نوشته‌ها

به‌روزرسانی ویندوز 10 دردسرساز است

به‌روزرسانی ویندوز ۱۰ دردسرساز است

به‌روزرسانی جدید ویندوز ۱۰، می‌تواند برخی فایل‌ ها را پاک کند و البته استفاده نادرست از پردازنده در Task Manger نیز از دیگر اثرات مخرب آن است.

به‌روزرسانی ویندوز 10 دردسرساز است

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از وجود باگ بحرانی در بروزرسانی ویندوز ۱۰ خبر داد که این حفره امنیتی باعث حذف فایل‌های کاربران می شود.

آخرین بروزرسانی ویندوز ۱۰ در هفته جاری منتشر شد. این بروزرسانی با مشکلاتی همراه بود که پس از گزارش این مشکلات، ارائه بروزرسانی متوقف شد. کاربران گزارش کردند که با نصب بروزرسانی فایل‌های آن‌ها از جمله تصاویر، اسناد و پوشه‌ها حذف شده است.

به‌روزرسانی ۱۰۸۹ ویندوز ۱۰ مشکلات دیگری را نیز به همراه داشته است که از جمله آن می توان به استفاده نادرست از پردازنده در Task Manger و درایورهای صوتی نامناسب اشاره کرد.

حذف فایل‌های کاربران مشکل نگران‌کننده‌ای است. یکی از کاربران در فروم Microsoft Support گفته است حدود ۲۲۰ گیگ از فایل‌های وی حذف شده است و برنامه‌های بازیابی فایل‌ها نیز توانسته‌اند تنها بخشی از فایل‌ها را بازیابی کنند.

بنابراین، مایکروسافت فعلا اعلام کرده است که کاربران بروزرسانی را نصب نکنند، حتی اگر آن‌ را بارگیری کرده‌اند.
به نظر می‌رسد که این مشکل در میزبانی آنلاین فایل و سرویس هماهنگی دستگاه با OneDrive مرتبط است. گفته می‌شود این باگ در فازهای اولیه آزمایش وجود داشته و نادیده گرفته شده است. دلیل اصلی وجود باگ هنوز تعیین نشده است.

توصیه می‌شود تا زمانی که این مشکل برطرف نشده است، نسبت به بروزرسانی ویندوز ۱۰ اقدام نشود.
مرکز افتا همچنین به کاربران توصیه کرد که قبل از اعمال بروزرسانی ها از سیستم اصلی پشتیبان گیری شود و همچنین بروزرسانی ابتدا در محیط آزمایشگاهی تست شده و سپس در محیط عملیاتی اعمال شود.

دزدی پیام‌رسان سامسونگ از کاربرانش

طبق ادعای برخی از کاربران، برنامه پیام‌رسان سامسونگ که به‌طور پیش‌فرض در تبلت‌ها و گوشی‌های هوشمند سامسونگ نصب شده است، به طور مخفیانه تصاویر شخصی کاربران را به مخاطبان تصادفی ارسال می‌کند.

دزدی پیام‌رسان سامسونگ از کاربرانش

به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، تعدادی از کاربران پیام رسان برخی گوشی های سامسونگ اعلام کرده‌اند که تصاویر شخصی آنان به طور خودکار و مخفیانه به مخاطبانشان ارسال شده است.

برنامه پیام‌رسان سامسونگ به طور پیش‌فرض در تبلت ها و گوشی های هوشمند این برند کره‌ای نصب است.

عمده شاکیان ارسال مخفیانه تصاویرشان به دیگران، دارندگان گوشی های سامسونگ مدل‌های گالکسی اس ۹، اس۹ پلاس و نوت ۸ بوده است که در فروم های پشتیبانی رسمی سامسونگ و Reddit نسبت به ارسال بدون اجازه و مخفیانه تصاویر گوشی خود به دیگران، شکایت کرده‌اند.

نکته قابل توجه این است که تصاویر ارسالی در بخش پیام های ارسالی صاحب گوشی همراه سامسونگ مشاهده نمی‌شود و تصاویر به مخاطبان تصادفی ارسال می شود.

در ابتدا به نظر می رسید که این مشکل مربوط به سرویس دهنده T-Mobile است که این اپراتور هرگونه مداخله‌ای را در این باره رد کرده و این باگ در سایر سرویس دهنده ها مانند AT&T نیز مشاهده شده است.

سامسونگ از این مشکل آگاه شده و تیم فنی آن در حال برطرف کردن مشکل است.

مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه کرد که افرادی که از برنامه پیام رسان پیش فرض گوشی سامسونگ استفاده می‌کنند، برای جلوگیری از ارسال مخفیانه عکس‌هایشان به دیگران بهتر است در بخش permissions دسترسی آن را به تصاویر و حافظه گوشی، غیرفعال کنند.

مراقب ارز دیجیتالی Monero باشید!

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف بدافزار Prowli خبر داده که بیش از ۴۰ هزار دستگاه متصل به اینترنت را مورد حمله قرار داده است.

پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات‌ نت غول‌ پیکر و خطرناکتر دیگری را شناسایی کرده‌ اند که بیش از ۴۰ هزار سرور، مودم و دستگاه‌ های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ ها در سراسر جهان است، تحت تاثیر قرار داده است.

مراقب ارز دیجیتالی Monero باشید!

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌ سایت‌ های مختلف در سراسر جهان است.

تکنیک‌ های مورد استفاده این بات‌ نت شامل اکسپلویت‌ ها، حملات brute-force و بهره‌ برداری از پیکربندی‌ های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه  و بیش از ۹۰۰۰ کسب و کار در حوزه‌ های مختلف، از جمله مالی، آموزش و سازمان‌ های دولتی را مورد حمله قرار داده است.

دستگاه‌ ها و سرویس‌ هایی که توسط این بدافزار آسیب دیده‌ اند:

•    سرورهای Drupal و WordPress
•    سرورهای جوملا
•    سرورهای پشتیبان‌گیری که نرم‌ افزار HP Data Protector را اجرا می‌ کنند
•    مودم‌ های DSL
•    سرورهایی که پورت SSH آنها باز است
•    PhpMyAdmin
•    سرورهایی که پورت SMB آنها در در دسترس است
•    دستگاه‌ های اینترنت اشیا یا IoT آسیب‌ پذیر

تمامی موارد فوق با استفاده از یک آسیب‌ پذیری شناخته شده یا حدس نام‌ کاربری و رمزعبور آلوده شده‌ اند.

مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌ کنند.

از آنجا که مهاجمان از آسیب‌ پذیری‌ های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ ها استفاده می‌ کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌ روز هستند و همیشه از گذرواژه‌ های قوی برای دستگاه‌ های خود استفاده کنند.