مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

سما سمیعیان

انتشار شده در تاریخ 1400/03/23 - 09:36

هشدار گوگل به 2 میلیارد کاربر کروم

گوگل، اخطاریه‌ای برای 2 میلیارد کاربر کروم صادر کرد.

به گزارش کارگروه فناوری اطلاعات سایبریان؛ به گفته کارشناسان، گوگل کروم (Google Chrome) مشهورترین مرورگر جهان با بیش از 2 میلیارد کاربر است، اما همه این کاربران باید در حالت آماده‌باش باشند، زیرا گوگل فقط یک هشدار به‌روزرسانی فوری صادر کرده است.

پس از گزارش سرگئی گلازونوف (Sergei Glazunov)، از تیم امنیتی متخصص پروژه صفر (Project Zero) گوگل، انتخاب شده به‌وسیله «BleepingComputer»، سوءاستفاده جدید «روز صفر» در کروم پیدا شد. طبقه‌بندی به عنوان بهره‌برداری روز صفر به معنای این است که آسیب‌پذیری رخ داده و به طور فعال برای به خطر انداختن رایانه‌ها استفاده می‌شود.

در مورد این آسیب‌پذیری، موسوم به «CVE-2021-30551»، اطلاعات کمی در دسترس است؛ فقط توضیح مختصر «Confusion in V8» وجود دارد. این موتور جاوا اسکریپت (JavaScript) است که از مرورگرهای مبتنی بر کروم و کرومیوم استفاده می‌کند (گروهی شامل Microsoft Edge). این سیاست گوگل است تا جزئیات بیشتری را تا زمان رفع مشکل و داشتن زمان کافی برای به‌روزرسانی زیاد به کاربران بدهد؛ اما شرکت در وبلاگ خود یک بیانیه رسمی با این مضمون منتشر کرد : «گوگل به خوبی می‌داند که سوءاستفاده CVE- 2021-30551 در طبیعت وجود دارد.»

کاربران کروم برای مقابله با این تهدید، باید بلافاصله به تنظیمات> راهنما> درباره گوگل کروم (Settings > Help > About Google Chrome ) مراجعه کنند. رفع در نیمه آخر این هفته شروع شد، بنابراین اگر نسخه مرورگر شما در لینوکس (Linux)، «macOS» و ویندوز (Windows) به صورت 91.0.4472.101 یا بالاتر ذکر شده باشد، قبلاً پچ شده‌اید. در غیر این صورت، به صورت دستی بررسی به‌روزرسانی‌ها را انجام دهید و پس از آماده شدن به‌روزرسانی، مرورگر را مجدداً راه‌اندازی کنید.

این ششمین آسیب‌پذیری روز صفر است که از ابتدای سال تاکنون در کروم مشاهده شده و آخرین نسخه کروم همچنین شامل 10 پچ امنیتی است که 7 مورد از آنها به عنوان تهدید «زیاد» و دیگری با عنوان «بحرانی» ذکر شده است. گوگل برای رفع این معایب با رفع مشکل فعلی، که کمتر از یک هفته طول می‌کشد، به سرعت در حال فعالیت است.

اگر به‌روزرسانی مرورگر خود را متوقف کرده‌اید، اکنون زمان آن است که این کار را درست انجام دهید. کسپراسکای (Kaspersky)، فروشنده امنیت سایبری در گفتگو با BleepingComputer هشدار داد که گروه جدیدی از هکرها به نام «PuzzleMaker» در هک کردن کروم و ویندوز در ماه جاری موفق بوده‌اند؛ همچنین مایکروسافت هشدار به‌روزرسانی فوری را برای کاربران ویندوز صادر کرد.

کسپراسکای توصیه کرد که هک‌های بعدی روزصفر اعلام نشده در آینده نزدیک قابل شناسایی نیست، بنابراین کارشناسان هشدار دادند که باید هشیار باشید و اطمینان حاصل کنید که مرورگر و امنیت سیستم عامل به‌روز هستند.