هذا التقرير منقول عن Hacker Tricks علي فيسبوك
1_ بالأمس كشفت مايكروسوفت عن ثغرة zero-day تم استغلالها بشكل نشط في مكون MSHTML والذي يعد جزء من أنظمة التشغيل الحديثة لعائلة مايكروسوفت وأساس محرك متصفح Internet Explorer وتؤثر الثغرة الأمنية على الإصدارات من Windows 8.1 و Windows Server 2008 إلى Windows 10 21H1 و Windows Server 2019 ويتم استغلالها عن طريق تثبيت وتشغيل مكون ActiveX ضار من مستند Microsoft Office ويتطلب الاستغلال الناجح لهذه الثغرة أن يفتح الضحية الملف الضار بالإضافة لعدم تعطيل دعم مكونات ActiveX على مستوى نظام التشغيل
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40444
2_ وفقا لتقرير جديد لشركة أمن المعلومات Imperva عن هجمات حجب الخدمة DDoS في النصف الأول من عام 2021 تم تسجيل واحدة من أكبر الهجمات بسعة 1.02 تيرا بايت في الثانية وحجم 155 مليون رزمة في الثانية ، وقد تم تنفيذ معظم هجمات DDoS أيام الجمعة كما لاحظ الباحثون أيضا زيادة بنسبة 30% في عدد الهجمات باستخدام بروتوكول TCP وكانت الدول الأكثر تعرضا للهجوم في النصف الأول من هذا العام هي تايوان بنسبة 33.6% والولايات المتحدة 28.15% وبريطانيا 12.3% وألمانيا 12.17%
https://www.imperva.com/products/ddos-protection-services/
3_ خصوصيات زائفة من واتساب و protonmail
_ قامت شركة البريد الإلكتروني ProtonMail بإجراء تعديلات على اتفاقية المستخدم بعد فضيحتها بعد اعتقال الناشط بعد أن كشفت الشركة عناوين الآي بي لعدد من مستخدميها الفرنسيين المرتبطين بحركة الشباب الأخضر تم تقديم البيانات بناء على طلب السلطات الفرنسية وبعد ذلك تم إلقاء القبض على هؤلاء المستخدمين
https://threatpost.com/protonmail-log-ip-address-french-activist/169242/
_ وفقا لمقال نشرته ProPublica فإن WhatsApp توظف أكثر من 1000 متعاقد لمرجعة المحتوى الذي يقدمه المستخدمون باستخدام أنظمة الذكاء الاصطناعي بالإضافة إلى برامج خاصة من فيسبوك
إذن أين التشفير من طرف إلى طرف الذي تقدمه الشركة للحفاظ على خصوصية المستخدمين
4_ هجمات منتشرة مؤخرا
_ أبلغ باحثو شركة الأمن Anomali عن حملة من هجمات التصيد المستهدفة يستخدم فيها المهاجمون مستند Word ضار يحتوي على صورة يُزعم أنها التقطت على جهاز يعمل بنظام Windows 11 Alpha تُطالب هذه الصورة المستخدم بتنشيط الماكرو لتنفيذ ماكرو VBA غير واضح لتحميل بايلود جافاسكريبت
_ كما لاحظ الباحثون أن البرنامج النصي يتحقق من البيئة التي يتواجد فيها فإذا كان جهاز افتراضي مثل VirtualBox أو VMWare فإنه يُحذف ذاتيا
_ كما أوقف البرنامج الضار هجومه على الأجهزة المثبتة باللغات الروسية أو الأوكرانية أو بعض لغات أوروبا الشرقية الأخرى
_ يعتقد الباحثون أن وراء هذه الهجمات مجموعة FIN7 المتخصصة في سرقة بطاقات الدفع والتي على الرغم من اعتقال الكثير من أفرادها لا تزال نشطة
_ هجمات proxyware
يساعد البروكسي على إخفاء الهوية فهو يقوم بتشفير حركة بياناتك على الإنترنت ولكن بمشاركة جزء من اتصالك مع مزود خدمة مجهول قد تكون جهة ضارة أو حكومية وهدفها التجسس وسرقة بياناتك وهذا ما انتشر مؤخرا
https://threatpost.com/abuse-of-proxyware-services/169068/
5_ طالب نرويجي اسمه Bjorn Hegnes
وهو راكب الدراجة بتاعته في العاصمة أوسلو وباستخدام جهاز استقبال بلوتوث قدر يحدد أكثر من 9 آلاف جهاز بلوتوث بعناوين ماك ثابتة وتتبع مواقعهم وفي بعض الحالات تحديد أصحابها من خلال اسماء الأجهزة المتصلة
بهذه الطريقة يمكنه تتبع أي أجهزة تدعم تقنية البلوتوث مثل الثلاجات وأجهزة الكمبيوتر المحمولة وأجهزة التلفزيون وسماعات البلوتوث المشهورة من Bose و Bang & Olufsen و Jabra و Sennheiser و JBL
سبب المشكلة هو عدم تطبيق الشركات المصنعة التوزيع العشوائي لعناوين الماك
ليست هناك تعليقات
إرسال تعليق