حذف کنند. توصیه می‌شود در صورتی که از پیام‌رسان واتساپ استفاده می‌کنید، هر چه سریع‌تر آن را به آخرین نسخه منتشر شده در فروشگاه‌های گوگل پلی و اپ‌استور ارتقاء دهید. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

انتشار نسخه جدید باج‌افزار Dharma در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها بررسی‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید باج‌افزار Dharma از طریق عناوین جعلی و در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها در حال انتشار است. باج‌افزار Dharma از خانواده بدافزار‌های قفل‌کننده فایل است که شیوه‌های جدیدی را به کار می‌گیرد و در آن از اعتماد قربانیان برای آلوده کردن سیستم آن‌ها سوءاستفاده می‌کند. ادامه این خبر در وب‌سایت سرتفا 🛡@certfalab

شرکت انودیا (Nvidia) اصلاحیه امنیتی مربوط به سه آسیب‌پذیری شناسایی شده اخیر در درایور پردازنده‌های گرافیکی (GPU Driver) خود را منتشر کرد. در صورتی که از محصولات انودیا استفاده می‌کنید، حتما درایورهای خود را به‌روزرسانی کنید. توضیحات بیشتر بولتن این شرکت 🛡@certfalab

انتشار بدافزار و تبلیغ‌افزار از طریق وب‌سایت‌های جعلی، این‌بار به اسم KeePass محققان امنیتی به‌تازگی یک وب‌سایت جعلی با نشانی keepass[.]com شناسایی کرده‌اند که تحت عنوان وب‌سایت رسمی نرم‌افزار مدیریت گذرواژه KeePass، اقدام به انتشار بدافزار و تبلیغ‌افزار می‌کند. در حالی که نشانی رسمی وب‌سایت این نرم‌افزار https://keepass.info است. پیش‌ از این مجرمان سایبری از این روش با جعل وب‌سایت‌های نرم‌افزارهایی مانند 7zip، inkscape، gparted و... برای انتشار بدافزارها و تبلیغ‌افزارها استفاده کرده‌اند. توضیحات بیشتر در bleepingcomputer 🛡@certfalab

سرقت ۴۱ میلیون دلاری هکرها از binance بایننس، یکی از بزرگترین صرافی‌های آنلاین و بین‌المللی ارز دیجیتالی است که‌ قربانی یک نقص امنیتی شده و هکرها توانسته‌اند بیش از ۷ هزار بیت‌کوین به ارزش ۴۱ میلیون دلار را از این صرافی به سرقت ببرند. گفته می‌شود بیت‌کوین‌های به سرقت رفته بخشی از دارایی‌های کاربران در کیف پول این شرکت بوده که بایننس قول داده است خسارت مالی آن‌ها را پوشش دهد. توضیحات بیشتر در welivesecurity 🛡@certfalab