Skip to content
Skip to primary sidebar

خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn — vipvpn

بازیگران Ransomware در حال استفاده از iTunes و iCloud Zero Day در ویندوز

اکتبر 11, 2019 by کانکشن هوشمند

apple zero day "title =" apple zero day "/> </div>
<ul>
<li><strong> محققان یک اشتباه در کد نویسی Bonjour کشف کرده اند ، که یک نقص مستند را معرفی می کند. </strong></li>
<li><strong> گروهی توانا از بازیگران مخرب آن را پیدا کرده اند و دارند. </strong></li>
<li><strong> اپل هفته گذشته صفر را ثابت کرده است ، بنابراین کاربران iTunes و iCloud در ویندوز نیاز به بروزرسانی دارند. </strong></li>
</ul>
<p> براساس گزارشی که محققان امنیتی مورفیسک ارائه داده اند ، باج افزار دیگری در حال انجام است. کمپانی که از آسیب پذیری صفر روزه در بروزرسانی Bonjour بهره می برد. Bonjour به روزرسانی نرم افزاری اپل است که با iTunes و iCloud همراه است.در حالی که اپل تصمیم گرفته است که iTunes را برای macOS غروب کند ، کاربران ویندوز همچنان به طور نامحدود استفاده از آن را ادامه خواهند داد. آنها متوجه حمله هایی شده اند که براساس تکنیکی که برای اولین بار 15 سال پیش کشف شده است از یک مسیر بی هدف برای حفظ پایداری و جلوگیری از شناسایی سوءاستفاده می کنند ، گفتند که این یک مورد بی دقتی از سوی توسعه دهندگان بنژور است. در همان زمان ، تحقیق کاملی از مهاجمان انجام دهید. </p>
<p> حتی اگر iTunes از سیستم حذف شود ، Bonjour در آنجا می ماند زیرا این یک برنامه جداگانه است که باید جداگانه حذف شود. در بیشتر موارد ، کاربران از این امر آگاه نیستند ، اما مهاجمان چنین هستند. این امر باعث می شود هزاران سیستم سطح سازمانی در معرض حملات به دلیل وجود Bonjour ، که در پس زمینه فعال است ، آسیب پذیر باشند. اگر iTunes از سیستم حذف شده است ، Bonjour کاری ندارد که به آن اشاره کند ، بنابراین هیچ گونه بروزرسانی و بارگیری وصله ای وجود ندارد ، اما ابزار هنوز هم در حال اجراست. </p>
<p> با بهره گیری از نقص "مسیر ناخواسته" ، مهاجمان می توانند از طریق Bonjour اجزای اجرایی باج افزار (BitPaymer در این مورد) را از طریق Bonjour اجرا کنند ، بدون اینکه ابزار AV بتواند فعالیت را مشکوک کند. Bonjour یک برنامه امضا شده از یک فروشنده قابل اعتماد است ، بنابراین هر چیزی که از طریق آن اجرا شود با راه حل های AV با اعتماد به نفس برخورد می شود. پرونده مخرب را می توان در هر جای دیگری قرار داد و تنها شرط لازم برای مهاجم ، داشتن امتیازهای مربوط به نوشتن برای پوشه های حاوی است. محققان هیچگونه حمله موفقیت آمیز برای موفقیت مشاهده نکرده اند ، اما اگر بازیگران برای این کار پیش بروند ، این نظریه ممکن است امکان پذیر باشد. </p>
<figure id=

applevuln2" عرض = "913 "height =" 218 "data-srcset =" http://vpin.ir/wp-content/uploads/2019/10/بازیگران-ransomware-در-حال-استفاده-از-itunes-و-icloud-zero-day-در-و.png 913w، https://cdn.technadu.com/wp-content/ آپلودها / 2019/10 / applevuln2-300x72.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/10/applevuln2-768x183.png 768w، https://cdn.technadu.com/ wp-content / uploads / 2019/10 / applevuln2-200 x48.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/10/applevuln2-696x166.png 696w "size =" (حداکثر عرض: 913px) 100vw ، 913px "/> [19459015منبع:وبلاگMorphisec</figcaption>
</figure>
<p> حملات مشاهده و تجزیه و تحلیل به گروه "BitPaymer / IEncrypt" نسبت داده می شود ، که یک بازیگر بدنام و بسیار توانا است. اولین نشانه های این فعالیت در اوت سال 2019 ظاهر شد و تقریباً بلافاصله اپل از این آسیب پذیری مطلع شد. این شرکت فن آوری تکه های اصلاح شده برای iCloud و iTunes را در ویندوز 7 و ویندوز 10 و همراه با مشاوره امنیتی مربوطه منتشر کرد. </p>
<p> <em> آیا چیزی در مورد موارد فوق اظهار نظر دارید؟ نظرات خود را در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و <a href=

توییتر به ما اطلاع دهید.

Filed Under: itunes, News, ransomware, Software vulnerability, vulnerability, Zero Day Exploit Tagged With: Day, ICLOUD, iTunes, ransomware, از, استفاده, بازیگران, حال, در, و, ویندوز

Primary Sidebar

نوشته‌های تازه

نحوه تماشای آن در سال 2022 (به روز رسانی فوریه 2022)
انیمیشن Shenmue Drops اولین نگاه به اولین سریال
چگونه Hulu را در ترکیه تماشا کنیم؟
چگونه Inventing Anna را به صورت آنلاین از هر کجا تماشا کنیم