با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • درب پشتی بر روی کامپیوتر شخصی کارمند NSA

    با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی می‌تواند به هکرها امکان دزدیدن اسناد طبقه‌بندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد. 

  • وقتی گیت‌هاب به فکر امنیت کد‌ها هم هست!

    سرویس میزبانی کد گیت‌هاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعه‌دهندگان درصورتی که کتابخانه‌های موجود در پروژه‌‌شان دارای آسیب‌پذیری باشند، هشدار می‌دهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیت‌هاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .

  • حذف برنامه‌هایی که از سرویس دسترسی سوءاستفاده می‌کنند از پلی‌استور

    با توجه به افزایش بدافزار و تبلیغ‌افزار‌هایی که از سرویس‌ دسترسی اندروید سوءاستفاده می‌کنند، گوگل نهایتاً تصمیم گرفت تا گام‌های جدی علیه برنامه‌هایی که از این ویژگی‌ها سوءاستفاده می‌کنند بردارد. تعداد زیادی از برنامه‌های محبوب اندرویدی از API دسترسی استفاده می‌کنند اما از حدود چند ماه قبل یک سری بدافزار شامل باج‌افزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده می‌کردند پدیدار شدند.

  • آسیب‌پذیری خطرناک ۱۷ ساله بر روی آفیس

    محققان ادعا می‌کنند که یک آسیب‌پذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیب‌پذیری با چند آسیب‌پذیری دیگر می‌تواند کنترل کاملی بر روی سیستم قربانی داشته باشد.

  • درب پشتی بر روی دستگاه‌های OnePlus

    یک مشکل دیگر برای کاربران OnePlus.  این کمپانی گوشی‌های هوشمند چینی یک درب پشتی بر روی همه‌ی گوشی‌های OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر می‌رسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده می‌تواند دسترسیroot را به ‌دست آورد.

  • تروجان بانکی جدید شبیه به Zeus و Dridex

    محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi  و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمع‌آوری و نگهداری botnetها طراحی شده است، توزیع می‌شود. در حال حاضر، IcedID بر روی endpointهایی که نسخه‌های مختلف ویندوز را اجرا می‌کنند مستقر می‌شود.

  • Face ID امن آیفون X فریب می‌خورد!

    با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از 150 دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفته‌ی محققان این کار آسانتر از آن بود که فکر می‌کردند ... 

  • آسیب‌پذیری AVGater در آنتی‌ویروس‌های محبوب.‍ وقتی نمک می‌گندد!

    همانند هر نرم‌افزار دیگری، محصولات امنیتی نیز می‌توانند آسیب‌پذیری‌های جدی‌ را  که قابل بهره‌برداری توسط مهاجمان باشد، داشته باشند. محققان اخیراً آسیب‌پذیری‌ به نام AVGater را کشف کرده‌اند که چندین آنتی‌ویروس محبوب را تحت تأثیر قرار می‌دهد و به مهاجمان امکان افزایش سطح دسترسی در سیستم‌های هک شده را خواهد داد.

  • پروژه جدیدی ویکی‌لیکس! Hive اولین افشای پروژه Vault 8

    ویکی‌لیکس از یک پروژه جدید به نام Vault8  پرده‌برداری نموده که بر روی کد منبع و زیرساخت‌های هک توسعه‌داده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژه‌ی Hive شروع شده‌ است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.

  • KRACK Detector ابزاری برای تشخیص و جلوگیری از حمله‌ی KRACK

    چگونه می‌توان تشخیص داد که یک شبکه نسبت به حمله‌ی KRACK آسیب‌پذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاه‌های کلاینت بر روی شبکه‌ی شما می‌باشد.مدیران شبکه باید این اسکرسپت را بر روی اکسس‌پوینت اجرا کنند. Krack Detector به اینترفیس وای‌فای گوش می‌کند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف می‌کند.

صفحه‌ها