با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • توزیع تروجان بانکی Dridex از طریق سرورهای FTP هک‌شده

    خلاصه: محققان یک کمپین جدید را کشف کردند که از سرورهای FTP برای توزیع تروجان بانکی Dridex سوءاستفاده می‌کند. مهاجمان در این کمپین از دو نوع سند سوءاستفاده می‌کنند، یکی اسناد Word و سوءاستفاده از پروتکل DDE و همچنین یک فایل XLS با کد ماکرویی که تروجان بانکی Dridex را از یک سرور هک شده دانلود می‌کنند. همچنین گفته می‌شود که این کمپین از بات‌نت Necurs برای ارسال اسپم استفاده می‌کند.

  • 30 درصد از شبکه‌های جهان تحت تاثیر RubyMiner

    خلاصه: محققان چک‌پوینت یک خانواده‌ی بدافزاری به نام RubyMiner را کشف کردند که وب‌سرور‌های جهان را هدف قرار داده و از منابع آن‌ها برای بهره‌برداری جهت استخراج ارزمجازی Monero استفاده می‌کنند.

  • توزیع بدافزار Zyklon با استفاده از سه آسیب‌پذیری در مایکروسافت‌آفیس

    خلاصه: هکرها از سه آسیب‌پذیری مایکروسافت آفیس برای توزیع بدافزار Zyklon بهره‌برداری می‌کنند. به‌گفته‌ی محققان، مهاجمان به‌صورت فعال از این سه آسیب‌پذیری برای توزیع بدافزار Zyklon با استفاده از ایمیل‌های فیشینگ (که به‌طور معمول با یک فایل ضمیمه‌ی ZIP حاوی یک سند آفیس مخرب می‌باشند) بهره‌برداری می‌کنند. روند توزیع به این صورت است که پس از بازشدن سند مخرب، فایل سند با استفاده از یکی از این آسیب‌پذیری‌ها فورا یک اسکریپت پاورشل را اجرا کرده و پیلود نهایی یعنی بدافزار Zyklon را دانلود می‌کند.

  • جاسوس‌افزار اندرویدی قدرتمند Skygofree

    خلاصه: محققان امنیتی یک جاسوس‌افزار اندرویدی بسیار پیشرفته و قدرتمند به نام Skygofree را کشف کرده‌اند که به هکرها امکان کنترل کامل دستگاه آلوده را از راه دور می‌دهد.

  • نیم میلیون کاربر تحت تاثیر 4 افزونه‌ی مخرب کروم

    خلاصه: 4 افزونه‌ی مخرب کروم توانستند حدود نیم‌میلیون کاربر در سرتاسر جهان از جمله کارمندان سازمان‌های بزرگ، را آلوده کنند. محققان توضیح داده‌اند که در حالی که خود افزونه حاوی هیچ کد مخربی نیست اما ترکیبی از دو مورد نگران کننده را در آن کشف کرده‌اند که می‌تواند باعث تزریق و اجرای کد جاوااسکریپت دلخواه از طریق افزونه شود. این قابلیت‌ها می‌تواند توسط مهاجم برای مرور سایت‌های داخلی شبکه‌ی قربانی استفاده شود.

  • بات‌نت Mirai Okiru برای اولین بار علیه پردازنده‌های ARC

    خلاصه: یک محقق از تیم MalwareMustDie برای اولین بار در تاریخ مهندسی کامپیوتر یک بدافزار لینوکسی طراحی شده برای ARC CPU را کشف کرده است، این بدافزار لینوکسی، Mirai OKIRU نام‌دارد. با توجه به تخمین‌ها، تعداد پردازنده‌های جاسازی‌شده‌ی ARC به‌ازای هر سال به بیش از 1.5 میلیار دستگاه می‌رسد. این به این معنی است که تعداد دستگاه‌هایی که به‌صورت بالقوه در معرض خطر هستند بسیار زیاد است.

     

  • مشکل امنیتی جدید اینتل

    مشکل امنیتی جدید AMT اینتل به هکرها امکان دستیابی به کنترل کامل لپ‌تاپ‌ها در کمتر از 30 ثانیه را می‌دهد. همانطور که اینتل در تلاش برای ایجاد وصله‌هایی برای آسیب‌پذیری‌های Meltdown و spectre بود، محققان امنیتی نقص امنتیتی جدیدی را در سخت‌افزار Intel کشف کردند که می‌تواند برای هکرها امکان دسترسی از راه دور به لپ‌تاپ‌ها را فراهم سازد. پس از ورود به سیستم، مهاجم می تواند رمز عبور پیش فرض را تغییر دهد و دسترسی از راه دور را فعال کند و حتی انتخاب کاربر AMT را به "None" تنظیم کند.

  • کاهش عملکرد ویندوز با وصله‌های Meltdown و Spectre

    درست بعد از افشای آسیب‌پذیری‌های Meltdown و Spectre، بسیاری از کارشناسان امنیتی اظهار داشتند که وصله‌های آینده تاثیر قابل توجهی در عملکرد (30 درصد تخریب) خواهند داشت. اینتل نیز اشاره کرد که متوسط کاربران هیچ تفاوتی را متوجه نخواهند شد. اما متاسفانه وصله‌های ویندوز برای آسیب‌پذیری‌های CPU، باعث کاهش قابل ملاحظه‌ی عملکرد خواهد شد، و تاثیرات شدیدی را بر روی ویندوز سرورها و همچنین ویندوز 7 و 8 می‌گذارد.

  • بات‌نت جدید PyCryptoMiner برای استخراج ارزمجازی

    متخصصان امنیتی F5 یک بات‌نت استخراج Monero جدید به‌نام PyCryptoMiner را کشف کردند که روی پروتکل SSH توزیع می‌شود، کارشناسان معتقدند که این بات‌نت در حال توسعه است و اپراتورهای آن اخیرا قابلیت  اسکنر را اضافه کرده اند که سرورهای JBoss آسیب پذیر را جستجو می کند. (با بهره‌برداری از CVE-2017-12149 )

     

  • CoffeeMiner، پروژه‌ی هک شبکه‌های وای‌فای برای استخراج ارز مجازی

    خلاصه: توسعه‌دهنده‌ای به نام Arnau یک پروژه‌ی اثبات مفهومی به‌نام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکه‌های عمومی وای‌وای برای تزریق کد استخراج ارزمجازی به نشست‌ها ایجاد شده است و با جعل پیام‌های ARP بر روی شبکه‌ی محلی به منظور جدا کردن ترافیک از دستگاه‌های دیگر روی شبکه کار می‌کند.

     

صفحه‌ها