استفاده از CrowdStrike Outage، آسیبپذیری مهم تلگرام: خلاصه امنیت سایبری شما
استفاده از CrowdStrike Outage در کمپین فیشینگ که مشتریان آلمانی را هدف قرار می دهد
CrowdStrike با عواقب یک اشتباه بهروزرسانی اخیر دست و پنجه نرم میکند که باعث قطعیهای گسترده شد. اکنون، این شرکت امنیت سایبری به مشتریان در مورد هدفمندی هشدار می دهد فیشینگ کمپین با سرمایه گذاری از این حادثه
این کمپین از دانش عمومی در مورد مشکل بهروزرسانی استفاده میکند تا مشتریان آلمانی را فریب دهد تا یک نصبکننده مخرب را که به عنوان CrowdStrike Crash Reporter پنهان شده است دانلود کنند. وبسایت Imposter که تنها یک روز پس از بهروزرسانی ناموفق ایجاد شد، از تاکتیکهای مهندسی اجتماعی برای سوء استفاده از اعتماد کاربران استفاده میکند.
وب سایت فیشینگ از جاوا اسکریپت مبهم برای دانلود نصب کننده InnoSetup محافظت شده با رمز عبور استفاده می کند. این الزام رمز عبور نشان میدهد که این کمپین نهادهای خاصی را هدف قرار میدهد و از بومیسازی آلمانی برای افزایش فریب خود استفاده میکند. علاوه بر این، عامل تهدید از تکنیکهای ضد پزشکی قانونی برای جلوگیری از تجزیه و تحلیل و ممانعت از انتساب استفاده کرد.
جورج کورتز، مدیر عامل CrowdStrike، این اختلال را تایید کرد و از مشتریان متاثر عذرخواهی کرد. این شرکت متعهد شده است که با اجرای اقدامات واکنش موثر اعتماد را دوباره به دست خواهد آورد. این به دنبال عذرخواهی قبلی مدیران ارشد است که به کوتاهی تعهدات امنیتی خود اعتراف کردند.
تخمین زده می شود که این قطعی بر بخش قابل توجهی از شرکت های Fortune 500 تأثیر گذاشته است و منجر به خسارت میلیاردها دلاری شده است. این رویداد همچنین بحثهایی را در مورد رویکردهای امنیتی نقطه پایانی جایگزین که به دسترسی در سطح هسته نیاز ندارند، برانگیخته است و به طور بالقوه بر آینده نرمافزار EDR برای ویندوز تأثیر میگذارد.
Critical Docker نقص سیستم ها را در برابر حمله آسیب پذیر می کند
Docker زنگ خطری را در مورد نقض شدید امنیتی (CVE-2024-41110) به صدا درآورده است که می تواند به مهاجمان اجازه دهد تا پادمان های مجوز را دور بزنند و به طور بالقوه امتیازات را در سیستم های آسیب دیده افزایش دهند. این آسیبپذیری که بر نسخههای خاص Docker Engine تأثیر میگذارد، از رگرسیونی ناشی میشود که اجازه دور زدن افزونههای مجوز را میدهد.
با ایجاد درخواستهای API که به دقت ساخته شدهاند، عوامل مخرب میتوانند از این نقص برای دور زدن کنترلهای امنیتی و دسترسی غیرمجاز استفاده کنند. این آسیب پذیری دارای امتیاز CVSS 10.0 است که نشان دهنده بالاترین سطح شدت است.
در حالی که این مشکل در نسخههای اخیر Docker Engine حل شده است، بسیاری از نسخههای قدیمیتر حساس هستند. اکیداً به کاربران توصیه میشود که برای کاهش خطر سوءاستفاده، نصبهای Docker خود را به آخرین نسخه موجود بهروزرسانی کنند.
پیامدهای این آسیبپذیری قابل توجه است، زیرا به طور بالقوه میتواند امنیت برنامهها و دادههای در حال اجرا در کانتینرهای Docker را به خطر بیندازد. با توجه به پذیرش گسترده Docker در محیط های مدرن فناوری اطلاعات، پتانسیل بالقوه ضربه یک حمله موفقیت آمیز می تواند گسترده باشد.
آسیبپذیری مهم تلگرام، کاربران را در معرض خطر بدافزار قرار میدهد
اخیراً یک نقص امنیتی شدید به نام EvilVideo در اپلیکیشن موبایل اندروید برای تلگرام کشف شده است. این آسیبپذیری روز صفر، عوامل مخرب را قادر میسازد تا بدافزارهایی را که به صورت فایلهای ویدیویی بیضرر پنهان شده بودند، توزیع کنند. با سوء استفاده از API تلگرام، مهاجمان می توانند اقدامات امنیتی را دور بزنند و کاربران را فریب دهند تا برنامه های مضر را نصب کنند.
بهره برداری از پلتفرم های محبوب مانند تلگرام برای اهداف مخرب، بر ماهیت در حال تحول تهدیدات سایبری تاکید می کند. رشد سریع بازی های مبتنی بر تلگرام، مانند همستر کامبت، فرصت های جدیدی را برای آن ها ایجاد کرده است مجرمان سایبری برای توزیع بدافزار و سرقت اطلاعات کاربر.
در حالی که تلگرام این آسیبپذیری را برطرف کرده است، این حادثه یادآور اهمیت حفظ تدابیر امنیتی قوی است. به کاربران توصیه می شود هنگام تعامل با محتوای ناآشنا، به ویژه زمانی که شامل دانلود فایل ها یا نصب برنامه ها می شود، احتیاط کنند.
