با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • انتشار نوع جدیدی از Mirai بر روی مسیریاب های Huawei

    نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اکسپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از 200000 آدرس IP را در فقط 12 ساعت در همین ماه آلوده کرده است. 

  • درب پشتی در افزونه ی محبوب Captcha برای WordPress

    محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی 4.4.5 جایگزین کنند.

  • ۴ آسیب‌پذیری اجرای کد در محصولات VMware

    Vmware در به‌روزرسانی‌ امنیتی‌ای که اخیراً منتشر کرده است 4 آسیب‌پذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع می‌کند. این ۴ آسیب‌پذیری که هریک با شناسه‌ای خاص و ردیابی می‌شوند می‌توانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهره‌برداری قرار بگیرند.

  • یک حمله‌ی سایبری دیگر بر روی زیرساخت‌های حیاتی در خاورمیانه

    انتشار دو گزارش متوالی در رابطه با بدافزارهای کنترل صنعتی که تمرکز غالب آن‌ها بر خاورمیانه است می‌تواند نشانه‌ی مهمی بر اهمیت سیستم‌های کنترل صنعتی و ضرورت امنیت آن‌ها در آینده باشد. علاوه بر این قابلیت‌های بدافزار‌های اخیر که هدف اصلی آن‌ها جمع‌آوری اطلاعات از زیرساخت‌های اساسی است نشان می‌دهد امنیت زیرساخت‌ها و صنایع می‌تواند مهم‌ترین مساله امنیتی سال‌های آینده تبدیل شود و تاثیرات اقتصادی و سیاسی مهمی در پی خواهد داشت.

  • آسیب‌فیزیکی بدافزار اندرویدی به‌تلفن همراه با استخراج Monero

    به ‌تازگی یک بدافزار اندرویدی به‌نام Loapi کشف شده است که می‌تواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه می‌شود.

  • تروجان دسترسی از راه دور با کمک تلگرام و دراپ‌باکس

    به‌تازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده می‌کند شناخته شده است. این تروجان که از دراپ‌باکس به عنوان میزبان پیلود و از پیام‌رسان تلگرام برای کنترل و فرمان استفاده می‌کند، به عنوان یک سند مخرب آفیس ارائه می‌شود.

  • غیرفعال سازی ویژگی DDE توسط مایکروسافت

    مایکروسافت بالاخره تصمیم گرفت برای جلوگیری از سوءاستفاده از ویژگی DDE آن را بر روی همه‌ی نسخه‌های پشتیبانی شده‌ی word غیرفعال کند. برای غیرفعال شدن باید  به‌روزرسانی ارائه شده را اعمال کرده و سپس تنظیمات مورد نیاز را طبق نیازمندی‌های خود انجام دهید.

  • کمپین جدید بدافزاری Zealot برای استخراج Monero

    یک کمپین پیچیده‌ی بدافزاری به نام Zealot از اکسپلویت‌های NSA برای هدف قرار دادن سیستم‌های ویندوزی و لینوکسی برای استخراج Monero روی شبکه‌های داخلی استفاده می‌کند. این کمپین از آسیب‌پذیری‌های وصله‌نشده‌ی ApacheStruts و DotNetNuke استفاده می‌کند.

  • بدافزار سیستم‌های کنترل صنعتی TRITON- ظهور استاکس‌نتی جدید

    بدافزار جدیدی با نام TRITON به تازگی شناخته شده که ابزار‌های کنترل صنعتی را مورد هدف قرار داده است. این بدافزار با هدف قرار دادن سیستم‌های کنترلی Triconex که وظیفه نظارت بر فرایند‌های صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند مشکلاتی را در کارخانه‌ها و صنایع به وجود آورده‌اند. به دلیل نوع حمله و قدرت آن، که آن را قابل مقایسه با بدافزار‌های پیشرفته این حوزه همچون استاکس‌نت می‌کند، کارشناسان معتقدند که این بدافزار با حمایت دولتی ساخته شده است.

  • امکان دزدیدن پسوردها با برنامه‌ی مدیریت پسورد ازپیش‌نصب شده بر روی ویندوز ۱۰

    مایکروسافت یک ویژگی جدید را به ویندوز ۱۰ اضافه کرده‌اند که برنامه‌های پیشنهادی را بی‌ سر و صدا بر روی سیستم نصب می‌کند. اخیراً نیز نصب یک برنامه‌ی مدیریت پسورد به نام Keeper بر روی ویندوز۱۰ و احتمالاً با استفاده از این ویژگی جدید به اثبات رسیده است. این برنامه‌ی مدیریت پسورد که دارای یک آسیب‌پذیری بحرانی است، به مهاجمان امکان دزدیدن مجوزها از راه دور را می‌دهد.

صفحه‌ها