سفارش تبلیغ
صبا ویژن

بروزرسانیهای امنیتی مایکروسافت- دسامبر 2019

مایکروسافت در اطلاعیه‌ای بروزرسانی‌های امنیتی خود در دسامبر 2019، شامل 2 بروز‌رسانی برای 36 آسیب‌پذیری شناسایی شده را منتشر کرد که 7 مورد از آن‌ها در دسته‌بندی بحرانی، 27 مورد مهم، 1 مورد متوسط و 1 مورد کم اهمیت قرار می‌گیرند. اکیدا توصیه می‌شود که تمامی کاربران برای محافظت از ویندوز در برابر خطرات امنیتی شناخته شده، این بروزرسانی‌ها را نصب کنند.

نسخه امنیتی ماه دسامبر مایکروسافت شامل بروزرسانی‌های امنیتی زیر است:
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • Visual Studio
  • Skype نسخه تجاری

نسخه امنیتی ماهانه علاوه بر بروزرسانی‌های امنیتی، شامل رفع کلیه مشکلات غیر‌امنیتی در مورد آسیب‌پذیری‌هایی است که روی ویندوز 10 تأثیر می‌گذارند.

یکی از آسیب‌پذیری‌های مهم که در این نسخه از بروزرسانی مایکروسافت برطرف شده‌است، آسیب‌پذیری افزایش سطح دسترسی روز صفر است که در حال بهره‌برداری توسط مجرمان سایبری است.

منبع: امن پرداز


Adobe بروزرسانیهای امنیتی ماه دسامبر را منتشر کرد

شرکت Adobe خبرنامه و اصلاحیه‌های امنیتی ماه دسامبر را منتشر کرده‌ است که شامل چندین آسیب‌پذیری برای برخی از محصولات این شرکت می‌باشند.

بروز‌رسانی‌های امنیتی برنامه Adobe Acrobat and Reader

نرم افزار Adobe Acrobat and Reader برنامه‌ای مطمئن برای مشاهده، چاپ و یادداشت‌گذاری در اسناد پی دی اف است. در ماه دسامبر، شرکت Adobe بروزرسانی‌های امنیتی جدیدی برای این برنامه در نسخه‌های ویندوز و مک ارائه داده است. این بروزرسانی‌ها شامل آسیب پذیری‌های بحرانی و مهمی است که در صورت سوء‌استفاده موفق، امکان اجرای کد دلخواه را در برنامه کاربر فراهم می‌آورد.

بروزرسانی‌های منتشر شده به ترتیب اهمیت به شرح زیر می‌باشند:

بروزرسانی‌ امنیتی برنامه ColdFusion

شرکت Adobe زبان برنامه‌نویسی داینامیکی برای تولید برنامه‌های کاربردی وب سایت‌ها طراحی کرده است که به منظور میزبانی از این وب سایت‌ها نیاز به سرور وب ColdFusion می‌باشد. ColdFusion یک محیط توسعه مبتنی بر Eclipse است که برنامه نویسان ColdFusion را قادر می‌سازد پروسه کامل طراحی Web Application ها را از مفهوم تا پیاده‌سازی مدیریت نمایند. بروزرسانی‌‌های ماه دسامبر، مربوط به نسخه 2018 این برنامه است که آسیب‌پذیری‌های مهمی که منجر به افزایش امتیاز می‌شود را بر طرف کرده است.

بروزرسانی‌ امنیتی برنامه Brackets

Brackets یک برنامه ویرایشگر کد است که تمرکز اصلی آن توسعه وب می‌باشد. این برنامه ساخت شرکت Adobe و نرم‌افزاری متن باز و رایگان می‌باشد. شرکت Adobe بروزرسانی‌ امنیتی جدیدی از این برنامه برای نسخه‌های ویندوز، مک و لینوکس را منتشر کرده است. این بروزرسانی‌ شامل آسیب‌پذیری بحرانی است که در صورت سوء‌استفاده موفق، امکان اجرای کد دلخواه را در برنامه کاربر فراهم می‌آورد.

  • لینک دانلود بروزرسانی‌ Brackets
بروزرسانی‌های امنیتی برنامه Adobe Photoshop CC

برنامه Photoshop CC با دارا بودن کاربردهای متعدد، از ویرایش‌های روزمره گرفته تا تغییرات کلی به عنوان یکی از محبوب‌ترین محصولات شرکت Adobe محسوب می‌شود. از تغییر، برش و ویرایش عکس گرفته تا طراحی وب سایت و برنامه‌های تلفن همراه و یا  ایجاد آثار هنری سه بعدی و فیلم، همگی از کاربردهای این برنامه بی‌نظیر هستند. شرکت Adobe بروزرسانی‌ امنیتی جدیدی از این برنامه برای نسخه‌های ویندوز و مک را منتشر کرده است.  این بروزرسانی‌ شامل چندین آسیب‌پذیری بحرانی است که در صورت سوء‌استفاده موفق، امکان اجرای کد دلخواه را در برنامه کاربر فراهم می‌آورد.

منبع: امن پرداز

بروزرسانیهای امنیتی سیسکو-ماه دسامبر

شرکت Cisco اصلاحیه‌های ماه دسامبر را منتشر کرد. این اصلاحیه‌ها شامل 3 مورد با درجه اهمیت بالا و 2 مورد با اهمیت متوسط هستند. در ادامه به اولین آسیب‌پذیری برطرف شده اشاره می‌کنیم:

آسیب‌پذیری اجرای کد از راه دور محصولات Adaptive Security Appliance و Firepower Threat Defense

آسیب‌پذیری در هنگام اجرای مفسر Lua که در نرم‌افزارهای امنیتی و محافظتی Cisco ادغام شده است، به مهاجمان اجازه دسترسی از راه دور برای اجرای کد دلخواه خود و با امتیازات اصلی در سیستم عامل لینوکس دستگاه آسیب‌دیده را فراهم می‌کند.  مفسر lua، مفسر مستقلی است که برنامه‌های Lua را چه بصورت منبع متنی و چه بصورت باینری از پیش جمع شده بارگیری و اجرا می‌کند. lua را هم می توان به عنوان یک مترجم batch و هم بصورت تعاملی استفاده کرد.

این آسیب‌پذیری که با شناسه‌ی CVE-2019-15992 معرفی شده است، بر روی تمامی نسخه‌های نرم‌افزاری Cisco ASA و Cisco FTD اثر می‌گذارد.

برای اطلاعات بیشتر از سایر آسیب‌پذیری‌ها و دریافت آخرین بروزرسانی محصولات سیسکو اینجا را کلیک کنید.

 

منبع: امن پرداز


استخراج کنندگان ارز دیجیتال؛ سارقان نامرئی منابع

ماینینگ یا استخراج

ماینینگ یا استخراج یک نوع فرایند رقابتی است که در حین انجام این فرایند، سیستم توسط استخراج‌کننده ارز دیجیتال و به منظور تایید تراکنش­ها در اختیار شبکه قرار می­گیرد. این فرآیند سودآور، علیرغم تولید ارز دیجیتال، به منابع محاسباتی قابل توجهی نیاز دارد. معاملات در Blockchain که به عنوان یک دفترچه راهنمای عمومی کار می‌کند، ثبت می‌شوند. کامل بودن و انسجام Blockchain در وضعیتی تنظیم شده است که توسط استخراج‌کنندگان غیرقابل تغییر است و به محض انجام تراکنش­های جدید، به طور مداوم تأیید می‌شود.

استخراج‌کنندگان ارز دیجیتال

استخراج‌کنندگان ارز دیجیتال یا ماینرها، برنامه‌هایی برای تولید و استخراج بیت کوین، مونرو، اتریوم یا سایر ارزهای دیجیتال می­باشند. در صورتی که از استخراج‌کنندگان ارز دیجیتال در جهت منافع شخصی استفاده شود، منبع درآمد باارزشی به حساب می‌آیند. با این حال، تولیدکنندگان بدافزارها، تهدیدها و ویروس‌هایی ایجاد کرده‌اند که از نرم‌افزارهای متداول و در دسترس استخراج در جهت استفاده از توان محاسباتی سیستم اشخاص دیگر، بدون اطلاع و رضایت آنها استفاده می­کنند. قسمت­های بکار گرفته شده‌ی سیستم عبارت اند از: CPU ،GPU ،RAM، پهنای باند شبکه و power.

مجرمان سایبری با اصلاح استخراج‌کنندگان ارز دیجیتال موجود و با استفاده از مکانیسم‌های پیچیده و نرم افزارهای مخرب یا حفره‌های امنیتی، اقدام به توزیع و نصب تروجان­های استخراج‌کننده‌ی ارز دیجیتال بر روی کامپیوترهای قربانیان می‌کنند. جالب است بدانید که گسترش برنامه‌های مخرب استخراج ارز دیجیتال، با کاهش حجم باج افزارها همراه بوده است. حال این سوال مطرح می‌شود که آیا این دو روند با هم در ارتباط هستند و آیا مجرمان سایبری تمرکز خود را بر روی استخراج ارز دیجیتال به عنوان منبع اصلی درآمد خود تغییر می‌دهند یا خیر. احتمال اینکه مجرمان سایبری عملیات باج‌افزاری را به طور کامل متوقف کنند خیلی پایین است، اما افزایش قیمت بیت کوین علاقه‌ی روز افزونی را به ارزهای دیجیتال معطوف کرده است که چشم انداز امنیت سایبری را نیز تحت تاثیر قرار خواهد‌‌ داد.
از زمانی که مجرمان سایبری از طریق باج افزارها شروع به درخواست باج در قالب ارز دیجیتال نمودند، هویت بدی را به ارزهای دیجیتال بخشیدند، که اولین و مهمترین این ارزها بیت کوین بود. علاوه بر این، ماهیت بی‌نام ارزهای دیجیتال، هویت ناشناسی را که مجرمان سایبری به دنبال آن بودند تحقق بخشید و  افزایش شدید ارزش بیت کوین در مدت زمانی کوتاه یک دستاورد باد آورده برای آنها بوده است.

انواع استخراج‌کنندگان ارز دیجیتال:

انواع گوناگون استخراج‌کننده­های ارز دیجیتال از کامپیوتر و یا سایر دستگاه­ها وجود دارد که سه نوع اصلی آن عبارت اند از:

  • اجرایی: این دسته، فایل‌های اجرایی معمولی مخرب یا برنامه­های خاکستری هستند که برنامه­های ناخواسته بالقوه (PUA) نیز نامیده می­شوند و به منظور استخراج ارزهای دیجیتال از سیستم طراحی شده‌اند.

  • استخراج‌کنندگان ارز دیجیتال مبتنی بر مرورگر: این استخراج‌کنندگان JavaScript (یا فناوری مشابه) کار خود را در یک مرورگر اینترنتی انجام می‌دهند و مادامی که مرورگر در وب سایت باز باقی بماند، منابع سیستم قربانی را مصرف می‌کنند. برخی مالکان وب سایت­ها بجای اجرای تبلیغات، از استخراج‌کنندگان ارز دیجیتال استفاده می­کنند (به عنوان مثال Coinhive)، در حالی که برخی دیگر (معمولاً سایت‌های پخش ویدئو) توسط مجرمان سایبری و به طور خاص برای اهداف استخراج تنظیم شده­اند که بدون اطلاع و رضایت مالک وب سایت به وب سایت قانونی تزریق و هر یک در چندین لایه iframe پنهان می­شوند.

  • استخراج‌کنندگان ارز دیجیتال پیشرفته بدون فایل: بدافزارهایی که با استفاده نادرست از ابزارهای قانونی مانند PowerShell، کار استخراج ارز دیجیتال خود را بر روی حافظه کامپیوتر انجام می‌دهند. یک نمونه MSH.Bluwimps است که علاوه بر کار استخراج ارز دیجیتال، اقدامات مخرب دیگری را نیز انجام می‌دهد. تشخیص این دسته از بدافزارها به دلیل بدون فایل بودن بدافزار مشکل است. اغلب راه‌حل‌های متداول آنتی ویروس­ها، توانایی تشخیص این بدافزارهای بدون فایل را ندارند و البته حذف دستی بدافزار نیز به مهارت فنی قابل توجهی احتیاج دارد.

نحوه انتشار استخراج‌کنندگان ارز دیجیتال

  • ایمیل­های حاوی پیوست‌های آلوده که سعی در نصب بدافزار دارند.

  • وب‌سایت‌های میزبان کیت‌های اکسپلویت که سعی در استفاده از آسیب‌پذیری مرورگرهای وب و سایر نرم‌افزارها در جهت نصب  استخراج‌کنندگان ارز دیجیتال دارند.

  • وب‌سایت هایی که با اجرای اسکریپت‌هایی در هنگام استفاده کاربر از مرورگر، از قدرت پردازش کامپیوتر سوء استفاده می‌کنند.

  • با بکارگیری  یک آسیب‌پذیری خاص به نام Eternal blue در همه سیستم‌های ویندوزی پخش می­شوند.

چگونه متوجه شوم که از سیستم من برای استخراج ارز دیجیتال استفاده می­شود یا خیر؟

استخراج‌کنندگان ارز دیجیتال روی بسترهای مختلفی اجرا می‌شوند، از جمله:

  • Windows

  • Mac

  • Linux

  • Android

  • دستگاه های اینترنت اشیاء (IoT)

در ادامه به نشانه­های آلودگی خواهیم پرداخت.

علائم آلودگی به بدافزارهای استخراج کننده ارز دیجیتال

  • بکارگیری زیاد CPU و GPU

  • گرمای بیش از حد

  • خرابی یا restart شدن­های متعدد

  • زمان پاسخ آهسته

  • فعالیت غیرمعمول شبکه (مانند اتصال به وب سایت‌ها و IP های مرتبط با استخراج ارز دیجیتال)

راهکارهای اولیه پس از شناسایی آلودگی

  • برگه مرورگری که URL شناسایی شده در آن باز است، ببندید. همچنین لازم است از بازدید وب‌سایت­های شناسایی شده خودداری کنید.

  • برنامه یا فایل مخرب احتمالی شناسایی شده باید از کامپیوتر شما حذف شود. بنابراین پیش از حذف، از اجرای برنامه آلوده خودداری کنید.

نحوه محافظت در برابر استخراج‌‌کنندگان ارز دیجیتال

  • دیوار آتش آنتی‌ویروس پادویش: از وقوع حملات شبکه‌ای توسط این دسته از بدافزارها جلوگیری و همچنین فایل js بدافزار را شناسایی می‌کند. ازاین‌رو جهت پیشگیری از آلودگی پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.

  • فعال کردن تشخیص PUA و Windows Defender ATP: برخی از ابزارهای استخراج ارز دیجیتال بدافزار محسوب نمی­شوند اما به عنوان برنامه‌های ناخواسته بالقوه (PUA) شناسایی می‌شوند. بسیاری از برنامه‌های شناسایی شده به عنوان PUA می‌توانند بر عملکرد دستگاه و بهرهوری آن تأثیر منفی بگذارند. در محیط‌های سازمانی، در صورتی که از آنتی ویروس‌های قدرتمند برای جلوگیری از نفوذ این بدافزارها استفاده نمی‌کنید، با فعال کردن این قابلیت‌ها میتوانید برخی از ابزارهای تبلیغاتی مزاحم و استخراج ارز دیجیتال را متوقف کنید.

  • منبع: امن پرداز