ارشیو اخبار

به‌روزرسانی مرورگر گوگل کروم

گوگل برای پلت‌فرم‌های ویندوز، Mac و لینوکس مرورگر گوگل کروم، نسخه پایدار 87.0.4280.141 را منتشر کرده است.

هشدار در خصوص دو آسیب¬پذیری Smart install

ضعف امنیتی ناشی از سرویس¬دهنده Smart install در تجهیزات Cisco که با شناسه¬های CVE-2018-0156 و CVE-2018-0171 پیگیری می¬شود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچ‌های سیسکو، این تجهیزات را به¬صورت مکرر Reload کرده و حمله‌ انکار سرویس را در این شبکه‌ها پیاده‌سازی کرده یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند.

هشدار در خصوص پیکربندی نادرست HP-Integerated lights out

بررسی سه آسیب¬پذیری out HP-Integerated lights با شناسه¬های CVE-2017-12542، CVE-2018-7105، CVE-2018-7078 در سطح کشور نشان می¬دهد، برخی از شبکه¬های کشور در برابر این ضعف¬ها به درستی محافظت نشده¬اند. پیکربندی نادرست، عدم به¬روزرسانی به موقع، عدم اعمال سیاست¬های صحیح امنیتی در هنگام استفاده ازHPE Integrated Lights-Out از دلایل اصلی این ضعف در شبکه¬¬های کشور می¬باشد.

حساب کاربری مخفی در محصولات Zyxel

Zyxel وصله¬ای را برای رفع آسیب¬پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب¬پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می¬توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه¬های شبکه سوء¬استفاده نمایند.

بدافزار جدید استخراج رمز ارز Monero

اخیرا بدافرازی مبتنی بر زبان برنامه¬نویسی Go شناسایی شده است که از اوایل ماه دسامبر سال 2020 میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمز ارز XMRig را جهت استخراج رمز ارز Monero برروی سرورهای ویندوزی و لینوکسی مستقر می¬نماید. بدافزار چند پلت¬فرمی مذکور، قابلیتی مشابه کرم¬های کامپیوتری دارد که امکان گسترش به سیستم¬های جدید را با استفاده از بروت-فورس سرویس¬های عمومی فراهم می¬آورد.