[English] امروز ، باز هم مرور كمی از مشكلات امنیتی IT. این یک نشت داده در هنگام راه اندازی است که معاملات پرداخت ، آسیب پذیری در یک خانه هوشمند و برنامه های آلوده در یک سرور تبلیغاتی را به خطر می اندازد.
نشت داده ها در هنگام راه اندازی Paay
Anurag Sen ، یک محقق امنیتی ، یک بانک اطلاعاتی باز در اینترنت یافت. این احتمالاً در تاریخ 3 آوریل 2020 برای یک سرویس جدید ایجاد شده است ، اما من فراموش کردم که از پایگاه داده محافظت کنم. Techchrunch همه چیز را در این مقاله آماده کرده است. در توییت زیر ، زک ویتاکر به بیانیه موسس شرکت اشاره می کند.
بنیانگذار پای ، یافته ها را به چالش كشید. وی گفت: "ما شماره کارت ها را نگه نمی داریم زیرا از آنها استفاده نمی کنیم." بنابراین ما برخی از داده های افشا شده را برای وی ارسال کردیم که شماره کارت ها را با متن ساده نشان می داد. ما جوابی ندادیم (شماره های زیر را حذف کردیم.) https://t.co/rKPx3G1BCP pic.twitter.com/txqctqI1M5
– Zack Whittaker (zackwhittaker) 22 آوریل 2020 [194528] او انکار می کند که شماره کارتهای اعتباری در بانک اطلاعاتی وجود دارد زیرا به آنها احتیاج ندارید. سپس Techchrunch به او ركورد داده با دقيقاً آن داده ها ارسال كرد و هيچ چيز ديگر را نمي شنيد.
آسیب پذیری های امنیتی در چندین مرکز خانگی هوشمند
ارائه دهنده امنیت ESET مراکز به اصطلاح خانه های هوشمند را در اختیار گرفته است که می تواند برای کنترل وسایل در خانه استفاده شود. این توسط صدای جیر جیر زیر نشان داده شده است:
نقص های جدی در بسیاری از مراکز خانگی هوشمند کشف شد: آیا دستگاه شما در میان آنها است؟
https://t.co/0kqdGyPVmE توسط welivesecurance– آریه گورتسکی (goretsky) 22 آوریل 2020
نتیجه ضعف های مختلف وجود دارد: مراکز خانه هوشمند Eset جزئیات این پست وبلاگ را فاش کرد. eQ-3 به روزرسانی های مبتنی بر بررسی های Eset منتشر شد ، زیرا این نظر در اینجا در وبلاگ نشان داده شده است.
سرور Revive AD هک شد
اکثر ناشران آنلاین از سیستم عامل های سرور تبلیغاتی مانند Google Ad Manager استفاده می کنند. تبلیغات شما نمایش داده می شود (همانطور که وبلاگ من است). برخی ناشران برای دستیابی به کنترل و انعطاف پذیری بیشتر در نحوه نمایش تبلیغات خود از سیستم عامل های سرور تبلیغاتی خود میزبان استفاده می کنند. Revive Ad Server یک پلتفرم منبع باز سلف سرویس است که ده سال است در آن وجود دارد.
Revive Ad برای توزیع تبلیغات مخرب هک شد – تا LawrenceAbrams https: // t .co / MUFaj3xA2K
– BleepingComputer (BleepinComputer) 22 آوریل 2020
] اکنون مشخص شده است که گروه Malvertising Tag Barnakle برای نمایش تبلیغات مخرب ، به سرورهای تبلیغی Revive هک شده است. شرکت امنیتی محرمانه ادعا می کند که این مورد در مورد 60 سرور صدق می کند. Bleeping Computer که در توییت فوق قرار دارد ، در این امر نقش داشته است. مقاله به زبان آلمانی را می توان در وب سایت heise یافت.
OnePlus 7 Pro: لایه برداری اثر انگشت
بسیار خوب است ، سنسور اثر انگشت گوشی هوشمند OnePlus 7 Pro با اندروید دارای نقطه ضعفی است. مهاجمان توانستند نقشه بایت اثر انگشت را حذف کنند.
آسیب پذیری به مهاجم اجازه می دهد تا داده های Bitmap اثر انگشت را از تلفن های OnePlus 7 Pro با سیستم اندرویدی بازیابی کند https://t.co/fYsMfZNoaj pic.twitter.com/mKbtStTXlo
– Catalin Cimpanu (campuscodi) 23 آوریل 2020
سازنده برای رفع این آسیب پذیری یک بروزرسانی سیستم عامل را منتشر کرده است.
