[보안뉴스 문가용 기자] Google یک آسیب پذیری روز صفر را که در Chrome یافت شده رفع کرده و نسخه جدیدی از Chrome را منتشر کرده است. کاربران Chrome نیاز به اقدام سریع دارند. هیلدگارد ، بدافزار پیشرفته ای که با هدف قرار دادن محیط Kubernetes ارزهای رمزنگاری شده استخراج می کند ، اخیراً کشف شده است. اخبار حادثه Qbernetes در حال افزایش است. Spotify ، سرویس پخش جریانی موسیقی ، با پر کردن اعتبارنامه سه ماه بعد دوباره مورد حمله قرار گرفت. ادعا می شود که می توان 100000 حساب را تصاحب کرد.

[이미지 = utoimage]

[HackRead] کارت هوشمند نسپرسو را هک کرده و قهوه نامحدود دریافت کنید:
وقتی وارد فروشگاه نسپرسو می شوید می توانید با کارت هوشمند نسپرسو قهوه بخرید. با این حال ، این کارت براساس استاندارد قدیمی ارتباطات ، MIFARE Classic ساخته شده است. بنابراین گفته می شود که اگر تراشه های موجود در کارت را معکوس کنید ، کارتی خواهید داشت که به شما اجازه می دهد قهوه نامحدود بخورید. MIFARE Classic استانداردی است که از سال 2008 به عنوان خطرناک ذکر شده است. برای اثبات این موضوع ، یک کارشناس امنیتی به اندازه 459 سال هر روز برای نوشیدن یک فنجان قهوه پول می گیرد.

[ZDNet] آسیب پذیری صفر روز Chrome Google Patches در حملات واقعی مورد سو استفاده قرار می گیرد:
گوگل نسخه 88.0.4324.150 را برای Chrome منتشر کرده است. این نسخه شامل یک وصله آسیب پذیری است. آسیب پذیری مورد نظر CVE-2021-21148 است و برای ایجاد خطای سرریز شمع برای اصلاح حافظه مورد تجزیه و تحلیل قرار گرفت. روز صفر ، گوگل هشدار می دهد که هکرها در حال حاضر از آن برای حملات استفاده می کنند. یک کارشناس امنیتی به نام Matias Buelens آن را پیدا کرد و آن را به گوگل گزارش داد.

[DarkReading] گوگل سال گذشته 6.7 میلیون دلار در اختیار متخصصان امنیتی خارجی قرار داده است:
گوگل گفت که در کل 6.7 میلیون دلار برای برنامه پاداش اشکالات 2020 هزینه کرده است. گزارش شده است که 660 کارشناس از 62 کشور جهان پول را به اشتراک گذاشته اند. 6.7 میلیون دلار بالاترین مبلغ در تاریخ برنامه پاداش اشکالات گوگل از سال 2010 است. فقط در سال 2019 ، هزینه کل 3.4 میلیون دلار است. در مورد سال گذشته ، یک سوم پول جایزه به افرادی تعلق گرفت که آسیب پذیری های Chrome را کشف کردند.

[Computing] بدافزار جدید هیلدگارد به خوشه Kubernetes حمله می کند:
بدافزار جدید شناسایی شده است. نام وی هیلدگارد است و گفته می شود با حمله به خوشه Kubernetes ارز رمزنگاری شده استخراج کرده است. به گفته شرکت امنیتی Palo Alto Networks ، یک سازمان سایبری به نام TeamTNT در پشت صحنه قرار دارد. اولین بدافزار در ژانویه 2021 کشف شد و دامنه C&C در دسامبر ثبت شد. پالو آلتو هشدار می دهد که کشف ماینینگ مشکل است زیرا آن را در روند طبیعی هسته لینوکس پنهان می کند.

[ThreatPost] Spotify بعد از سه ماه دوباره از نشت رنج می برد:
یک حادثه امنیتی دوباره در Spotify ، یک سرویس پخش موسیقی که در کره منتشر می شود ، رخ داده است. مجرمان اینترنتی از طریق حمله برای پر کردن اعتبار ، اعتبار حدود 100000 حساب را سرقت کردند. اگر مهاجمان از این وضعیت استفاده کنند ، می تواند منجر به کنترل حساب شود. همین سه ماه پیش ، حادثه مشابهی در Spotify رخ داد. حملات پر از هویت یکی از رایج ترین استراتژی ها برای حمله به مارک های معروف است.

[SecurityWeek] یک شرکت بزرگ تدارکاتی ایالات متحده 7.5 میلیون دلار در حمله باج افزار ضرر کرد
در دسامبر سال 2020 ، شرکت بزرگ تدارکات آمریکایی Forward Air Corporation پس از یک حمله سایبری مدت کوتاهی فلج شد. این شرکت گفت که خسارت هنگفتی به ارزش 7.5 میلیون دلار متحمل شده است. به دلیل بهبود طولانی مدت ، تاخیر در تدارکات و تحویل وجود داشت و اختلافات با مشتریان و شرکا وجود داشت. در حال حاضر گفته می شود که همه چیز به حالت عادی برگشته است.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>