دولت برای سرویسهای مایکروسافت از جمله ویندوز اخطار پرخطر صادر میکند – این چیزی است که باید انجام دهید
تیم واکنش اضطراری کامپیوتری هند (CERT-In) به دلیل آسیبپذیریهای متعدد در محصولات مایکروسافت، هشداری در مورد سرویسهای مختلف مایکروسافت صادر کرده است. این آسیبپذیریها بر طیف وسیعی از نرمافزارهای مایکروسافت از جمله ویندوز، آفیس، ابزارهای توسعهدهنده، سرویسهای Azure، Bing، System Center، Dynamics و Exchange Server تأثیر میگذارند.
CERT-In به کاربران مایکروسافت هشدار می دهد
به گفته CERT-In، این آسیبپذیریها میتواند به مهاجم اجازه دهد تا امتیازات بالایی را به دست آورد، افشای اطلاعات را دور بزند، محدودیتهای امنیتی را دور بزند، حملات اجرای کد از راه دور را انجام دهد، حملات جعلی را انجام دهد یا باعث انکار خدمات شود. اساساً، این آسیبپذیریها میتوانند به هکرها کنترل قابلتوجهی بر سیستمهای آسیبدیده داده یا اطلاعات حساس را به خطر بیاندازند.
به طور خاص، CERT-In نسخههای آسیبدیده از سیستمعامل ویندوز را شناسایی کرد که تکرارهای مختلف ویندوز 10 و 11 را در بر میگرفت، با آسیبپذیریهایی که به طور بالقوه به مهاجمان اجازه میداد کنترل دستگاهها را در دست بگیرند یا از راه دور به اطلاعات دسترسی پیدا کرده و اطلاعات را سرقت کنند.
یکی از عوامل موثر در ایجاد این آسیبپذیریها، همانطور که توسط CERT-In شناسایی شده است، نقص در ویژگی SmartScreen است که برای محافظت در برابر بدافزار طراحی شده است. به جای محافظت از دستگاهها، این آسیبپذیری میتواند به بدافزار اجازه نفوذ به سیستمها را بدهد و به مهاجمان فرصت سوءاستفاده از ضعفهای امنیتی را بدهد.
تمام سرویس های مایکروسافت را فوراً به روز کنید
برای کاهش خطرات ناشی از این آسیبپذیریها، به کاربران توصیه میشود مطمئن شوند که دستگاههایشان مرتباً با آخرین وصلهها و بهروزرسانیهای امنیتی بهروزرسانی میشوند. این بهروزرسانیها برای اصلاح آسیبپذیریها و رفع هرگونه شکاف امنیتی موجود در نرمافزار یا محصولات در حال استفاده، حیاتی هستند.
به طور خلاصه، هشدار CERT-In بر اهمیت هوشیاری و فعال ماندن در محافظت در برابر تهدیدات امنیت سایبری با حفظ نرم افزار به روز و پیروی از بهترین شیوه های امنیتی تأکید دارد.
دولت اخیراً هشداری صادر کرده و از شهروندان خواسته است هنگام استفاده از ایستگاه های شارژ تلفن عمومی در مکان هایی مانند فرودگاه ها، کافه ها، هتل ها و ایستگاه های اتوبوس مراقب باشند. این توصیه در بحبوحه نگرانی فزاینده در مورد “کلاهبرداری با شارژر USB” ارائه می شود، تاکتیکی که مجرمان سایبری برای سوء استفاده از افراد ناآگاهی که در حال حرکت به این ایستگاه ها متکی هستند، استفاده می کنند.
تقلب در شارژر USB خطر قابل توجهی را به همراه دارد و از اعتماد افرادی که به درگاه های شارژ عمومی متکی هستند سوء استفاده می کند. مجرمان سایبری از تاکتیکی به نام “آب گیری” برای به خطر انداختن این پورت ها و انجام حملات علیه دستگاه های متصل استفاده می کنند.