ID: IRCNE2011121354
Date: 2011-12-27

According to “CNet”, HP said that it has taken steps to prevent a "certain type of unauthorized access" to LaserJet printers.
The company didn't describe its new firmware as a fix for the potential printer problem. Rather, it rather delicately used the word "mitigate," the dictionary definition of which is "to make less severe or painful." Here's HP's full statement on the matter:
HP has built a firmware update to mitigate this issue and is communicating this proactively to customers and partners. No customer has reported unauthorized access to HP. HP reiterates its recommendation to follow best practices for securing devices by placing printers behind a firewall and, where possible, disabling remote firmware upload on exposed printers.
HP had described the nature of the problem and promised a firmware update to address the issues:
The specific vulnerability exists for some HP LaserJet devices if placed on a public internet without a firewall. In a private network, some printers may be vulnerable if a malicious effort is made to modify the firmware of the device by a trusted party on the network.

Related Links:
HP LaserJet printers vulnerable to attacks, researchers warn

ID: IRCNE2011121353
Date: 2011-12-27

According to “ComputerWorld”, a "vast phishing attack" that attempts to capture the credit card information of Apple customers was launched on Christmas day, according to a report from Mac security-software company Intego.
Intego says that the attack is an attempt to fool Apple customers into clicking on a link under the guise of updating the billing information of their Apple accounts.
If you click on the link in the message, you will be taken to a realistic looking sign-in page, then, after entering your Apple ID and password, you'll be taken to a page asking you to update your account profile, notably entering your credit card information. Again, this page looks realistic, and many of the elements it contains are taken from Apple's own webpages.
Intego reports that the messages are being sent with the subject "Apple update your Billing Information" from a spoofed email address of “appleid@id.apple.com”.
A way to stay secure is to enter links yourself in your browser rather than click on them in emails. If you type store.apple.com into your browser, you know it's a legitimate site. If you're using Safari any secure connection to Apple (i.e., any URL beginning with https: rather than http:) will show a green verification item in the top right corner of the address bar. (There are similar indications in other browsers.) And no legitimate site will ask for personal information, especially of the credit-card variety, without using a secure connection.

شماره: IRCNE2011121352
تاريخ: 5/10/90

محققان شركت WebSense در مورد يك فريب جديد كه با استفاده از افزونه هاي جعلي مرورگرها، سعي در سرقت حساب­هاي فيس بوك دارد هشدار داده اند.
اين افزونه ها كه به عنوان پلاگين­هاي DivX تبليغ مي­شوند، با استفاده از واسط كاربري فيس بوك، پيغام­هاي غيرمجازي را از طرف آن دسته از كاربران فيس بوك كه از مرورگرهاي مشكل دار براي ورود به فيس بوك استفاده مي­كنند، ارسال مي­نمايند.
به گفته محققين، در حال حاضر صرفا پلاگين­هاي Chrome و فايرفاكس مورد استفاده اين فريبكاران هستند.

شماره: IRCNE2011121351
تاريخ: 05/10/90

موزيلا يك روز پس از انتشار فايرفاكس نسخه 9، يك به روز رساني براي برطرف كردن مشكلي كه باعث آسيب رساندن به مرورگرهاي مكينتاش، لينوكس و ويندوز مي شد، منتشر ساخت.
روز چهارشنبه موزيلا فايرفاكس نسخه 9.0.1 را منتشر كرد. اگرچه موزيلا در تذكرات انتشار نسخه 9.0.1 مشخص نكرد كه چرا مرورگر به انتشار دوباره نياز دارد اما توسعه دهندگان معتقدند كه به دليل گزارشات دريافتي از كاربران مكينتاش مبني بر آسيب ديدن مرورگر آن ها، اين به روز رساني انجام شد. اگرچه نسخه هاي ويندوز و لينوكس نيز تحت تاثير اين مشكل قرار داشتند.
به روز رساني سريع روز چهارشنبه توسط موزيلا، دومين به روز رساني در 30 روز گذشته بوده است.
كاربراني كه در فاصله زماني بين انتشار فايرفاكس نسخه 9 و نسخه 9.0.1 مرورگرشان را به نسخه 9 ارتقاء داده اند، با انتخاب " درباره فايرفاكس" در منوي فايرفاكس براي كاربران مكينتاش و يا با انتخاب " درباره فايرفاكس" از منوي Help زير دكمه فايرفاكس براي كاربران ويندوز، مي توانند مرورگرشان را به نسخه 9.0.1 به روز رساني نمايند.

ID: IRCNE2011121352
Date: 2011-12-26

According to “ZDNet”, researchers from WebSense are warning on a newly circulating fraudulent scheme relying on bogus browser extensions for hijacking Facebook accounts.
The add-ons, advertised as DivX plug-ins or coupon generator, use the Facebook API (Application Programming Interface) to post unauthorized messages on behalf of Facebook users who log in from the affected browsers.
According to the researchers, at the moment, only Chrome and Firefox plugins are used.

ID: IRCNE2011121351
Date: 2011-12-26

According to "computerworld", A day after it shipped Firefox 9, Mozilla quickly released an update after backing out a bug fix that was causing some Mac, Linux and Windows browsers to crash. Mozilla issued Firefox 9.0.1 Wednesday.
Although Mozilla did not specify in 9.0.1's release notes why it needed to re-release the browser, developers said that the update was prompted by crash reports, primarily from Mac users, although the Linux and Windows versions were also affected.
Wednesday's rush update was the second by Mozilla in the last 30 days. Users who upgraded to Firefox 9 in the time between its release and 9.0.1's can update to the latter by choosing "About Firefox" from the Firefox menu (Mac) or "About Firefox" from the Help menu under the Firefox button (Windows).

شماره: IRCNE2011121350
تاريخ: 30/09/90

ديروز مايكروسافت اعلام كرد كه در حال بررسي گزارش آسيب پذيري بسيار مهم در ويندوز 7 است. بنا بر گزارش اگر يك كاربر با استفاده از مرورگر Safari اپل يك صفحه وب مخرب را باز كند، هكرها با استفاده از اين آسيب پذيري مي توانند كنترل سيستم كاربر را در اختيار بگيرند.
جري برايانت، مدير گروه ارتباطات مايكروسافت در بيانيه اي خطاب به CNET گفت: " ما در حال بررسي اين موضوع هستيم و اقدامات مناسب را براي حصول اطمينان مشتريان انجام خواهيم داد."
ديروز Secunia يك راهنمايي امنيتي براي اين مسئله منتشر ساخت. اين راهنمايي امنيتي هشدار داد: " اين آسيب پذيري به علت يك خطا در win32k.sys ايجاد شده است و مي تواند از طريق يك صفحه وب دستكاري شده خاص حاوي يك IFRAME كه با استفاده از مرورگر Apple Safari باز شده است براي تخريب حافظه مورد سوء استفاده قرار بگيرد."

ID: IRCNE2011121350
Date: 2011-12-21

According to "cnet", Microsoft said today that it is looking into a report of a critical vulnerability in Windows 7 that could be used to take over the computer if a user opened a malicious Web page using Apple's Safari browser.
"We are currently examining the issue and will take appropriate action to help ensure customers are protected," Jerry Bryant, group manager for Response communications of Microsoft's Trustworthy Computing Group, said in a statement to CNET.
Secunia released an advisory on the issue yesterday after the problem was reported in a tweet by a researcher using the handle "WebDEVil."
"The vulnerability is caused due to an error in win32k.sys and can be exploited to corrupt memory via e.g. a specially crafted Web page containing an IFRAME with an overly large 'height' attribute viewed using the Apple Safari browser," the advisory warns.

شماره: IRCNE2011121349
تاريخ: 29/9/90

شركت ياهو در تلاش براي ارائه يك لايه امنيتي جديد به ميليون­ها كاربر وب، اخيرا اقدام به معرفي احراز هويت دو مرحله اي براي كاربران Yahoo! Mail كرده است.
زماني كه اين ويژگي فعال مي­شود، هر تلاش مشكوكي براي ورود به حساب يك كاربر، پس از وارد كردن كلمه عبور صحيح، با يك بازبيني ثانويه همراه خواهد بود. براي تاييد اعتبار فردي كه در حال تلاش مشكوك براي ورود به يك حساب كاربري است، فرد بايد پس از وارد كردن كلمه عبور صحيح، به سوال امنيتي آن حساب نيز پاسخ دهد يا اينكه يك كد تاييد را وارد كند كه به موبايل كاربر ارسال مي­گردد. به اين ترتيب فقط كاربر معتبر قادر به ورود به حساب كاربري خواهد بود. سارقان حساب­هاي كاربري از آنجايي كه نه سوال امنيتي كاربر هدف را مي­دانند و نه به موبايل وي دسترسي دارند، مسدود خواهند شد.
كاربراني كه مايل هستند اين بازبيني ثانويه را فعال نمايند، مي­توانند اين كار را از طريق صفحه اطلاعات (Info page) حساب Yahoo! Account انجام دهند. اين ويژگي در حال حاضر براي كاربران ايالات متحده، كانادا، هند و فيليپين در دسترس مي­باشد، و تا مارس 2012 به تمامي كاربران گسترش خواهد يافت.

شماره: IRCNE2011121348
تاريخ: 29/09/90

ادوبي يك اصلاحيه خارج از نوبت را براي برطرف نمودن دو آسيب پذيري در Acrobat و Reader نسخه 9.4.7 منتشر ساخت. هكرها از اين آسيب پذيري‌ها سوء استفاده كرده و شركت هاي صنايع دفاعي را مورد هدف قرار داده بودند.
يكي از اين نقص هاي امنيتي كه به عنوان CVE - 2011 – 2462 شناسايي شده است و بعد از گزارش تيم CIRT لوكهيد مارتين و اعضاي تبادل اطلاعات امنيتي دفاعي به ادوبي، در ششم دسامبر اعلام شده است. چند روز بعد سايمانتك تاييد كرد كه اين آسيب پذيري از اوايل نوامبر در حملات مبتني بر ايميل عليه شركت هاي ارتباطات، توليدي، سخت افزار كامپيوتر، مواد شيميايي و صنايع دفاعي مورد سوء استفاده قرار گرفته است.
گرچه اين آسيب پذيري‌ها، Adobe Reader و Acrobat نسخه 10.x را تحت تاثير قرار مي دهند اما ادوبي تصميم گرفته است كه تا چرخه به روز رساني بعدي برنامه ريزي شده در 10 ژانويه، اصلاحيه اين نسخه ها را به تعويق بياندازد.
به روزرساني براي Adobe Reader نسخه 9 براي كاربران يونيكس نيز در 10 ژانويه منتشر خواهد شد. به كاربران نسخه هاي ويندوز 9.x جدا توصيه مي شود به منظور حفاظت از كامپيوترهاي خود، Adobe Reader و Acrobat نسخه 9.4.7 را ارتقاء دهند.

لينك هاي مرتبط:
اصلاحيه ادوبي براي آسيب پذيري zero-day در Reader