شماره: IRCNE2014122404
تاريخ: 29/09/93

با توجه به تحقيقات صورت گرفته، بيشترين آسيب پذيري هاي امنيتي كشف شده مربوط به مرورگر گوگل كروم مي باشد. شركت امنيتي Secunia تنها در ماه اكتبر 162 آسيب پذيري را در كروم افشاء كرده است. پس از كروم Avant با 159 آسيب پذيري و iTunes با 83 آسيب پذيري در رده هاي بعدي قرار گرفته اند.
با اين وجود، اين شركت اعلام كرد كه دليل بالا بودن تعداد آسيب پذيري هاي كشف شده وجود يك سيستم كشف پيشرفته در شركت گوگل است. تقريبا اكثر مواقع اين آسيب پذيري هاي توسط خود شركت گوگل كشف و افشاء مي شوند در نتيجه پيش از آنكه اين آسيب پذيري ها كشف شده و مورد سوء استفاده قرار بگيرد اين شركت آن ها را اصلاح مي كند.
نه تنها شركت گوگل داراي پيشرفته ترين سيستم تشخيص آسيب پذيري است بلكه پاداش هايي نيز براي كساني كه آسيب پذيري هاي كشف شده را اطلاع مي دهند در نظر گرفته است و هكرهاي كلاه سفيد و محققان را تشويق مي كند تا آسيب پذيري هاي كشف شده را اطلاع داده و پاداش دريافت نمايند.
لازم به ذكر است كه تعداد آسيب پذيري هاي كشف شده هر ساله 40 درصد افزايش مي يابد.

شماره: IRCNE2014122402
تاريخ: 29/09/93

شركت كسپراسكي گونه جديدي از بدافزار زئوس را كشف كرده است كه موسسات مالي دنيا را هدف قرار داده است.
اين شركت اعلام كرد كه آخرين گونه بدافزار زئوس در مجموع 150 بانك مختلف و 20 سيستم پرداخت مالي را در سراسر دنيا هدف قرار داده است و تمركز آن بيشتر بر روي بانكداري آنلاين بوده است. در مجموع 15 كشور از جمله انگلستان، امريكا، اسپانيا، روسيه ، ژاپن و ايتاليا هدف حملات اين بدافزار قرار گرفتند.
شركت امنيتي كسپراسكي نام اني گونه از بدافزار زئوس را Trojan-Banker.Win32.Chthonic ناميده است. بدافزار زئوس يكي از خرابكارترين بدافزارهاي شناخته شده است است كه در حملات سايبري مختلفي از آن استفاده شده است. بانك ها يكي از اساسي ترين اهداف اين كد خرابكار بوده است اما زئوس در كمپين هاي سرقت هويت نيز مورد استفاده قرار گرفته است.
بدافزار Chthonic كه ماشين هاي ويندوز را تحت تاثير قرار مي دهد در ايميلي كه حاوي اسناد RTF خرابكار است كشف شده است. پس از بازشدن اين سند، بدافزار با استفاده از بات Andromeda بر روي ماشين قرباني نصب مي شود و كدي مخرب را به فرآيند msiexec.exe تزريق مي كند. در نتيجه ماشين قرباني آلوده مي شود و مجرمان مي توانند از راه دور به سيستم متصل شده و تراكنش هاي غيرمجاز را انجام دهند. اگر قرباني سعي كند از طريق اين ماشين به سيستم بانكداري آنلاين متصل شود، اين بدافزار داده هاي حساس مانند شماره تلفن، نام كاربري، رمز عبور، PINها و ساير اطلاعات را ردگيري كرده و براي هكر ارسال مي كند.
اين گونه از بدافزار زئوس توانايي ثبت ضربات صفحه كليد، سرقت ميكروفون و جاسوسي وبكم را دارد.

شماره: IRCNE2014122402
تاريخ: 29/09/93

محققان امنيتي Check Point يك آسيب پذيري امنيتي بسيار جدي را كشف كردند كه حداقل 12 ميليون مسيرياب SME و خانگي را تحت تاثير قرار مي دهد.
اين آسيب پذيري ‘Misfortune Cookie’ ناميده شده است و اين شركت قصد دارد تا جزييات مربوط به آن را در كنفرانس امنيتي كه به زودي برگزار مي شود نشان دهد. اين بدان معنا است كه تاكنون حملاتي با سوء استفاده از اين آسيب پذيري رخ نداده است.
محققان اظهار داشتند مهاجمي كه از اين آسيب پذيري سوء استفاده مي كند قادر است تا تمامي داده هايي كه از دروازه ورودي عبور مي كنند مانند قايل ها، ايميل ها و لاگين ها را مانيتور كند و هم چنين مي تواند دستگاه ها را به بدافزار آلوده نمايد. وقوع حملات MitM امكان پذير است.
منبع دقيق اين مساله ناشناخته است و تا كنون محققان تنها به تراشه SDK مشكوك مي باشند. شركت Check Point هشدار مي دهد كه بيش از 200 مدلي كه از RomPager استفاده مي كنند بدون اصلاحيه مي باشند و احتمالا نسبت به اين مشكل آسيب پذير هستند.
محققان بر اين باورند كه كاربران خانگي مارك هايي از قبيل RomPager، D-Link، Edimax، Huawei، TP-Link، ZTE و ZyXEL احتمالا تحت تاثير اين آسيب پذيري قرار دارند.
اين مشكل 10 سال پيش كشف شده است و سه سال بعد اصلاحيه اي براي آن منتشر شده است. اما هم چنان بسياري از تراشه ها در سراسر دنيا اين اصلاحيه ها را دريافت نكرده و آسيب پذير مي باشند.

Number: IRCNE2014122404
Date: 2014/12/20

According to “itpro”, Google Chrome has the highest level of detected vulnerabilities, while Avant haa the second highest, according to research.
Security detection company Secunia exposed 162 Chrome threats in October alone, which is quite a hike from its August number of 64. Avant claimed 159, while the third in line was iTunes with 83.
However, the firm said the reason the number is so high is because Google has the most advanced detection system in the industry, meaning it's probably more secure than others that have lower readings.
Kasper Lindgaard, Secunia’s director of research and security, said: "It is almost always Google themselves who disclose the vulnerabilities," meaning it's safer to use "due to the vendor proactively hunting down and fixing vulnerabilities before anyone knows about them”.
Not only does Google have a stringent in-house vulnerability detection system, it also offers attractive rewards to those outsiders who uncover risks, encouraging white hat hackers and security researchers to report any vulnerabilities they detect in return for a bounty.

Number: IRCNE2014122403
Date: 2014/12/20

According to “zdnet”, Kaspersky has discovered a fresh ZeuS malware strain which has targeted financial institutions worldwide.
The company says the banking trojan's latest form has targeted a total of 150 different banks and 20 payment systems worldwide; focusing on the infiltration of online banking. In total, 15 countries have been attacked, including the United Kingdom, United States, Spain, Russia, Japan and Italy.
The security firm dubbed the new ZeuS strain Trojan-Banker.Win32.Chthonic, and reported its findings in a blog post Thursday.
ZeuS is a nasty form of malware which has been tailored for different cyberattacks. Banks have been a major target of the malicious code, but ZeuS has also been discovered in phishing campaigns and attacks focused on Salesforce.com accounts.
Chthonic, which impacts Windows machines, has been discovered in emails containing exploits hidden within RTF documents. Once the document is opened, the malware is downloaded to victim machines using the Andromeda bot, which then injects code into the msiexec.exe process.
Now the victim's computer is compromised, criminals can connect to the system remotely and force it to carry out fraudulent transactions. If a victim tries to access an online banking system, the malicious code kicks in and intercepts sensitive data including phone numbers, usernames, passwords, PINs and other information -- which is then sent onwards to the hacker.
The ZeuS strain also contains keylogging, microphone hijacking and webcam-spying capabilities.

Number: IRCNE2014122402
Date: 2014/12/20

According to “techworld”, researchers at Check Point have discovered a serious security vulnerability affecting at least 12 million leading-brand home and SME routers that appears to have gone unnoticed for over a decade.
Dubbed the ‘Misfortune Cookie’ flaw, the firm plans to give a detailed account of the issue at a forthcoming security conference but in the meantime it’s important to stress that no real-world attacks using it have yet been detected.
That said, an attacker exploiting the flaw would be able to monitor all data travelling through a gateway such as files, emails and logins and have the power to infect connected devices with malware. Man-in-the-middle attacks would also be possible, according to Check Point.
The precise source of the issue is not known - a chipset software development kit (SDK) is suspected – but Check Point warned that up to 200 unpatched models using the RomPager embedded web server software (which uses a remote service called TR-069) prior to version 4.34 were probably vulnerable.
Given the popularity of RomPager and the list of affected brands - D-Link, Edimax, Huawei, TP-Link, ZTE, and ZyXEL sold mainly to home users – such pessimism is realistic.

شماره: IRCNE2014122401
تاريخ: 25/09/93

شركت مايكروسافت به روز رساني هاي جديدي براي آفيس منتشر كرد. اين به روز رساني ها به منظور برطرف نمودن مشكلي كه توسط به روز رساني هاي منتشر شده اخير ايجاد شده بود، منتشر شده است.
اين مشكلات مربوط به يك به روز رساني مايكروسافت آفيس و به طور خاص مايكروسافت ورد است كه در اكتبر 2014 منتشر شده است. مايكروسافت اعلام كرد كه برخي كاربران پس از نصب اصلاحيه ها قادر نبودند فيلدها را در مايكروسافت ورد به روز رساني نمايند.
بنا به گزارشات مايكروسافت، به روز رساني كه باعث به وجود آمدن اين مشكل در ورد 2013 بوده است به روز رساني KB2889939 است. به وجود آمدن مشكل پس از نصب به روز رساني هاي مايكروسافت به امر عادي تبديل شده است. اخيرا شركت مايكروسافت به روز رساني ماه دسامبر Exchange Server 2010 را از روي كانال هاي به روز رساني حذف نمود و پس از دو روز به روز رساني جديدي براي آن منتشر كرد.

Number: IRCNE2014122401
Date: 2014/12/16

According to “zdnet”, in a what is becoming a disturbingly familiar development, Microsoft has issued fixes for problems caused by an update released earlier.
These problems date to one of the updates to Microsoft Office, Microsoft Word in particular, in October 2014. Microsoft says that, after the updates were applied, some users were unable to update fields in Microsoft Word in some scenarios. No more specific information is as yet available on the problem.
According to Microsoft, the update that caused the problem for Word 2013 was KB2889939. Problems with Microsoft updates have become common. Most recently, Microsoft withdrew an update to Exchange Server 2010.

شماره: IRCNE2014122400
تاريخ: 25/09/93

محققان امنيتي IBM's X Force با استفاده از ايده نحوه پيكربندي سرويس هاي لاگين سايت هاي اجتماعي، راهي را براي بدست آوردن دسترسي به حساب هاي كاربري وب يافتند.
اين سرويس ها به افراد اجازه مي دهند تا به سايت هاي اجتماعي مانند LinkedIn لاگين كنند. اين سرويس ها راهي مناسب براي كاربراني است كه قصد دارند حساب هاي كاربري جديدي بر روي وب سايت ها ايجاد نمايند.
محققان توانستند با استفاه از مكانيزم لاگينLinkedIn، كنترل حساب هاي كاربري سايت هاي ديگر را بدست آورند.
Or Pele و Roee Hay از IBM Security Systems معتقدند كه سرويس هاي ديگري هم وجود دارند كه در برابر حملات "SpoofedMe" آسيب پذير هستند.
پس از اعلام اين مشكل توسط شركت IBM، ارائه دهندگان آمازون، LinkedIn و Vasco مشكلات را برطرف كرده اند.

شماره: IRCNE2014122399
تاريخ: 25/09/93

Adam Langley، از شركت گوگل اظهار داشت كه بسياري از پياده سازي هاي TLS نسبت به حملات مشابه POODLE آسيب پذير هستند. حملات POODLE چند ماه پيش نسخه 3 پروتكل SSL را هدف قرار داده بود.
در پروتكل SSLv3 عمليات رمزگذاري داده در مد CBC به طور موثر مشخص نشده بود. در نتيجه فقدان مشخصات موثر باعصث شده بود تا اين پروتكل نسبت به حملات oracle آسيب پذير باشد.
پس از SSL نسخه 3، پروتكل TLS نسخه 1.0 معرفي شد. در اين پروتكل مشخصات رمزگذاري به طور كامل مشخص شده بود و در نتيجه مي توانست با حملات oracle مقابله كند.
اما به تازگي مشخص شده است كه برخي پياده سازي هاي TLS عليرغم قابليت بررسي بايت هاي رمزگذاري شده هم چنان اين بررسي را انجام نمي دهند.
تاكنون گزارشي مبني بر گسترش حملات POODLE منتشر نشده است اما گوگل و بسياري از شركت هاي ديگر در حال متوقف كردن سرورهايي هستند كه از ارتباطات SSLv3 استفاده مي كنند.
Langley اظهار داشت كه تجهيزات شبكه F5 و A10 تحت تاثير اين آسيب پذيري قرار دارند. در حال حاضز براي F5 به روز رساني هايي منتشر شده است و قرار است در آينده براي A10 نيز اصلاحيه هايي منتشر شود.
او ادامه داد رمزگذاري هايي كه توسط پروتكل هاي پيش از TLS نسخه 1.2 انجام مي شوند نسبت به حملات مشابه آسيب پذير مي باشند.