ادوبی فلش، جایگاهی برای بدافزارها
کارشناسان، اخیرا یک آسیبپذیری روز صفرم در Adobe Flash کشف کردهاند که فعالیت خود را از ۱۰ اکتبر با استفاده از اجرای فایلهای مخرب موجود در نرمافزارهای جاسوسی، آغاز کرده است.
وب سایت سایبربان - امیرحسین شمس: کارشناسان، اخیرا یک آسیبپذیری روز صفرم در Adobe Flash کشف کردهاند که فعالیت خود را از ۱۰ اکتبر با استفاده از اجرای فایلهای مخرب موجود در نرمافزارهای جاسوسی، آغاز کرده است.
بر اساس گزارشهای ارائهشده و بررسیهای صورت گرفته توسط کارشناسان موسسه کسپرسکی، «GReAT» آسیبپذیری روز صفرم را با شناسه CVE-۲۰۱۷-۱۱۲۹۲ در محصول Adobe شناسایی کردهاند که پس از بررسیهای خود جزییات گزارش را منتشر کردند.
کارشناسان بر این باورند که آسیبپذیری دیگری با شناسه CVE-2017-8759 که فعالیت مخرب خود را از ماه سپتامبر شروع کرده است همانند این آسیبپذیری فعالیتهای مخرب خود را در بستر این نرمافزار پیش برده است.
پس از بررسیهای صورت گرفته کارشناسان در گزارشهای ارائهشده اعلام کردند که فایل مخرب نرمافزار یادشده با نام FinSpy (FinFisher) فعالیت مخرب خود را پیش برده است. این در حالی است که BlackOasis سازنده این بدافزار از قابلیتهای این آسیبپذیری در برابر اهداف مختلف در سطح جهان استفاده میکند که این فعالیت مخرب به صورت گسترده در سراسر جهان را نشان میدهد.
پس از بررسیهای صورت گرفته روی FinSpy مشخص شد مهاجم با استفاده از این قابلیت موجود در نرمافزار نامبرده فعالیت مخرب خود را اجرا کرده و اطلاعات موجود را به سرورهای اصلی خود که در هلند و بلغارستان قرار دارد، ارسال میکند.
ارزیابی صورت گرفته توسط آزمایشگاه کسپرسکی نشان میدهد اهداف BlackOasis شامل بسیاری از سیاستمداران خارجی، وبلاگ نویسان، فعالان اپوزوسیون و همچنین خبرنگاران منطقهای بوده است.
پس از بررسیهای صورت گرفته فعالیت مخرب BlackOasis در کشورهای روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین و انگلیس شناساییشده است.
آنتون ایوانف، تحلیلگر تروجان سرب در آزمایشگاه کسپرسکی، در یک بیانیه مطبوعاتی اظهار داشت: حملات صورت گرفته با استفاده از آسیبپذیری روز صفرم موجود در این نرمافزار در سال جاری سومین بار شناساییشده است این در حالی است که انتشاردهندگان FinSpy قبلاً از محصولات مایکروسافت ورد و Adobe استفاده میکردهاند. با وجود هشدارهای منتشر شده، به نظر میرسد که حملات صورت گرفته با استفاده از این آسیبپذیری ادامه خواهد داشت.
توصیههای آزمایشگاه کسپرسکی برای محافظت از سیستمها و دادهها در برابر این تهدید شامل موارد زیر است:
- استفاده از قابلیت Killbit برای غیرفعال کردن قابلیتهای فلش پلیر.
- اجرای راهکار امنیتی پیشرفته و چندلایه که تمام شبکهها، سیستمها و مراحل پایانی را پوشش میدهد.
- آموزش کارکنان و کاربران استفادهکننده از نرمافزار برای مقابله با روشهای مهندسی اجتماعی
- انجام ارزیابیهای امنیتی منظم از زیرساختهای IT سازمان
تبلیغات متنی
-
پیام امیدوارکننده اوسمار به هواداران پرسپولیس
-
تصاویری از پسر پزشکیان در یک مراسم رسمی
-
ادعای رویترز درباره اقدام اتحادیه اروپا علیه سپاه
-
جزئیات تلاش برای تصرف صداوسیما در مشهد
-
رمانتیکترین جاذبههای گردشگری جهان را بشناسید
-
محمد مخبر: امنیت در منطقه یا برای همه است یا هیچ کس!
-
چگونه اخبار جعلی روان ما را نابود میکند؟
-
تصاویری از بارش زیبای برف در شهر مهاباد
-
رئیسزاده، درباره حکم قضایی پزشکان در حوادث اخیر توضیح داد
-
نحوه رنگ کردن انواع لباس در خانه
-
واکنش زیدآبادی به درخواست یک سناتور آمریکایی
-
تجمع اساتید حوزه در حمایت از رهبر انقلاب
-
نظارت کیم جونگ اون و دخترش بر آزمایش موشکی جدید
-
بیتفاوتی عجیب حسین کنعانی روی گل سوم فولاد
-
توضیحات معاون وزیر دادگستری درباره بازداشتیهای زیر ۱۸ سال
-
تصاویری از پسر پزشکیان در یک مراسم رسمی
-
اشکهای فرشاد احمدزاده پس از گلزنی به پرسپولیس
-
زخم کاری پرسپولیسیهای سابق به پرسپولیس
-
بهترین گل هفته در شیراز به ثمر رسید
-
بخشیده شدن اضافه خدمت مشمولان غایب تنها به یک شرط
-
پیام جدی و تهدیدآمیز ترامپ درباره ایران!
-
جزئیاتی از ناوگان جدید ترامپ در راه ایران
-
زیرنویس عجیب شبکه خبر صداوسیما درباره دلار
-
گمانهزنی رسانه سعودی درباره نوع تلافی تهران
-
بیلبورد مسیح علینژاد در سطح شهر تهران نصب شد!
-
اعلام قیمتهای جدید ایرانخودرو متوقف شد
-
علت اصلی لغو حمله آمریکا به ایران فاش شد
-
رونالدو در این صحنه از بازی النصر تا مرز دیوانگی رفت
-
گل عجیب و خندهدار تیم پژمان منتظری در لیگ قطر
-
رتبه عجیب ایران در تورم مواد غذایی در جهان
-
فاصله دقیق ناو «آبراهام لینکلن» با ایران فاش شد
-
فرمانده سپاه: نزدیک ناو آمریکا شدیم و آنها ندیدند
-
میثاقی: شاید بازیهای استقلال سه بر صفر شود!
-
شاید علیرضا دبیر خبر مهم را نشنیده باشد
-
آمریکا در نزدیکی ایران سامانه پدافند هوایی مستقر کرد
-
منشا صدای شلیک و انفجار در پارچین مشخص شد
-
گزارش جدید نت بلاکس از وضعیت اتصال اینترنت در ایران
-
قیمت حبوبات در ایران ۷ برابر قیمت جهانی است!
-
نطق جدید ترامپ درباره ایران توجهبرانگیز شد
-
زمان پرداخت «عیدی» بازنشستگان اعلام شد
-
صابرین نیوز: آغاز احتمالی محاصره دریایی ایران از شنبه
-
طرز تهیه فلافل ترد و معطر به روش خیابانهای بیروت
-
معاون پزشکیان بهخاطر یک جمله درباره اینترنت برکنار شد
-
خبر فوری درباره احتمال اقدام پیشدستانه ایران علیه آمریکا
-
مردم این ۲۰ استان منتظر بارش شدید برف و باران باشند
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر