مایکروسافت نسبت به روز بحرانی آفیس صفر هشدار میدهد، دستگاههای پیکسل Google با آسیبپذیری حیاتی ارسال میشوند: خلاصه امنیت سایبری شما
مایکروسافت نسبت به روز بحرانی آفیس صفر هشدار می دهد
مایکروسافت زنگ خطری را در مورد یک آسیب پذیری حیاتی در مجموعه نرم افزاری آفیس خود به صدا درآورده است که به طور بالقوه می تواند به مهاجمان امکان سرقت اطلاعات حساس را بدهد. اطلاعات. نقص روز صفر، با نام CVE-2024-38200، بر چندین نسخه آفیس، از جمله تکرارهای پرکاربرد مانند Office 2016، Office LTSC 2021، Microsoft 365 Apps for Enterprise و Office 2019 تأثیر می گذارد.
بهرهبرداری از این آسیبپذیری میتواند عوامل مخرب را قادر سازد تا فایلهایی با طراحی خاص ایجاد کنند که وقتی توسط کاربران ناآگاه باز میشوند، به دادههای حساس دسترسی غیرمجاز میدهند. در حالی که مایکروسافت قبلاً یک اصلاح موقت را اجرا کرده است و در حال آماده سازی یک پچ جامع برای انتشار در 13 آگوست است، این شرکت بر اهمیت به روز رسانی نرم افزار آفیس در اسرع وقت تاکید می کند.
این آسیبپذیری چالشهای مداومی را که سازمانها در حفظ استحکام با آن مواجه هستند، برجسته میکند امنیت سایبری از آنجایی که مهاجمان به طور مداوم به دنبال راه های جدیدی برای به خطر انداختن سیستم ها هستند.
باجافزار باجافزار فایلهای .env را برای حمله عظیم در معرض نمایش قرار میدهد
یک گروه باجافزار پیچیده با سوء استفاده از فایلهای .env در دسترس عموم که حاوی اطلاعات کاربری حساس هستند، با موفقیت از چندین سازمان اخاذی کرده است. مهاجمان از یک سری اشتباهات امنیتی، از جمله قرار گرفتن در معرض متغیرهای محیطی، استفاده از اعتبارنامه های طولانی مدت و مدیریت نامناسب امتیازات، سرمایه گذاری کردند.
عوامل تهدید با نفوذ به محیطهای AWS قربانیان، عملیات اسکن گسترده را با هدف قرار دادن بیش از 230 میلیون دامنه و به خطر انداختن هزاران فایل .env راهاندازی کردند. این فایلها حاوی اعتبارنامههای ارزشمندی برای سرویسهای ابری و حسابهای رسانههای اجتماعی بودند که به مهاجمان پایگاهی برای سرقت دادههای حساس و درخواست پرداخت باج میدادند.
موفقیت این کمپین اهمیت حیاتی شیوه های امنیتی قوی، از جمله حفاظت از اطلاعات حساس و اجرای کنترل های دسترسی قوی را برجسته می کند. سازمانها باید حفاظت از فایلهای .env و سایر فایلهای پیکربندی را برای جلوگیری از دسترسی غیرمجاز در اولویت قرار دهند.
دستگاههای پیکسل Google با آسیبپذیری حیاتی ارسال شدند
یک نقص امنیتی قابل توجه در یک برنامه از پیش نصب شده در میلیون ها دستگاه پیکسل گوگل کشف شده است. اپلیکیشن "Showcase.apk" که برای دموهای فروشگاه Verizon طراحی شده است، حاوی آسیبپذیریهایی است که به طور بالقوه به مهاجمان اجازه میدهد کد را از راه دور اجرا کرده و بدافزار را نصب کنند.
این مشکل از امتیازات سیستمی بیش از حد برنامه و اتکای آن به اتصالات HTTP ناامن برای دانلود فایل های پیکربندی ناشی می شود. این ترکیب مسیری را برای عوامل مخرب ایجاد میکند تا فایل پیکربندی را رهگیری و اصلاح کنند و به طور بالقوه دستگاه را به خطر بیاندازند.
در حالی که هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری در طبیعت وجود ندارد، پیامدهای بالقوه آن شدید است. این نقص می تواند به مهاجمان اجازه دهد تا کنترل دستگاه را به دست آورند، داده های حساس را سرقت کنند یا نرم افزارهای جاسوسی نصب کنند.
گوگل این مشکل را پذیرفته است و در تلاش است تا برنامه را از همه دستگاههای پیکسل پشتیبانیشده حذف کند. با این حال، این کشف اهمیت ارزیابی های امنیتی کامل را حتی برای نرم افزارهای از پیش نصب شده برجسته می کند.
افبیآی عملیات گروه باجافزار نوظهور، رادار/خلافکننده را مختل میکند
در یک پیروزی چشمگیر مقابل جرایم اینترنتی، اداره تحقیقات فدرال (FBI) از اختلال در زیرساخت های آنلاین حیاتی متعلق به گروه باج افزار نوپای Radar/Dispossessor خبر داده است. این حذف به عنوان یک پیشرفت مثبت در مبارزه بی امان برای مهار تهدید جهانی باج افزار عمل می کند.
Radar/Dispossessor، که گمان می رود توسط شخصیت آنلاین "مغز" رهبری می شود، در آگوست 2023 ظهور کرد و به سرعت خود را به عنوان تهدیدی برای مشاغل کوچک و متوسط (SMB) در بخش های مختلف در سراسر جهان معرفی کرد. این گروه از تاکتیک رایج «اخاذی مضاعف» استفاده میکند و دادههای قربانیان را رمزگذاری میکند و تهدید میکند که آنها را به صورت عمومی منتشر میکند، مگر اینکه درخواست باج برآورده شود. تحقیقات حاکی از وجود پیوندهای بالقوه بین Radar/Dispossessor و اعضای سابق باند باج افزار بدنام LockBit است.
عملیات افبیآی با موفقیت کنترل سرورهای مستقر در ایالات متحده، بریتانیا و آلمان را که برای عملیات این گروه حیاتی بودند، به دست گرفت. علاوه بر این، هشت دامنه مجرمانه ثبت شده در ایالات متحده و یک دامنه در آلمان مرتبط با Radar/Dispossessor غیرفعال شدند.
این حذف بر همکاری بین المللی رو به رشد بین سازمان های مجری قانون در مبارزه با باج افزار تاکید می کند. موفقیت افبیآی نشاندهنده روند گستردهتر افزایش همکاری و اشتراکگذاری منابع با هدف ایجاد اختلال در فعالیتهای باجافزار است. با این حال، مبارزه با جرایم سایبری پیچیده و دائما در حال تکامل است.
