۱۴۰۱/۰۴/۱۰ جمعه
چه اتفاقی افتاده؟ یک آسیبپذیری شدید مایکروسافت آفیس به مهاجمان این امکان را میدهد تا کدی را روی سیستمهای هدفی اجرا کنند که اکثر اقدامات امنیتی را برای حداقل یک ماه دور میزند. محققان می گویند Patch Tuesday این هفته آسیب پذیری را که هکرهای تحت حمایت دولت از آن سوء استفاده کرده بودند خنثی کرده است.
آزمایش انجام شده توسط Sophos تأیید میکند که بهروزرسانی KB5014699 ویندوز سهشنبه، سوء استفاده Follina را خنثی میکند، که به فایلهای مخرب Microsoft Word اجازه میداد تا دستورات Powershell را در سیستمهای هدف اجرا کنند. این سوء استفاده بر آفیس 2013، 2016، 2019، 2021 و برخی از نسخه های مایکروسافت 365 در ویندوز 10 و 11 تأثیر گذاشت.
Follina از طریق Microsoft Diagnostic Tool برای بازیابی یک فایل HTML از یک وب سرور راه دور کار کرد و سپس استفاده کرد. ms-msdt MSProtocol Uniform Resource Identifier برای اجرای کد Powershell. به ویژه خطرناک بود زیرا Windows Defender در برابر آن محافظت نمی کرد و برای کار کردن به امتیازات بالاتر یا ماکروهای Office نیاز نداشت. حتی حالت محافظت شده آفیس - که برای جلوگیری از کدهای مخرب جاسازی شده در اسناد طراحی شده است - نتوانست جلوی فولینا را بگیرد. کاربران میتوانند با باز کردن یک سند در معرض خطر در پنجره پیشنمایش Windows Explorer، آن را فعال کنند.
ما روی Windows 11 (KB5014697) و Windows 10 (KB5014699) آزمایش کردیم. بدون به روز رسانی -> calc popped / نصب به روز رسانی -> عیب یاب خطا شد / بازگشت -> moar calc. اما هنوز به عنوان یک اصلاح امنیتی در بولتن امنیتی ژوئن 2022 فهرست نشده است… https://t.co/TCikun0l9n
— Naked Security (@NakedSecurity) 15 ژوئن 2022هکرهای چینی از سوء استفاده علیه اعضای دیاسپورای تبتی حمله دیگری در ماه مه کاربران بلاروس را هدف قرار داد. در اوایل این ماه، Proofpoint حمله Follina را که اتحادیه اروپا و دولتهای محلی ایالات متحده را هدف قرار میداد، مسدود کرد، که گمان میرود از سوی یک بازیگر دولتی انجام شده است.
محققان در آوریل به مایکروسافت فولینا هشدار دادند، اما در ابتدا، این حمله را در نظر نگرفت. از یک تهدید امنیتی حیاتی - ردیابی شده به عنوان CVE-2022-30190 استفاده کنید. در پچ یادداشتهای بهروزرسانی KB5014699 اشارهای به Follina نشده است، اما Sophos گزارش میدهد که آزمایشهای بیشتر نشان میدهد که باگ پس از نصب بهروزرسانی دیگر کار نمیکند.
آخرین , بهروزرسانی , ویندوز , آسیبپذیری , follina , مایکروسافت , آفیس , برطرف , میکند
چرا مهم است: از آنجایی که باج افزار همچنان یک تهدید امنیتی رایج است، یک گام اساسی در مقابله با مهاجمان شناسایی روش های آنهاست. محققان امنیتی دریافتند که چندین گروه از پرکارترین گروه ها بخش قابل توجهی از تاکتیک های خود را به اشتراک می گذارند و به ط...
چرا مهم است: زمستان جاری ارزهای دیجیتال بیش از صرافیها و سرمایهگذاران امیدواری که به تکامل داراییهای دیجیتال خوشبین بودند، تأثیر گذاشته است. در جاهای دیگر، افت شدید ارزش ارزهای دیجیتال اصلی یک اثر مثبت غیرمنتظره داشته است: بخش بزرگی از وجوه دز...
احتمالاً با سه سرویس برجستهتر برای ورود به سیستم (SSO) آشنا هستید - \\"ورود با\\" Google، Facebook و Apple، اما موارد بیشتری نیز وجود دارند. در واقع، اگر میخواهید یک حساب Epic Games ایجاد کنید، میتوانید با استفاده از این سه حساب یا با حسابهای ...
چه اتفاقی افتاده؟ برندان کار، کمیسر کمیسیون ارتباطات فدرال، از اپل و گوگل خواسته است تا TikTok را از فروشگاه های اپلیکیشن مربوطه خود حذف کنند، پس از گزارش های جدید مبنی بر اینکه کارمندان چینی شرکت مادر آن ByteDance به داده های کاربران دسترسی دارند.
چرا مهم است: تعداد حملات سایبری در سال 2021 نسبت به سال قبل دو برابر شده است و کارشناسان پیش بینی می کنند که وضعیت بدتر خواهد شد. اهداف از افراد گرفته تا سازمان های بسیار بزرگی مانند AMD که شبکه شرکتی آنها ممکن است در اوایل سال جاری نقض شده باشد، ...
PSA: هرکسی که از QNAP NAS در حین اجرای nginx و php-fpm استفاده میکند، احتمالاً اکنون باید سیستم عامل خود را بهروزرسانی کند. QNAP یک بهروزرسانی امنیتی را منتشر کرده است که آسیبپذیری nginx را برطرف میکند، که آخرین مورد از یک سری مشکلات امنیتی ا...
وزارت دادگستری ایالات متحده (DoJ) اخیراً یک تلاش جهانی برای از بین بردن زیرساخت RSOCKS، یک بات نت بزرگ مستقر در روسیه که به عنوان یک سرویس پروکسی پنهان شده است، افشا کرده است. وزارت دادگستری با مجریان قانون از بریتانیا، آلمان و هلند در تلاش هماهنگ...
چه اتفاقی افتاده؟ Cloudflare اخیراً آنچه را که بزرگترین حمله HTTPS DDoS ثبت شده می نامد شناسایی و کاهش داده است. شبکه تحویل محتوا و شرکت کاهش DDoS میگویند این حمله که به 26 میلیون درخواست در ثانیه رسید، عمدتاً از سوی ارائهدهندگان خدمات ابری به ج...