اخبار
جدیدترین آمارها نشان میدهد که #بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست 10 بدافزار مخرب ماه قبل همخوانی دارند، البته مقداری افزایش در فعالیت بدافزارهای #WannaCry و #Tinba هم مشاهده شده است.
افزایش فعالیت بدافزار #Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر میباشد:
Dropped: این خانواده شامل بدافزارهای موجود بر روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh0st و Pushdo در این خانواده قرار دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
لیست ده بدافزار مخرب این ماه به صورت زیر است:
Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba (Tiny Banker)
Gh0st
شرکت #اپل بهروزرسانی امنیتی مجموعهای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیبپذیریهای موجود در این محصولات را رفع کند.
سیستمهای تحتتاثیر این آسیبپذیریها به شرح زیر میباشد:
• watchOS: نسخههای قبل از 5.3
• Safari: نسخههای قبل از 12.1.2
• tvOS: نسخههای قبل از 12.4
• iOS: نسخههای قبل از 12.4
• macOS Mojave: نسخه 10.14.6 و بهروزرسانی امنیتی 2019-004 برای High Sierra و Sierra
بهرهبرداری موفق از این آسیبپذیریها توسط مهاجمان میتواند موجب اجرای کد دلخواه در محتوای سیستم آسیبپذیر شود و مهاجم میتواند مجوزهایی مشابه مجوزهای یک کاربر لاگین شده را بدست آورد و محدودیتهای امنیتی را دور بزند.
تابحال هیچ گزارشی از بهرهبرداری فعالانه از این آسیبپذیریها توسط مهاجمان ارائه نشده است و همچنین ریسک و مخاطره این آسیبپذیریها برای سازمانهای دولتی و کسبوکارهای تجاری، در سطح بالا و برای کاربران عادی، در سطح پایین در نظر گرفته شده است.
توصیه میشود که وصله منتشر شده توسط اپل، سریعاً برای همه محصولات ذکر شده اعمال شود.
منابع:
https://gbhackers.com/apple-released-security-updates-4/
#مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه Julyسال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است:
- ChakraCore
- Microsoft Edge
- Internet Explorer
- Windows
وصله امنیتی هر کدام از آسیبپذیریها بر اساس نسخه خاصی از سیستمعامل نوشته شده است. کاربر میبایست با استفاده از فرمان winverدر CMDنسخه سیستمعامل خود را بدست آورد سپس وصله امنیتی مورد نظر خود را دانلود نماید.
اخیراً چندین #آسیبپذیری در سیستمعامل #اندروید کشف شده است که مهاجم با بهرهبرداری از آنها میتواند یک کد راه دور را بر روی سیستمعامل اجرا نماید و همچنین توانایی نصب، مشاهده، تغییر، حذف اطلاعات و دادههای حساس و یا ایجاد حسابهای جدید با مجوزهای کامل کاربری را بدست آورد. لازم به ذکر است که این آسیبپذیریها در سیستمعامل اندروید، با اعمال بهروزرسانی امنیتی در تاریخ 5 جولای 2019 وصله شده است. به تمام کاربران این سیستمعامل توصیه میشود که وصله امنیتی ارائه شده را نصب کنند و به یاد داشته باشند که نصب برنامههای مورد نیاز را همیشه از طریق فروشگاههای معتبر برنامههای اندرویدی انجام دهند.
لیست این آسیبپذیریها به شرح زیر است:
• یک آسیبپذیری اجرای کد دلخواه در سیستم. CVE-2019-2111
• یک آسیبپذیری افشای اطلاعات در فریمورک. CVE-2019-2104
• یک آسیبپذیری اجرای کد دلخواه در کتابخانه. CVE-2019-2105
• آسیبپذیریهای چندگانه اجرای کد دلخواه در فریمورک رسانهای. CVE-2019-2106, CVE-2019-2107, CVE-2019-2109
• آسیبپذیریهای چندگانه ارتقاء سطح دسترسی در سیستم. CVE-2019-2112, CVE-2019-2113
• آسیبپذیریهای چندگانه افشای اطلاعات در سیستم. CVE-2019-2116, CVE-2019-2117, CVE-2019-2118, CVE-2019-2119
• آسیبپذیریهای چندگانه در کامپوننتهای منبع بسته Qualcomm. CVE-2019-2235, CVE-2019-2236, CVE-2019-2237, CVE-2019-2238, CVE-2019-2239, CVE-2019-2240, CVE-2019-2241, CVE-2019-2253, CVE-2019-2254, CVE-2019-2322, CVE-2019-2327, CVE-2019-2334, CVE-2019-2346
• آسیبپذیریهای چندگانه در کامپوننتهای Qualcomm. CVE-2019-2276, CVE-2019-2278, CVE-2019-2305, CVE-2019-2307, CVE-2019-2308, CVE-2019-2330, CVE-2019-2326, CVE-2019-2328
منابع:
Google Android:
https://source.android.com/security/bulletin/2019-07-01.html
لینک خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-069/
#مایکروسافت در بهروزرسانی ماه می سال 2019 خود، 79 آسیبپذیری از جمله یک آسیبپذیری در سیستمعاملهای قدیمی Windows XP و Server 2003 که دیگر از آنها پشتیبانی نمیکند را وصله کرده است.
معمولاً پشتیبانی از سیستمعاملهای قدیمی هزینهبر است؛ اما مایکروسافت با توجه به ماهیت خطرناک این نقص بحرانی، وصلهی رایگانی را برای آن منتشر ساخته است. این آسیبپذیری با شناسهی CVE-2019-0708 ردیابی میشود و در سرویسهای Remote Desktop وجود دارد. این آسیبپذیری اجازهی اجرای کد راه دور را میدهد؛ بدون آنکه نیازی به دخالت کاربر یا احرازهویت باشد. برای سوءاستفاده، مهاجم یکی از بیشمار بستههای ویندوزی آسیبپذیر را که به اینترنت یا یک شبکه متصل هستند را مییابد، بستههای ساختگی دقیق را به سرویس Remote Desktop آن ارسال میکند، اگر در حال اجرا باشد، شروع به اجرای کد مخرب در دستگاه میکند. از آنجا، رایانههای آسیبپذیر دیگر، با اسکن دامنههای IP، یافت خواهند شد. این آسیبپذیری «کرمگونه» است؛ بدین معنی که هر بدافزاری که در آینده از این آسیبپذیری سوءاستفاده میکند میتواند از رایانهی آسیبپذیری به رایانهی آسیبپذیر دیگر پخش شود. این روش مشابه روشی است که بدافزار WannaCry در سال 2017 در سراسر جهان انتشار یافت.
از آنجاییکه هیچ سوءاستفادهای از این آسیبپذیری مشاهده نشده است، به احتمال زیاد، عاملین تهدید سوءاستفادهای برای این آسیبپذیری خواهند نوشت و آن را در بدافزار خود قرار خواهند داد. لذا ضروری است سیستمهای متأثر در اسرع وقت بهمنظور جلوگیری از چنین حوادثی، وصله شوند. به همین دلیل مایکروسافت به روزرسانی امنیتی برای تمامی مشتریان بهمنظور حفاظت بسترهای ویندوزی، از جمله برخی نسخههای قدیمی ویندوز ارایه کرده است.
دریافت متن کامل
شرکت #سیسکو در این بهروزرسانی 19 آسیبپذیری جدید اشاره کردهاست. از این تعداد یک #آسیبپذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیبپذیری دارای درجه حساسیت خطرناک (High) و 17 آسیبپذیری دارای درجه حسایت متوسط (Medium) میباشد. دو آسیبپذیری با درجه حساسیت بحرانی و خطرناک مربوط به سرویس امنیتی ایمیل سیسکو میباشد که به مدیران شبکه که از این سرویس و نرمافزار Cisco AsyncOS استفاده میکنند به شدت توصیه میشود که به توصیههای امنیتی این گزارش توجه کنند و آنها را بر روی دستگاههای آسیبپذیر خود اعمال کنند.
برای دریافت گزارش کلیک نمایید
اخیراً کمپانی #Foxit بهروزرسانیهای امنیتی برای برنامههای Foxit PDF Reader و Foxit PhantomPDF منتشر کردهاست که 116 #آسیب_پذیری در آن وصله شدهاست. از این تعداد 18 آسیبپذیری توسط شرکت Cisco Talos کشفشده است.
تمام 18 آسیبپذیری که توسط Cisco Talos یافت شده و همچنین بسیاری دیگر با درجه حساسیت حیاتی (critical) برچسبگذاری شدهاند زیرا میتوانند به اجرای کد منجر شوند. مهاجمان با ایجاد یک فایل PDF یا صفحهوب ساختگی میتوانند از این آسیبپذیریها سوءاستفاده کنند و فرمان دلخواه خود را اجرا کنند یا بدافزاری را بر روی سیستم نصب کنند. 12 مورد از 18 آسیبپذیری که توسط سیسکو منتشر شدهاست زمانی که افزونه مرورگر Foxit PDF فعال باشد میتوانند به سادگی از طریق بازدید از وبسایت مورد سوءاستفاده قرار گیرند.
