با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • صدها سرویس ردیابی موقعیت تحت تاثیر آسیب‌پذیری

    محققان چندین آسیب‌پذیری را در 100ها سرویس GPS کشف کرده‌اند. این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد تا به افشای داده‌های حساس میلیون‌ها دستگاه ردیابی موقعیت آنلاین که توسط سرویس‌های GPS آسیب‌پذیر مدیریت شده‌اند، بپردازند. با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد.

  • حملات Meltdown و Spectre علیه پردازنده‌های مدرن

    جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی بر روی تراشه‌های اینتل پدیدار شده‌اند نشان می‌دهد که این آسیب‌پذیری‌ها همه‌ی پردازنده‌های مهم ازجمله AMD، ARM و Intel را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌های سخت‌افزاری به دو حمله به نام‌های (Meltdown (CVE-2017-5754 و (Spectre (CVE-2017-5753 , CVE-2017-5715 دسته‌بندی شده‌اند که می‌توانند به مهاجمان امکان دزدیدن داده‌های حساس که در حال حاضر بر روی کامپیوتر پردازش شده‌اند را بدهند.

  • VMware سه آسیب‌پذیری بحرانی در VDP را وصله کرد

    VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است.

    این آسیب‌پذیری‌ها در VDP (VMware’s vSphere Data Protection) بوده و به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد. براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.

  • آسیب‌پذیری 15 ساله ی وصله‌نشده‌ی سیستم‌عامل mac

    یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

  • آسیب‌پذیری بحرانی phpMyAdmin وصله شد

    به تازگی توسعه‌دهندگان phpMyAdmin برای وصله کردن یک آسیب‌پذیری جدی به‌روزرسانی‌ای را منتشر کرده‌اند. این آسیب‌پذیری می‌تواند توسط مهاجمان برای انجام عملیات مخرب مربوط به پایگاه داده مورد بهره‌برداری قرار گیرد. برای اینکه حمله شروع شود، تنها لازم است که admin بر روی یک URL ساختگی خاص کلیک کند. توصیه می‌شود که به‌روز‌رسانی‌های لازم را انجام دهید.

  • امکان کنترل اسپیکرهای Sonos و Bose توسط هکرها از راه دور

    محققان امنیتی در مدل های خاصی از اسپیکرهای Sonos و Bose (از جمله Sonos One و Bose SoundTouch) آسیب پذیری هایی را کشف کردند که به مهاجمان امکان اجرای صدای دلخواه یا صادر کردن دستورات الکسا را می دهد.

  • ویژگی امنیتی جدید فیسبوک برای جلوگیری از حملات فیشینگ

    فیسبوک به تازگی یک ویژگی امنیتی را به پلتفرم شبکه ی اجتماعی خود اضافه کرده است که از سرقت اطلاعات و حملات فیشینگ جلوگیری می کند. این کار با ارائه ی یک لیست کامل از ایمیل های ارسال شده توسط فیسبوک بر روی این پلتفرم شبکه اجتماعی انجام می شود.

  • آسیب پذیری بحرانی در مرورگر اندروید سامسونگ

    یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وبسایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد. 

  • انتشار وصله ی امنیتی برای Thunderbird توسط Mozilla

    موزیلا 5 وصله برای آسیب پذیری های امنیتی Thuderbird منتشر کرد. یکی از آسیب پذیری های وصله شده مربوط به سرریز بافر است که ماشین های ویندوزی را تحت تاثیر قرار می دهد. آخرین نسخه ی Thunderbird یعنی نسخه ی 52.5.2 همه ی آسیب پذیری ها را رفع کرده است.

  • توزیع بدافزار استخراج Monero از طریق مسنجر فیسبوک

    اگر فایل ویدیوی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد، بر روی آن کلیک نکنید. محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و video_xxxx.zip نام دارد. این بات به عنوان یک ویدیو با نام Digmine توزیع می شود اما در واقع یک اسکریپت اجرایی است.  

صفحه‌ها