یک اشکال Nord VPN ، یک وصله ناخوشایند در مایکروسافت ، داده های Zynga و سایر موارد • ثبت نام |

جمع بندی اینجا آخرین اخبار امنیتی به شکل خلاصه داستان است که ممکن است طی هفته گذشته از دست ندهید.

اشکال NordVPN باعث سردرگمی اتصال می شود

Reg خواننده تونی می نویسد تا از ما بگوید. یک اشکال امنیتی جالب که هنگام اجرای NordVPN به صورت همزمان با سرویس Cloudflare 1.1.1.1 WARP در iOS ایجاد می شود. نتیجه نهایی ارتباطی است که به نظر می رسد توسط NordVPN محافظت می شود ، اما در حقیقت کاملاً در معرض آن قرار گرفته است.

در اینجا نحوه کار آن آمده است:

کاربر ابتدا با Warp به 1.1.1.1 وصل می شود ، سپس برنامه را بدون چرخاندن غیرفعال می کند. خاموش کردن Warp سپس ، هنگام اتصال به یک سرور NordVPN با پروتکل ikev2 ، دستگاه iOS گزارش می شود که به NordVPN متصل شده و ایمن شده است ، بدون اینکه در واقع متصل شوید. به عبارت دیگر ، شما متصل و محافظت شده اید ، اما شما اینگونه نیستید.

مرد ما به ما می گوید که او قبلاً این موضوع را به NordVPN گزارش داده است ، بنابراین اگر آنها آن را به اندازه کافی جدی برای پچ کردن بدانند ، انتظار بروزرسانی را دارید. اگر به طور هم زمان از Nord و 1.1.1.1 استفاده می کنید ، ممکن است ایده خوبی باشد که آدرس IP خود را دوبار بررسی کنید. در حقیقت پنهان است.

ESET در مورد حمله کازابانیرو زنگ هشدار به نظر می رسد

تیم تحقیق در ESET یک بانک را به تفصیل شرح داده است. عملیات هک کردن که به هم عملیات fiat و cryptocurrency در مکزیک و برزیل ضربه می زند.

معروف به Casabaneiro ، این حمله از ویندوزهای جعلی جعلی برای فریب کاربران برای وارد کردن اطلاعات حساب خود استفاده می کند ، که توسط نرم افزارهای مخرب به یک فرمان ارسال می شوند. [سرور کنترل.]

ESET می گوید ، آنچه که در مورد این حمله بی نظیر است ، نحوه اجرای سیستم فرمان و کنترل خود است. دستگاههای آلوده مستقیم به سرور فرمان نمی روند بلکه صفحهای در YouTube هستند که پیوندی به دستگاه C&C در توضیحات ویدیو تعبیه شده است. دستگاه های آلوده به صفحه دسترسی پیدا می کنند و پیوند را دنبال می کنند ، به نظر می رسد که کاربر فقط در حال تماشای یک فیلم است.

ESET توضیح می دهد: "آنچه این تکنیک را خطرناک می کند این است که بدون زمینه سوء ظن زیادی ایجاد نمی کند."

"اتصال به یوتیوب غیر معمول تلقی نمی شود و حتی اگر فیلم مورد بررسی قرار گیرد ، ممکن است پیوند در انتهای توضیحات ویدیو به راحتی فراموش نشود."

سال 2019 است ، واتس اپ می تواند توسط یک GIF [19659008] اگر نسخه خود را از WhatsApp در مدت زمانی به روز نکرده اید ، اکنون زمان خوبی خواهد بود. به این دلیل که شکارچی اشکال مستقر در سنگاپور مستقر در لوبیا را بر روی عیب اجرای کد از راه دور در ابزار پیام رسانی ریخته است.

این آسیب پذیری ، مشخص شده CVE-2019-11932 ، با باز شدن کاربر یا دریافت یک دوست (و بطور خودکار باز می شود) یک تصویر GIF ویژه پیوند داده شده. سپس این پرونده آسیب پذیری دو برابر را ایجاد می کند که به طور بالقوه امکان اجرای کد را می دهد.

برای جلوگیری از اشکال ، مطمئن شوید که نسخه WhatsApp 2.19.244 یا بالاتر را اجرا کرده اید.

مایکروسافت به روزرسانی را برای بروزرسانی

فشار می آورد. ردموند تلاش دوم خود را برای اجرای CCE-2019-1367 آغاز کرده است.

سازنده ویندوز ماه گذشته برای اولین بار سعی کرده بود تا اشکال مربوط به فساد حافظه اجرای کد از راه دور را وصله کند ، اما باید گزارش های زیر را به یاد آورد و جایگزین کرد. وصله باعث شده بعضی از ماشین ها نتوانند به درستی چاپ کنند. کاربران و سرپرستان می خواهند این مشکل را در اسرع وقت ، حداقل قبل از سه شنبه هنگام بازدید از پچ اکتبر ، دریافت کنند.

سیگنال خراب می شود نقص snooping call

برنامه پیام رسانی سیگنال خطای منطقی را به همراه داشت که احتمالاً وجود دارد. کاربران را در معرض نظارت قرار می دهد.

ناتالی سیلوانوویچ Google Project Zero گفت که در نسخه های Android و iOS برنامه اجازه می دهد تا کاربر با یک برنامه اصلاح شده بتواند با شخص دیگری تماس بگیرد و سپس مشتری خود را وادار به پذیرش تماس کند.

تمرین ، این بدان معناست که یک تماس گیرنده می تواند یک تماس را به هدف خود ببخشد و بدون اینکه گیرنده ای عاقل تر باشد گیرنده آنها را بشنود.

اما بنیانگذار Signal ، Moxie Marlinspike ، به اشاره کرد که این نقص فقط در ساخت اندروید برنامه پیام رسانی ایمن است.

اشکال موجود در ابزار Ghidra NSA

دفعه بعد که شما یک خطای کد نویسی گنگ را انجام می دهید ، به یاد داشته باشید که همه ، حتی NSA ، هر از گاهی از بین می روند. بدنه اطلاعات می گوید که ابزار تحقیقاتی امنیتی امنیتی Ghidra شامل CVE-2019-16941 است ، یک اشکال در اجرای کد از راه دور است که می تواند با یک فایل XML دستکاری شده خاص ایجاد شود.

با به روزرسانی در جدیدترین Ghidra ، می توان این نقص را برطرف کرد.

Bye-Zynga: سازنده بازی های تلفن همراه داده ها را برای 218 میلیون کاربر از دست می دهد

شرکت بازی های Zynga توسط هکرها از نام ها ، آدرس های ایمیل ، شناسه ورود به سیستم و گذرواژهای بیش از 200 میلیون بازیکن رها شده است. گفته می شود که پایگاه داده های گنجانده شده در برخی موارد شامل شماره تلفن ، نشانه های تنظیم مجدد گذرواژه ، شناسه های فیس بوک و شناسه حساب Zynga نیز می شوند.

اگر بازی Zynga را انجام می دهید ، بد نیست که پسورد ASAP خود را تغییر دهید و اگر از رمز عبور در سایت های دیگر استفاده کرده اید (این کار را نکنید) می خواهید آن ها را نیز تغییر دهید. ®

حمایت مالی:
بررسی اجمالی فنی: Exasol Peek Under Hood