ادوبی فلش، جایگاهی برای بدافزارها
کارشناسان، اخیرا یک آسیبپذیری روز صفرم در Adobe Flash کشف کردهاند که فعالیت خود را از ۱۰ اکتبر با استفاده از اجرای فایلهای مخرب موجود در نرمافزارهای جاسوسی، آغاز کرده است.
وب سایت سایبربان - امیرحسین شمس: کارشناسان، اخیرا یک آسیبپذیری روز صفرم در Adobe Flash کشف کردهاند که فعالیت خود را از ۱۰ اکتبر با استفاده از اجرای فایلهای مخرب موجود در نرمافزارهای جاسوسی، آغاز کرده است.
بر اساس گزارشهای ارائهشده و بررسیهای صورت گرفته توسط کارشناسان موسسه کسپرسکی، «GReAT» آسیبپذیری روز صفرم را با شناسه CVE-۲۰۱۷-۱۱۲۹۲ در محصول Adobe شناسایی کردهاند که پس از بررسیهای خود جزییات گزارش را منتشر کردند.
کارشناسان بر این باورند که آسیبپذیری دیگری با شناسه CVE-2017-8759 که فعالیت مخرب خود را از ماه سپتامبر شروع کرده است همانند این آسیبپذیری فعالیتهای مخرب خود را در بستر این نرمافزار پیش برده است.
پس از بررسیهای صورت گرفته کارشناسان در گزارشهای ارائهشده اعلام کردند که فایل مخرب نرمافزار یادشده با نام FinSpy (FinFisher) فعالیت مخرب خود را پیش برده است. این در حالی است که BlackOasis سازنده این بدافزار از قابلیتهای این آسیبپذیری در برابر اهداف مختلف در سطح جهان استفاده میکند که این فعالیت مخرب به صورت گسترده در سراسر جهان را نشان میدهد.
پس از بررسیهای صورت گرفته روی FinSpy مشخص شد مهاجم با استفاده از این قابلیت موجود در نرمافزار نامبرده فعالیت مخرب خود را اجرا کرده و اطلاعات موجود را به سرورهای اصلی خود که در هلند و بلغارستان قرار دارد، ارسال میکند.
ارزیابی صورت گرفته توسط آزمایشگاه کسپرسکی نشان میدهد اهداف BlackOasis شامل بسیاری از سیاستمداران خارجی، وبلاگ نویسان، فعالان اپوزوسیون و همچنین خبرنگاران منطقهای بوده است.
پس از بررسیهای صورت گرفته فعالیت مخرب BlackOasis در کشورهای روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین و انگلیس شناساییشده است.
آنتون ایوانف، تحلیلگر تروجان سرب در آزمایشگاه کسپرسکی، در یک بیانیه مطبوعاتی اظهار داشت: حملات صورت گرفته با استفاده از آسیبپذیری روز صفرم موجود در این نرمافزار در سال جاری سومین بار شناساییشده است این در حالی است که انتشاردهندگان FinSpy قبلاً از محصولات مایکروسافت ورد و Adobe استفاده میکردهاند. با وجود هشدارهای منتشر شده، به نظر میرسد که حملات صورت گرفته با استفاده از این آسیبپذیری ادامه خواهد داشت.
توصیههای آزمایشگاه کسپرسکی برای محافظت از سیستمها و دادهها در برابر این تهدید شامل موارد زیر است:
- استفاده از قابلیت Killbit برای غیرفعال کردن قابلیتهای فلش پلیر.
- اجرای راهکار امنیتی پیشرفته و چندلایه که تمام شبکهها، سیستمها و مراحل پایانی را پوشش میدهد.
- آموزش کارکنان و کاربران استفادهکننده از نرمافزار برای مقابله با روشهای مهندسی اجتماعی
- انجام ارزیابیهای امنیتی منظم از زیرساختهای IT سازمان
تبلیغات متنی
-
ترکیه از موشک بالستیک قارهپیما رونمایی کرد
-
تصمیم قطعی اینترنت را شعام گرفت یا دولت؟
-
فاجعه بزرگ برای فرهاد مجیدی در امارات
-
فال روزانه چهارشنبه ۱۶ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
تغییر چهره باورنکردنی زلاتان جلبتوجه کرد
-
دقایقی پیش، زلزله ۵ ریشتری این استان را لرزاند
-
شمار جانباختگان حادثه غرب تهران اعلام شد
-
تصاویر جدید از محل فرود هواپیمای آمریکا در دشت مهیار
-
آرسنال یک صعود تاریخی را در امارات جشن گرفت
-
ادعای اسرائیل درباره ۴ چهره تصمیمگیرنده در ایران
-
ویدئو عجیب فارس از دیدار مستقیم قالیباف و ترامپ
-
جزئیات تازه منتشر شده از محل شهادت لاریجانی
-
جایزه ۱۰ میلیون دلاری آمریکا برای اطلاعات یک فرمانده
-
چند نکته که سفر عراقچی به چین را حساس میکند
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
دقایقی پیش، زلزله ۵ ریشتری این استان را لرزاند
-
شمار جانباختگان حادثه غرب تهران اعلام شد
-
آرسنال یک صعود تاریخی را در امارات جشن گرفت
-
ادعای اسرائیل درباره ۴ چهره تصمیمگیرنده در ایران
-
ویدئو عجیب فارس از دیدار مستقیم قالیباف و ترامپ
-
جزئیات تازه منتشر شده از محل شهادت لاریجانی
-
نطق تازه صدراعظم آلمان درباره ایران جلبتوجه کرد
-
بندهای قطعنامه آمریکا و ۵ کشور عربی علیه ایران منتشر شد
-
تحرکات تازه برای پایان آتشبس آمریکا با ایران
-
پیام قرارگاه خاتم درباره حمله احتمالی امارات به ایران
-
۲ عاملی که ممکن است پشت حملات به امارات باشد
-
واکنش رسمی به شایعات اختلاف پزشکیان و سپاه
-
ماجرای قتلی که در ساعات اخیر خبرساز شد
-
ادعای تازه آمریکا درباره احتمال حمله زمینی به ایران
-
جمله خبرساز ترامپ درباره زمان پایان جنگ با ایران
-
اولین واکنش ایران به احتمال حمله در ساعات آینده
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
دو شغلی که این روزها پرطرفدار شده است
-
نطق تازه و شبانه ترامپ درباره ایران خبرساز شد
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
سه زن بالای ۵۰ سال سینمای ایران که این روزها بیننده دارند
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
زمان رفع محدودیت اینترنت اعلام شد
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
پاسخ ترامپ به ادعای نقض آتشبس توسط ایران
-
اقدام تازه و هماهنگ آمریکا و کشورهای عربی علیه ایران
-
ویدیوی منتشره فارس از سه اعدامی امروز در مشهد
-
ماجرای قتلی که در ساعات اخیر خبرساز شد
-
تصاویری از انفجار در امارات پس از اصابت پرتابه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر