با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • ۸۵ بدافزار جدید بر روی پلی‌استور برای دزدیدن مجوز کاربران

    با وجود همه‌ي تلاش‌های گوگل، برنامه‌های مخرب به نحوی موفق به ورود به پلی‌استور می‌شوند و افراد را با نرم‌افزارهای مخرب آلوده می‌کنند. این بار نیز ۸۵ برنامه که برای دزدیدن مجوزهای کاربران شبکه‌های اجتماعی روسی طراحی شده‌ بودند کشف شدند. این بدافزارها میلیون‌ها بار دانلود شده‌اند.

  • تبلیغ‌افزار OSX.Pirrit برای مک که جاسوسی هم می‌کند!

    اخیراً تبلیغ‌افزاری به نام OSX.Pirrit برای سیستم‌عامل مک کشف شده است که به مهاجمان نه تنها امکان غرق کردن کامپیوتر با تبلیغ را می‌دهد، بلکه می‌تواند داده‌های شخصی حساس کاربر را دزدیده و جاسوسی کند.

  • ۳۰ کلاینت ایمیل تحت تأثیر آسیب‌پذیری MailSploit

    اگر ایمیلی دریافت کردید که به‌نظر می‌رسید از طرف یکی از دوستانتان است، مواظب باشید! چراکه ممکن است از طرف شخص دیگری باشد که قصد به‌دست گرفتن سیستم شما را دارد. اخیراً مجموعه‌ای از آسیب‌پذیری‌ها به نام MailSploit در چندین اپلیکیشن کلاینت ایمیل کشف شده است که به هر کسی امکان ارسال ایمیل‌های جعلی را می‌دهد.

  • میلیون‌ها دستگاه اندرویدی تحت تأثیر آسیب‌پذیری Janus

    میلیون‌ها دستگاه اندرویدی تحت تأثیر یک آسیب‌پذیری بحرانی به ‌نام Janus قرار دارند. این آسیب‌پذیری که با شناسه‌ی CVE-2017-13156 شناسایی می‌شود، به مهاجمان امکان تغییر کد برنامه‌های اندرویدی بدون تأثیر بر امضای آن‌ها را می‌دهد. از آن‌جایی که نسخه‌های اندرویدی ۷ و بعد از آن تحت تأثیر این آسیب‌پذیری قرار ندارند، توصیه می‌کنیم که در صورت امکان نسخه‌ی سیستم‌عامل خود را ارتقا دهید.

  • لپ‌تاپ‌های HP باز هم تحت تأثیر یک کی‌لاگر داخلی

    باز هم لپ‌تاپ‌های HP تحت تأثیر یک کی‌لاگر  از پیش‌نصب شده قرار گرفتند. این کی‌لاگر  که در بخشی از درایور تاچ‌پد قرار دارد به هکرها امگان ضبط هرکلید فشرده شده و دزدیدن داده‌های حساس را می‌دهد. طبق تحقیقات انجام شده حدود 460 مدل از لپ‌تاپ‌های HP تحت تأثیر این کی‌لاگر  قرار دارند. HP برای رفع این مشکل به‌روزرسانی‌هایی را منتشر کرده است.

  • دزدی 50 میلیون دلاری NiceHash هک شد!

    قطعاً افزایش 20 درصدی ارزش بیت‌کوین در هفته‌ی گذشته و عبور قیمت بیت‌کوین در کمتر از 24 ساعت از 15000 دلار، می‌تواند دلیل خوبی برای این باشد که هکرها تمام تلاش خود را برای دزدیدن ارز رمزنگاری صرف کنند. NiceHash که یک پلتفرم استخراج بیت‌کوین می‌باشد هک شده ونتیجه‌ی این حادثه‌ی امنیتی سرقت بیش از 4700 بیت‌کوین بوده است.

  • افزایش کیت‌های باج‌افزاری اندرویدی در دارک‌وب

    بیش از ۵۰۰۰ کیت باج‌افزاری با میانگین قیمت ۲۰۰ دلار تاکنون در این سال کشف شده‌اند که از این تعداد ۱۶۸۳ کیت مربوط به باج‌افزارهای اندروید بوده‌اند. افزایش تعداد فروش این کیت‌ها به عوامل مختلفی بستگی دارد اما یکی از مهم‌ترین این عوامل غفلت کاربران اندروید از به‌روزرسانی سیستم خود است.

  • آسیب‌پذیری اندرویدی در ابزارهای مهندسی معکوس و توسعه‌ي اندروید

    محققان امنیتی یک آسیب‌پذیری را در ابزارهای توسعه‌ی برنامه‌های اندرویدی کشف‌کردند که به‌ سادگی قابل اکسپلویت بوده و به هکرها این امکان را می‌دهد که فایل‌ها را دزدیده و کد مخرب را بر روی سیستم‌های آسیب‌پذیر از راه دور اجرا کنند. این آسیب‌پذیری در کتابخانه‌ی محبوب تجزیه‌ی XML  که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid،  استفاده می‌شود قرار دارد.

  • نقص پیاده‌سازی بحرانی در بیشتر برنامه‌های بانکی موبایلی

    یک تیم از محققان امنیتی یک نقص پیاده‌سازی بحرانی را در بیشتر برنامه‌های بانکی موبایل کشف کردند که مجوزهای میلیون‌ها کاربر را نسبت به هکر‌ها آسیب‌پذیر می‌کرد. به‌گفته‌ی محققان برنامه‌های آسیب‌پذیر به یک مهاجم که به همان شبکه‌ی قربانی متصل شده است، این امکان را می‌دهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پین‌کد را حتی اگر برنامه‌ها از ویژگی SSL pinning استفاده کنند بازیابی کند.

  • لطفا قبل از هر کاری به‌روز‌رسانی انجام دهید! به‌روزرسانی امنیتی فوری ویندوز برای یک آسیب‌پذیری بحرانی

    اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصله‌ی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیب‌پذیری بحرانی را در محصولات مایکروسافت کشف کرده‌اند که با شناسه‌ی CVE-2017-11937 ردیابی می‌شود و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.

صفحه‌ها