با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • بدافزار تلگراب محتویات تلگرام را به سرقت می‌برد!

    کارشناسان سیسکو تالوس بدافزاری با نام تلگراب کشف نموده‌اند که فایل‌های مرتبط با تلگرام را از کامپیوتر‌های قربانی سرقت نموده و با استفاده از فایل‌هایی که سرقت نموده می‌تواند به تلگرام قربانی متصل شده و به تمامی فایل‌ها و چت‌های کاربر قربانی دست یابد. این بدافزار کاربران چینی و روسی را هدف قرار داده است.

  • به‌روزرسانی‌های امنیتی بحرانی ادوبی

    خلاصه: ادوبی نسخه‌های جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخه‌های جدید 48 آسیب‌پذیری را در این محصولات را وصله می‌کنند. از این آسیب‌پذیری‌ها، 47 آسیب‌پذیری، Acrobat و Reader را تحت تاثیر قرار می‌دهند و یک آسیب‌پذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است.  به وصله‌های Reader و Adobe Acrobat اولویت "1" داده شده است و این به‌این معنی است که آسیب‌پذیری‌ها در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند.

  • بدافزار Vega Stealer

    خلاصه: محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده، از مرورگرهای کروم و فایرفاکس توسعه داده شده است.

  • افزونه‌های کروم بار دیگر بازیچه‌ی دست مهاجمان

    خلاصه: محققان امنیتی دوباره به کاربران در رابطه با یک کمپین بدافزاری جدید که از ماه مارچ فعال است، هشدار دادند. این بدافزار بیش از 100000 کاربر را در سرتاسر جهان آلوده کرده است. این بدافزار که Nigelthorn نامید می‌شود، به سرعت از طریق لینک‌های روی فیسبوک در حال توزیع است و سیستم‌های قربانیان را با افزونه‌های مخرب مرورگر آلوده کرده و مجوزهای رسانه‌های اجتماعی آن‌ها را می‌دزدد.

  • مایکروسافت دو آسیب‌پذیری روز صفرم را وصله کرد

    خلاصه: مایکروسافت به تازگی وصله‌های امنیتی‌ای را برای 67 آسیب‌پذیری، شامل دو نقص روز صفرم که به‌صورت فعال توسط مجرمان سایبری مورد بهره‌برداری قرار می‌گیرند و دو باگ که به‌صورت عمومی منتشر شده‌اند، منتشر کرده است. به‌طور خلاصه مایکروسافت 21 آسیب‌پذیری بحرانی، 42 آسیب‌پذیری مهم و 4 آسیب‌پذیری با شدت کم را وصله کرده است. به کاربران شدیدا توصیه می‌شود که به‌منظور حفاظت از خود در برابر حملات فعال واقعی، به‌روزرسانی‌های امنیتی را سریعا نصب کنند.

  • عملیات جاسوسی سایبری ZooPark

    خلاصه: ZooPark یک عملیات جاسوسی سایبری است که از سال 2015 بر روی خاورمیانه متمرکز شده است. عوامل تهدید پشت این عملیات، دستگاه‌های اندرویدی را با استفاده از چندین نسل بدافزار آلوده می‌کنند. یکی از اصلی‌ترین راه‌های توزیع ZooPark کانال‌های تلگرامی بوده‌اند.

  • 8 آسیب‌پذیری جدید پردازنده‌های اینتل از نوع Spectre

    خلاصه: یک نشریه آلمانی از قول یک گروه امنیتی که نخواسته‌اند تام آن‌ها فاش شود، هشت گونه جدید از آسیب‌پذیری Spectre را فاش نموده‌اند که پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری‌ها بعضی از مدل‌های پردازنده‌های آرم را نیز تحت تاثیر قرار داده و ممکن است معماری AMD را نیز تحت تاثیر قرار دهد. اینتل چهار نوع از این آسیب‌پذیری‌ها را با خطر بالا و چهار نوع دیگر را با خطر متوسط دسته‌بندی نموده است.

  • آسیب‌پذیری در مدیریت دسترسی اوراکل

    خلاصه: محققان یک آسیب‌پذیری امنیتی در Oracle Access Manager کشف کرده‌اند که می‌تواند توسط مهاجم راه دور برای کنار زدن احراز اصالت و دردست گرفتن حساب هر کاربری مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری با شناسه‌ی CVE-2018-2879 ردیابی شده و به فرمت نامناسب رمزنگاری استفاده شده توسط Oracle Access Manager مرتبط است. توصیه می‌شود که به‌روزرسانی‌های لازم را اعمال کنید.

  • وصله‌ی ناجور اوراکل برای Weblogic

    در اوایل آوریل، اوراکل آسیب‌پذیری بحرانی CVE-2018-2628 در سرور WebLogic را رفع کرد اما یک متخصص امنیتی متوجه شد که وصله‌ی پیشنهادی قابل دور زدن است. آسیب‌پذیری CVE-2018-2628 به مهاجم راه دور این امکان را می‌دهد تا به‌راحتی از این آسیب‌پذیری برای در دست گرفتن سرور WebLogic اوراکل بهره‌برداری کند.

  • استخراج رمز-ارز به کمک EthernalBlue

    خلاصه: هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند. این بدافزار که PyRoMine نامیده شده است، به زبان پایتون نوشته شده و مجهز به امکان دورزدن نرم‌افزارهای امنیتی نیز هست.

    هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند.

صفحه‌ها