Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵به تازگی گزارشی با عنوان بازاریابی دیجیتال ایران در سال ۱۴۰۱ توسط «یکتانت» و با همکاری برخی نهادها و پلتفرم‌های فعال در صنعت #دیجیتال_مارکتینگ و پایش آمار منتشر شد که در آن میزان استفاده کاربران ایرانی از مرورگرهای مختلف در تلفن همراه ارزیابی شده است.

🔵مرورگر #کروم متعلق به شرکت #گوگل با ۸۲ درصد و با اختلاف فاحش نسبت به رقبا در صدر ایستاده است. مرورگر اصلی #سامسونگ با ۸.۶ درصد و مرورگر MiuiBrwowser مخصوص گوشی‌های #شیائومی با ۳.۲ درصد در جایگاه دوم و سوم قرار دارند. سهم مرورگرهای #سافاری، #فایرفاکس و #اپرا نیز در مجموع پنج درصد است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴#گوگل به‌روزرسانی‌های امنیتی ماه اکتبر #اندروید را منتشر کرده که در آن ۵۴ آسیب‌پذیری منحصربه‌فرد که دو مورد از آن‌ها به‌طور فعال مورد سوءاستفاده قرار می‌گرفته، برطرف شده است. یکی از این دو مورد مربوط به آسیب‌پذیری buffer overflow یک کتابخانه منبع باز است که بر نرم‌افزارهای متعددی از جمله #کروم، #فایرفاکس، #مایکروسافت تیمز و بسیاری دیگر از برنا‌مه‌ها تاثیر می‌گذارد. مورد دیگر هم نوعی نقص امنیتی است که منجر به اجرای کد غیرمجاز از سمت مهاجم می‌شود.

🔴یک نقص دیگر که به‌طور فعال مورد سوء‌استفاده قرار گرفته است بر درایورهای گرافیکی Arm Mali که در طیف وسیعی از دستگاه‌های اندرویدی استفاده می‌شود، تاثیر می‌گذارد. این نقص می‌تواند به مهاجمان اجازه دسترسی محلی یا دستکاری داده‌های حساس را بدهد.

🔴این به‌روزرسانی اندروید از سیستم استاندارد انتشار دو سطح وصله پیروی می‌کند. اولی بر اجزای اصلی تمرکز دارد و دومی به هسته و مولفه‌های closed-source می‌پردازد. در اسرع وقت دستگاه‌های اندرویدی خود را به‌روزرسانی کنید تا برابر تهدیدات احتمالی ایمن شوید.

@PaskoochehBot
@Paskoocheh
🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گوگل اخیراً به‌روزرسانی امنیتی دسامبر ۲۰۲۳ خود را برای دستگاه‌های اندرویدی منتشر کرده که در آن ۸۵ آسیب‌پذیری‌ برطرف شده است. در این میان رفع یک آسیب‌پذیری مهم‌تر از بقیه است که به یک اشکال حیاتی اجرای کد از راه دور بدون کلیک (RCE) مرتبط است. این به مهاجمان اجازه می‌دهد تا کدهای مخرب را بدون هیچ اقدامی از سوی کاربر و بدون نیاز به مجوزهای خاص روی دستگاه اجرا کنند.

🔴علاوه بر این باگ حیاتی، به‌روزرسانی‌های دسامبر ۸۴ آسیب‌پذیری امنیتی دیگر را نیز اصلاح کردند. در این میان، سه مورد مهم دیگر شامل افزایش امتیاز و افشای اطلاعات در اجزای سیستم و چارچوب اندروید است. باگ‌های افزایش امتیاز به مهاجمان اجازه می‌دهد تا سطوح دسترسی بالاتری به دست آورند و به آنها اجازه دسترسی به اطلاعات حساس را بدهد.

🔴همچنین یک آسیب‌پذیری حیاتی دیگر رفع شده که مربوط به مؤلفه‌های منبع بسته #کوالکام است. کوالکام یک شرکت فعال در تولید پردازنده‌ها و مودم‌های مورد استفاده در گوشی‌های #اندروید است.

🔴در ماه اکتبر نیز دو آسیب‌پذیری روز صفر رفع شده بود. هر ماه، #گوگل معمولاً دو دسته به‌روزرسانی برای رفع مشکلات امنیتی ارسال می‌کند. برای ماه دسامبر، این به روز رسانی‌ها سطوح امنیتی 2023-12-01 و 2023-12-05 نامیده می شوند. به روز رسانی دوم (05-12-2023) شامل به‌روزرسانی اول به علاوه برخی اصلاحات اضافی است.

🔴این اصلاحات اضافی برای بخش‌های خاصی از #نرم‌افزار است که از شرکت‌های شخص ثالث می‌آیند. همه گوشی‌های اندرویدی به این اصلاحات اضافی نیاز ندارد. بنابراین برخی تلفن‌ها ممکن است فقط از اولین دسته به‌روزرسانی‌ها استفاده کنند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢گوگل‌مپ سرویس کارامدی است که به طور گسترده برای مسیریابی و تشخیص مکان استفاده می‌شود. اما قابلیت Street View آن می‌تواند خطراتی به همراه دارد. کارشناسان امنیتی هشدار می‌دهند که مجرمان می‌توانند از قابلیت Street View برای اطلاع از چیدمان خانه‌های قربانیان احتمالی استفاده کنند. این اطلاعات می‌تواند به سارقان در برنامه ریزی برای ورود به خانه کمک کند.

💢اگرچه #گوگل چهره‌ها و پلاک‌ها را در تصاویر Street View محو می‌کند، اما نمای بیرونی خانه‌ها قابل مشاهده است. این همراه با نماهای ماهواره‌ای اطلاعات دقیقی در مورد مکان‌ها ارائه می‌دهد. کارشناسان امنیتی هشدار می‌دهند که در دسترس قرار گرفتن اطلاعات آنلاین در مورد خانه یک فرد، خطر #سرقت_هویت، تعقیب و حملات هدفمند را افزایش می‌دهد.

💢با این حال یک راه حل ساده برای رفع این مشکل وجود دارد. صاحبان خانه می‌توانند از گوگل درخواست کنند تا خانه آن‌ها را در Street View محو کند. این کار را می توان با ورود به #گوگل‌مپ، پیمایش به Street View خانه و انتخاب «گزارش مشکل» انجام داد. سپس کادر را روی خانه قرار دهید و از گوگل درخواست کنید تا با استناد به نگرانی‌های امنیتی یا ایمنی شخصی آدرس را محو کند.

💢به گفته کارشناسان امنیتی این که بیرون از خانه شما به راحتی در #اینترنت قابل مشاهده است، می‌تواند برای مجرمان و جاسوسان مفید باشد، زیرا به آنها اجازه می‌دهد داده‌های آنلاین را به مکان‌های فیزیکی مرتبط کنند و هیچ ضرری برای دور نگه داشتن نمای بیرونی خانه شما از اینترنت وجود ندارد و می تواند خطر تبدیل شدن به هدفی برای فعالیت‌های مجرمانه را به میزان قابل توجهی کاهش دهد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM