سرتفا | Certfa

دسترسی یوزر روت در ایمیج آلپاین «Alpine» با بیش از ده میلیون دانلود در داکر هاب، به مدت سه سال و نیم بدون پسورد فعال بوده و این مساله سرورهایی که از این توزیع لینوکس در پروژه‌های خود استفاده کرده‌اند را در معرض خطر قرار داده است. توضیحات سیسکو در همین رابطه را حتما بخوانید 🛡@certfalab

برای رفع مشکل افزونه‌ها در مرورگرهای فایرفاکس‌، کافیست آن را به آخرین نسخه منتشر شده ارتقاء دهید. ضمنا چنانچه از بخش about:config گزینه xpinstall.signatures.required را غیرفعال کردید، آن را برای امنیت بیشتر مجددا فعال کنید. 🛡@certfalab

آسیب‌پذیری‌های امنیتی در بیش از ۱۰۰ افزونه جنکینز «Jenkins» هشدار محققان درباره آسیب‌پذیری‌های امنیتی مختلف در بیش از ۱۰۰ افزونه جنکینز «Jenkins» و خطرات گوناگون برای شبکه‌های سازمانی توسعه نرم‌افزاری که از آن‌ها استفاده می‌کنند. طی ۱۸ ماه گذشته در حدود ۱۰ اطلاعیه و هشدار در همین رابطه منتشر شده است که با این حال، کارشناسان معتقدند که این هشدارها به قدر کافی جدی گرفته نشده‌اند. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

بعد از مرورگر کروم، فایرفاکس نیز به افزونه‌هایی که از کدهای مبهم‌سازی شده (obfuscated code) استفاده می‌کنند، اجازه انتشار نخواهد داد. استفاده از کدهای مبهم‌سازی شده، یکی از روش‌های سوءاستفاده هکرها از طریق افزونه‌ها در سال‌های اخیر بوده است که فرآیند بررسی آن‌ها را دشوارتر می‌کرد. برای مثال جاسازی کدهای مبهم استخراج کننده ارزهای دیجیتال یا کدهای مخرب مبهم‌سازی شده برای سرقت اطلاعات کاربران از طریق افزونه‌های موجود در فروشگاه‌های افزونه‌های مرورگرها، از جمله مواردی است که با این رویکرد جدید، کاهش خواهد یافت. توضیحات بیشتر در zdnet 🛡@certfalab

به جرات می‌توان گفت در حال حاضر امنیت کلمات عبور و رمزهای دسترسی به حساب‌های کاربری در فضای اینترنت، یکی از حیاتی‌ترین فاکتورها برای حفظ امنیت کاربری بوده و سهل‌انگاری در انتخاب و نگهداری از آن می‌تواند تبعات مختلفی را برای افراد به بار آورد. به بهانه روز جهانی گذرواژه، این مطلب را که درباره «ویژگی‌های یک گذرواژه خوب» است، از دست ندهید و آن را به آفرادی که با مفاهیم پایه امنیتی دیجیتال آشنا نیستند، ارسال کنید. 🛡@certfalab

⚠️ باج‌افزار Sodinokibi و سرورهای آسیب‌پذیر WebLogic گزارش آزمایشگاه امنیتی تالوس در شرکت سیسکو نشان می‌دهد که باج‌افزار Sodinokibi به‌تازگی با بهره‌برداری از آسیب‌پذیری کشف شده اخیر در سرورهای WebLogic با شناسه CVE-2019-2725، سرورهایی که وصله امنیتی مربوط به این آسیب‌پذیری را نصب نکرده‌اند را مورد هدف قرار می‌دهد. آسیب‌پذیری بحرانی Oracle WebLogic با شدت خطر ۹.۸، امکان اجرای دستورات مخرب از راه‌دور و بدون احراز هویت را برای مهاجمان فراهم می‌سازد. براساس داده‌های موجود، کشور ایران نیز از نظر این آسیب‌پذیری، در رتبه سوم جهان قرار دارد. توضیحات بیشتر در بلاگ آزمایشگاه تالوس 🛡@certfalab

پیش‌نمایش اولیه قابلیت حذف خودکار سوابق فعالیت‌ها در گوگل 🛡@certfalab

اضافه شدن گزینه پاکسازی خودکار تاریخچه جستجو و مکان توسط گوگل شرکت گوگل به‌تازگی اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد که به کاربر امکان حذف خودکار اطلاعات تاریخچه جستجو‌ها، فعالیت‌ها در سرویس‌های تحت کنترل گوگل و موقعیت‌های جغرافیایی را بعد از یک زمان تعریف شده مشخص خواهد داد. گفته می‌شود این ویژگی امکان حذف خودکار اطلاعاتی مانند تاریخچه جستجو‌های قبلی در گوگل، سوابق فعالیت‌ها در سایت‌های متعلق به گوگل، سوابق نصب و استفاده از برنامه‌ها و بازی‌های اندرویدی، همچنین سابقه وب‌گردی در مرورگر کروم و داده‌های مربوط به موقعیت مکانی را فراهم خواهد کرد. ادامه این خبر در وب‌سایت سرتفا 🛡@certfalab

سوءاستفاده هکرها از سرویس گیت‌هاب برای میزبانی کیت‌های فیشینگ بررسی‌های جدید نشان می‌دهد که اینبار هکرها به سراغ گیت‌هاب رفته و از صفحات آن، یعنی دامنه‌های زیر مجموعه github.io برای فیشینگ استفاده کرده‌اند. این شیوه به مهاجمان اجازه می‌‌دهد تا از نشانی صفحات سرویس گیت‌هاب برای دور زدن سیستم‌های دفاعی استفاده کنند. به‌طور معمول سیستم‌های دفاعی، از یک لیست سفید برای تشخیص نشانی سرویس‌های قانونی مانند سرویس‌های دراپ‌باکس، گوگل درایو، فیسبوک و... استفاده می‌کنند که این مساله به مهاجمان کمک می‌کند تا فعالیت‌های مخرب خود را در ترافیک قانونی وب پنهان کنند. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

شرکت اپل، نرم‌افزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایل‌های ویندوزی که احتمال می‌رود به سیستم عامل مک آسیب برسانند را به‌روز‌رسانی کرد. براساس خبرهای منتشر شده، ایکس پروتکت با این به‌روزرسانی جدید و شیوه به کار رفته در آن، از این پس خواهد توانست که فایل‌های مخرب و مشکوک ویندوزی را در مک شناسایی کند. در حالی که فرمت فایل‌های اجرایی «EXE» بیشتر با سیستم عامل ویندوز مرتبط هستند، در ماه فوریه سال جاری، محققان شرکت ترند میکرو کمپین جدیدی را کشف کردند که در آن از فایل‌های EXE برای آلوده کردن سیستم عامل مک استفاده شده بود. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

درگاه‌های خدمات دولت الکترونیک استان‌های کشور هک شده‌اند بررسی‌های سرتفا نشان می‌دهد که برخی از درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افراد ناشناس هک شده‌اند. این درگاه‌ها که همگی از یک سیستم مدیریت محتوا مشترک استفاده می‌کنند، در حال حاضر برای بازدید کاربران ناامن محسوب شده و می‌بایست مسئولان آن‌ها، اقدامات لازم جهت بررسی و پاکسازی این وب‌سایت‌ها را در دستور کار خود قرار دهند. در حال حاضر وب‌سایت‌های «درگاه خدمات دولت الکترونیک استان قزوین»، «درگاه خدمات دولت الکترونیک استان فارس»، «درگاه خدمات دولت الکترونیک استان مازندران» به‌صورت کامل مورد نفوذ هکرها قرار گرفته‌اند و برخی دیگر از وب‌سایت‌ها، متعلق به دیگر استان‌ها مانند اصفهان، سمنان، کرمانشاه و... به دلیل از دسترس خارج شدن (آفلاین بودن)، وضعیت‌شان مشخص نیست. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

⚠️ نقض اطلاعات حساس ۱۹۰ هزار کاربر داکر هاب براساس خبرهای منتشر شده، دیتابیس کاربران عادی (حالت رایگان) سرویس داکر هاب «Docker Hub» دچار نقض اطلاعاتی شده و نام‌کاربری و رمز عبور هش شده به همراه توکن‌های گیت‌هاب و بیت‌باکت ۱۹۰ هزار کاربر این سرویس به دست هکرها افتاده است. گفته می‌شود این اتفاق دو روز پیش، ۲۵ آپریل، رخ داده و شرکت پشتیبان این سرویس به کاربران تحت تاثیر این نقض اطلاعاتی، پیام‌هایی را ارسال کرده است. در این پیام‌ها توصیه شده است که کاربران در اسرع وقت، گذرواژه‌های حساب‌های خود را تغییر دهند. توضیحات بیشتر در bleepingcomputer 🛡@certfalab