سرتفا | Certfa

⚠️ هشدار: اگر از افزونه Duplicate Page در وردپرس استفاده می‌کنید، حتما آن را به‌روزرسانی (آخرین نسخه ۳.۵) کنید. به‌تازگی یک آسیب‌پذیری بحرانی در این افزونه که باعث تزریق کد PHP و SQL می‌شد، شناسایی و اصلاح شده است. توضیحات بیشتر در: https://blog.sucuri.net/2019/04/sql-injection-in-duplicate-page-wordpress-plugin.html 🛡@certfalab

آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده «Security» در گوشی‌های شیائومی بررسی‌های شرکت امنیتی چک‌پوینت نشان می‌دهد که شیائومی «Xiaomi»، یکی از تولیدکنندگان گوشی‌های موبایل، برنامه‌ای تحت عنوان «Security» در دستگاه‌های خود به‌صورت از پیش‌ نصب شده عرضه می‌کند…

یک آسیب‌پذیری دیگر در محصولات شیائومی محققان موفق به کشف یک آسیب‌پذیری بحرانی در مرورگرهای اندرویدی MI browser و Mint browser، تولید شرکت شیائومی شده‌اند که امکان دستکاری URLهای نمایش داده شده به کاربر را توسط مهاجمان فراهم می‌سازد. ⚠️ هشدار! چنانچه کاربر این برنامه‌ها هستید، توصیه می‌شود استفاده از آن‌ها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده «Security» در گوشی‌های شیائومی بررسی‌های شرکت امنیتی چک‌پوینت نشان می‌دهد که شیائومی «Xiaomi»، یکی از تولیدکنندگان گوشی‌های موبایل، برنامه‌ای تحت عنوان «Security» در دستگاه‌های خود به‌صورت از پیش‌ نصب شده عرضه می‌کند که برخلاف نام و چیزی که ادعا می‌شود، خود این برنامه باعث به خطر افتادن امنیت کاربران این موبایل می‌شود. نام بسته این برنامه com.miui.guardprovider بوده و به همه کاربران گوشی‌های شیائومی توصیه می‌شود که در صورت نصب بودن این برنامه، آن را حذف کنند. البته متاسفانه برای این‌ کار، مجبور به root کردن دستگاه خواهید بود. 🛡@certfalab

امروز روز جهانی پشتیبان‌گیری از اطلاعات است! فرصتی برای یادآوری اینکه تهیه نسخه پشتیبان امن از اطلاعات، می‌تواند از بروز خسارت‌های جبران ناپذیر جلوگیری کند؛ به‌ویژه با توجه به شیوع گسترده باج‌افزارها، پشتیبان‌گیری دوره‌ای از اطلاعات، امری حیاتی است! از اطلاعات شخصی و کاری خود، به‌صورت دوره‌ای در یک حافظه جانبی آفلاین (مانند هارد اکسترنال)، به‌صورت دوره‌ای نسخه بکاپ تهیه کنید تا در زمان وقوع حوادث مختلف (مانند زمان بروز مشکلات سخت‌افزاری و نرم‌افزاری، همچنین آلودگی‌های باج‌افزاری)، بتوانید اطلاعات خود را با خیالی آسوده بازیابی کنید. توصیه ما برای تامین امنیت نسخه پشتیبان اطلاعات، رمزگذاری آن‌ است که می‌توانید به شیوه‌های مختلف، با نرم‌افزارهایی مانند VeraCrypt یا از ابزارهایی مانند PGP/GPG و حتی disk encryption آن را انجام دهید. 📢 قابل توجه کاربران خانگی، ادارات، شرکت‌ها و وب‌سایت‌ها 🛡@certfalab

مرورگر UC برای دستگاه‌های اندرویدی و دسکتاپ، بیش از ۵۰۰ میلیون کاربر خود را در معرض حملات MiTM قرار می‌دهد ⚠️ هشدار! توصیه می‌شود اگر از مرورگر UC روی گوشی‌های هوشمند یا دسکتاپ خود استفاده می‌کنید، فوراً آن را حذف کنید. مرورگر اندرویدی محبوب UC و مرورگر UC Mini با بیش از ۵۰۰ میلیون نصب، کاربران خود را با دانلود و نصب ماژول‌های اضافی از سرورهای خود با استفاده از کانال‌های محافظت نشده و دور زدن سرورهای Google Play در معرض حملات MiTM قرار می‌دهد. همچنین نسخه دسکتاپ مرورگر UC از کاربران درخواست می‌کند تا افزونه‌ای اضافی را برای مشاهده فایل‌های PDF دانلود کنند که آن را به‌عنوان افزونه مرورگر کروم، از سرورهای به‌روزرسانی خود برنامه که در کشور چین است دریافت می‌کند. همچنین این فرآیند به‌صورت ناامن، از طریق پروتکل HTTP انجام می‌شود. پیش از این محققان امنیتی در خصوص به خطر انداختن اطلاعات کاربران توسط مرورگر UC هشدارهایی را منتشر کرده بودند. 🛡@certfalab

⚠️ هشدار! سوءاستفاده هکرها از سرورهای به‌روزرسانی نرم‌افزاری شرکت ASUS برای توزیع بدافزار (بک‌دور ShadowHammer) اگر شما نیز از کاربران محصولات شرکت ایسوس هستید، باید بدانید که احتمالا در معرض یک حمله سایبری پیچیده قرار گرفته‌اید و می‌بایست برای اطمینان از عدم آلودگی به درب‌پشتی (backdoor)، دستگاه خود را بررسی کنید. براساس خبری که روز گذشته منتشر شده است، گروهی از هکرها با مورد هدف قرار دادن سرورهای شرکت ایسوس و آلوده‌سازی زنجیره تامین، میلیون‌ها کاربر محصولات این شرکت را در معرض خطر قرار داده‌اند. در این حملات، هکرها از نرم‌افزار از پیش نصب شده «ASUS Live Update» شرکت ایسوس روی دستگاه‌های تولیدی این شرکت، برای انتشار درب‌پشتی استفاده کرده‌اند که این موضوع، به‌دلیل آلودگی سرورهای ایسوس، می‌تواند باعث دریافت و نصب خودکار درب‌پشتی، در دستگاه‌های کاربران شود. 👈🏻 برای بررسی عدم آلودگی دستگاه خود می‌توانید از سرویس آنلاین کسپرسکی یا ابزار آفلاین ShadowHammerCheck استفاده کنید. 🛡@certfalab

تنها چند ساعت پس از هشدار رسمی شرکت تلگرام به کاربران «تلگرام طلایی» درباره ناامن بودن این نسخه، فرصت‌طلبان با انتشار هشدارهایی جعلی، فایل‌ها و لینک‌های خودشان را در تلگرام تحت همین عنوان منتشر می‌کنند.

برای فعال‌سازی احراز هویت دو مرحله‌ای‌ حساب‌های کاربری اینستاگرام، می‌توانید از این طریق این آموزش، مراحل آن را به‌صورت قدم به قدم دنبال کنید. https://certfa.com/info/social-network-security/instagram-two-factor-authentication-sms

هشدار! از نصب برنامه‌های افزایش فالور و لایک اینستاگرامی جدا خودداری کنید. به احتمال بسیار زیاد، اطلاعات حدود ۳۰۰ هزار کاربر ایرانی اینستاگرام با استفاده از برنامه‌های جعلی افزایش فالور و لایک موجود در کافه بازار، به سرقت رفته‌ است. به تازگی بیش از ۳۰ برنامه جعلی افزایش فالوور و لایک در کافه‌بازار توسط گروه بیت‌بان شریف، شناسایی شده است که باعث سرقت اطلاعات حساب‌های اینستاگرام کاربران می‌شوند. چنانچه شما نیز کاربر یکی از برنامه‌های زیر بوده‌اید، توصیه می‌شود سریع‌تر نسبت به حذف آن برنامه اقدام کنید. همچنین رمز عبور حساب اینستاگرام‌تان را تغییر داده و احراز هویت دو مرحله‌ای آن را فعال کنید. https://twitter.com/certfalab/status/1046331079307800578

اطلاعیه فیسبوک و توییتر درباره مسدودسازی برخی از حساب‌های کاربری مرتبط با دولت ایران توییتر و فیسبوک به‌تازگی در اقدامی مشترک، شبکه‌ای را از حساب‌های کاربری مشکوک که گفته می‌شود توسط برخی از سازمان‌ها و افراد مرتبط با ایران، ایجاد و مدیریت می‌شدند، شناسایی و مسدود کرده‌اند. براساس اطلاعات منتشر شده، این حساب‌ها در جریان یک کارزار سازمان‌یافته و تبلیغاتی، فعالیت می‌کردند. توضیحات بیشتر 👇🏻 https://certfa.com/news/general/facebook-twitter-eye-iran-fake-account-crackdown

راهکارهای ساده حفاظتی در زمان استفاده از Wi-Fiهای عمومی به‌صورت کلی شبکه‌های وایفای (Wifi) عمومی و رایگان ناامن هستند. اما کاربران در مواقعی ناچار به استفاده از این شبکه‌ها می‌شوند. در این مطلب آموزشی به راهکارهای ساده حفاظتی در زمان استفاده از وایفای‌های عمومی و رایگان پرداخته شده است. - شناخت شبکه‌های مورد اعتماد - وبگردی با پروتکل HTTPS - محافظت از اطلاعات هویتی - عدم اشتراک‌گذاری اطلاعات و فایل - استفاده از VPN و Tor - نکات کلیدی توضیحات بیشتر 👇🏻 https://certfa.com/info/basic-information/public-wifi-not-safe