کرومیوم پایه و اساس اکثر مرورگر های معروف مثل گوگل کروم و مایکروسافت اج هست و این میتونه یکی از مهم ترین چیز هایی باشه برای جلب توجه یه فرد خرابکار شایدم بهتره بگیم باهوش و کنجکاو .

مایکروسافت به تازگی فهمیده که افرادی از کره شمالی دارن روی آسیب پذیری های کرومیوم کار میکنن و توی تاریخ 19 اگوست 2024 ، مایکروسافت یه اشاره داشته به شخص مخربی از کره شمالی که از یه آسیب پذیری روز صفر استفاده میکرده که اونو با CVE-2024-7971 میشناسیم و اینطور بوده که موتور جاوااسکریپت V8 رو توی وب بروزر کرومیوم هدف قرار داده تا فرایند رندر کرومیوم سندباکس شده رو تحت تاثیر قرار بده و باعث RCE بشه.

محقق ها این فعالیت رو به گروهی به اسم Citrine Sleet نسبت دادن به طوری که توی این حمله از روت کیتی استفاده شده به اسم FudModule که بازم به این گروه مرتبط بوده این گروه بیشتر روی سرقت ارز های دیجیتال تمرکز داره تا بتونه دولت کره شمالی رو ساپورت کنه .

از طرفی گوگل 21اگوست این آسیب پذیری رو پچ کرده بود و سه نقص که موبوط به V8 بودن رو شامل میشده ولی در ادامه گفته شده که این گروه بدنام حملات روز صفر دیگه ای رو هم انجام داده برای بهره برداری از sandbox escape [CVE-2024-38106] که برای رسیدن به اهداف مخربشون هم از روت کیت خودشون استفاده کردن که بالاتر گفتم .

استفاده اصلی که از این روت کیت توی این حمله شده دستکاری مستقیم هسته یا DKOM بوده که به نحوی تونستن مکانیزم های امنیتی ویندوز رو باهاش دور بزنن و حمله موفقی داشته باشن که در کنار استفاده از درایور های آسیب پذیر این اعتفاق افتاده .

اگه مشکلی برای سیستمتون پیش اومد با sshx میتونید ترمینالتون رو با دوستتون شیر کنید و مشکل رو حل کنید.

این ابزار خیلی سادس یه لینک بهتون میده و از طریق مرورگر میتونید ترمینال رو کنترل کنید.

Linux or Mac Installation :

curl -sSf https://sshx.io/get | sh

آپاچی این هفته بروزرسانی امنیتی برای سیستم برنامه ریزی منابع سازمانی (ERP) OFBiz ارائه کرده که دو نقص امنیتی رو رفع کنه از جمله دوتا پچ قبلی که به نحوی بایپس شده بودن و مورد استفاده قرار گرفتن.

آسیب پذیری که اونو با CVE-2024-45195میشناسیم یه اسیب پذیری بحرانیه که به مهاجم احراز هویت نشده از راه دور اجازه دسترسی به سرور رو میده و این چیز جالبی نیست و از طرفی هم Rapid7 اعلام کرده که هم سرور های لینوکسی و هم ویندوزی رو میتونن انگولک شن .

یه شرکت سایبر سکیوریتی توی گزارش خودش اعلام کرده که این مشکلی که پیش اومده مربوط به سه آسیب پذیری (CVE-2024-32113، CVE-2024-36104، و CVE-2024-38856) هست که برای Apache OFBiz هستش که Rapid 7 در ادامه گفته که این سه آسیب پذیری درواقع یه آسیب پذیری هستن چون علت همه یکیه و اونم اینه که وقتی این مشکل ها رخ میده که برنامه الگو های URI غیر منتظره دریافت کنه

و اما SonicWall به مشتری های خودش هشدار داده که آسیب پذیری SonicOS که اونو با CVE-2024-40766 میشناسیم ، این آسیب پذیری توی تاریخ 22 اگوست فاش شده زمانی که پچ های امنیتی لازم رو برای فایروال های Gen6 , Gen7 , Gen5 رو اعلام کرد .

این حفره امنیتی یه مشکل کنترل دسترسی نامناسب با سطح مدیریتی توی SonicOS و SSLVPN که در نهایت منجر به دسترسی غیر مجاز به منابع میشده و یا باعث خرابی فایروال میشده .

اما الان SonicWall روز جمعه که میشه امروز دوباره گزارش های خودشو به روز رسانی کرد و به این مورد اشاره کرده که این آسیب پذیری به طور نگران کننده ای هنوز مورد بهره برداری قرار میگیره چراکه خیلی از مشتری ها محصولاتشون هنوز به اینترنت متصله و این مشکل نیست مشکل اینه که اسیب پذیری مربوط رو پچ نکرده ول کردن .

و در نهایت توصیه شده که کاربر هایی که از این فایروال ها با کاربر SSLVPN استفاده کردن برای افزایش امنیت و جلوگیری از دسترسی ریموت پسورد هارو یه دور چنج کنن البته خودم ندیدم که گزارشی مربوط به بهره برداری از این آسیب پذیری پخش شده باشه شایدم تو چشم نبوده و تنها چیزی که دیدم این بود که سال پیش Mandiant گزارش داده بود که یه بدافزار پیچیده که ضاهرا منشا چینی داشته رو توی یه دستگاه SonicWall شناسایی کرده .

‌اگه سیستم عاملتون رو زیاد دستکاری میکنین احتمالا نتیجش این میشه که مجددا از اول نصبش کنید، اما وقت زیادی میخواد و غیر حرفه ایه برای همین میتونید از ابزار timeshift برای فیکس کردنش استفاده کنید‌.

به صورت دوره ای از سیستمون اسنپ شات میگیره و باهاش می‌تونید تایم رو به عقب shift بدین .

مقاله های بالا به نظرم جالب بودن و درمورد باگ signaling system 7 هست بد نیست بدونین پیشنهاد میشه ....

اگه توزیع آرچ‌بیس دارین و کارت گرافیک Nvidia؛ این ابزار میتونه دوست خوب شما باشه، چون خودش پچ‌های درایور رو برای کرنل جمع آوری و اعمال میکنه و خلاصه که راحت نصب میکنید درایور Nvidiaرو ...

https://github.com/Frogging-Family/nvidia-all

دولت ایالات متحده توی یه اقدام اومده و نیاز خودشون رو در کسایی دیده که استعداد دارن توی حوزه امنیت سایبری که خودش شاخه های زیادی رو شامل میشه نیم میلیون شغل آزاد دارن پس برای این اومدن این قانون که برای سرکار رفتن باید مدرک چهارساله تحصیلی داشته باشن رو حذف کردن و فقط شامل این نمیشه و تمام مدارک غیر ضروری رو حذف کردن تا افراد رو بر پایه استعدادشون استخدام کنن و درستشم همینه ‌.

این ایده از شخص هری کوکر مدیر ملی سایبری ایالات متحده مطرح شده و در ادامه گفته که ما قصد داریم همه مدارک غیر ضروری رو حذف کنیم و به طور کامل به سمت مهارت محور شدن بریم و چیزی که خیلی قشنگه اینه که " به توانایی کاربر ها برای انجام یک کار نگاه میکنن ، نه اینکه اون توانایی رو کجا کسب کرده "

توی یه خبر جدید مورد هدف قرار گرفتن کسایی گزارش شده که ماشین های الکتریکی دارن و این حمله که از ایستگاه شارژ این ماشین ها استفاده میکنه که برای پرداخت پول مردم باید QR کد اسکن کنن و وارد سایت بشن و تراکنش رو انجام بدن .

این حمله نوعی کوشینگ بوده که توی این حمله کد های QR مخرب جای کد های سالم رو گرفتن و کد های QR با تاکتیک های فیشینگ ترکیب شده که در نهایت میتونه باعث این بشه که پولی که پرداخت میشه توی جیب فرد مخرب بره یا بدتر روی موبایلشون بدافزار نصب کنن یا اصلا اطلاعات حساب بانکی که وارد شده رو به سرقت ببرن .


از طرفی وقتی داریم یه QR کد رو اسکن میکنیم  به مخرب بودن اون شکی نمیکنیم چونکه چیز مرسومی شده و توسط سازمان های بزرگ برای پرداخت پول بهشون یا هدایت به سایت استفاده میشه و این حس اعتمادی که ایجاد شده نسبت به QR کد ها میتونه از همه چیز خطرناک تر باشه .

البته ماکه توی ایران ماشین الکتریکی نداریم ولی حواستون باشه که چی رو اسکن میکنین چونکه کنج ذهنمون یه اعتمادی نسبت به همین کد ها ساخته شده ولی یه فرد میتونه با یه برچسب از همین سو استفاده کنه .

اگه روی لپ‌تاپ قدیمی لینوکس نصب داری و توی مسیر

/sys/class/power_supply/BAT(0 or 1)


فایل charge_control_end_threshold نداری یعنی لپ‌تاپت وقتی شارژشش تکمیل میشه باتری رو از مدار خارج نمیکنه فقط به صورت فیزیکی باید خارجش کرد تا فقط با برق AC کار کنه وگرنه دائم درحال شارژ و دشارژه