با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.

    وصله‌هایی که برای آسیب‌پذیری‌های روز صفرم در نسخه‌های مختلف ویندوز منتشر می‌شوند، به دلیل غیر همزمان بودن زمان انتشار، کاربرانی را که برای آن‌ها وصله دیرتر منتشر می‌شود در خطر هک قرار می‌دهد. انتشار یک وصله برای یک نسخه، هکرها را حساس کرده و با استفاده از وصله می‌توانند پی به آسیب‌پذیری برده و نسخه‌هایی را که هنوز وصله نشده‌اند تحت تاثیر قرار دهند.

  • استفاده‌ی بدافزار SYSCON از سرور FTP به‌عنوان سرور کنترل و فرمان

    درب پشتی SYSCON از طریق اسناد آسیب‌دیده که به کره‌ی شمالی منسوب هستند، منتشر شده و افرادی که به صلیب سرخ و سازمان بهداشت جهانی متصل هستند را هدف قرار می‌دهد. این بدافزار از اسم کامپیوتر به‌عنوان یک شناسه استفاده می‌کند سپس با استفاده از گواهی ذخیره‌شده در فایل پیکربندی به سرور FTP وارد می‌شود. استفاده از یک سرور FTP به‌عنوان یک سرور کنترل و فرمان برای یک بات‌نت بسیار غیرمعمول است، چرا‌که نظارت بر ترافیک مربوطه کار سختی نیست. البته این استفاده مزایایی نیز دارد، چراکه این روش غیررایج بوده و بنابراین ممکن است که مدیران و محققان به آن توجه نکرده و آن را نادیده بگیرند.

  • آسیب‌پذیری‌های اجرای کد از راه دور در Apache Tomcat

    اخیرا تیم توسعه‌ی Apache Tomcat وجود یک آسیب‌پذیری اجرای کد از راه دور که با شناسه بین‌المللی CVE-2017-12617 شناخته می‌شود را به‌صورت عمومی افشا کرده است. نسخه‌های 8.0.x، 8.5.x، 7.0.x و 9.0.x Tomcat تحت تاثیر این آسیب‌پذیری قرار دارند و این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری مهم دسته‌بندی شده است. مهاجمان با استفاده از این نقص می‌توانند یک فایل JSP مخرب را بر روی سرور هدف بارگذاری کنند. 

  • سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

    اپل اخیرا یک وصله‌ی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیب‌پذیری سیستم‌فایل اپل و نرم‌افزار keychain را رفع می‌کند. آسیب‌پذیری CVE-2017-7149 در سیستم‌فایل اپل می‌تواند توسط یک مهاجم محلی برای بدست‌آوردن دسترسی به APFS رمز‌شده مورد سوءاستفاده قرار بگیرد و آسیب‌پذیری CVE-2017-7150 به برنامه‌های امضا نشده اجازه می‌دهد که رمز‌های عبور Keychain را بدزدند.

  • همه ایمیل‌های یاهو هک شده‌بودند! یاهو رکورد خود را از ۱ به ۳ میلیارد ایمیل هک شده افزایش داد!

    سال گذشته یاهو با خبرهای هک ایمیل‌های خود خبرساز شد و در دو خبر جداگانه اعلام نمود ۵۰۰ میلیون ایمیل در سال ۲۰۱۴ و ۱ میلیارد ایمیل در سال ۲۰۱۳ هک شده‌اند. این رسوایی‌ها منجر به تغییر مدیریت بخش تجارت اینترنتی یاهو شد. اکنون پس از یک سال وریزون که تجارت اینترنتی یاهو را خریداری نموده اعلام کرد که در سال ۲۰۱۳ همه ایمیل‌های یاهو هک شده و آمار آن ۳ میلیارد ایمیل است. بدین ترتیب رکورد بزرگ‌ترین هک اطلاعات کاربران که متعلق به خود یاهو بود از یک میلیارد به سه میلیارد رسید!

  • هفت آسیب‌پذیری جدی در برنامه شبکه Dnsmasq

    محققان گوگل هفت آسیب‌پذیری جدی را در Dnsmasq کشف کرده‌اند. این آسیب‌پذیری‌ها شامل سه آسیب‌پذیری اجرای کد از راه دور، یک آسیب‌پذیری نشت اطلاعات و سه آسیب‌پذیری محرومیت از سرویس می‌باشد. گوگل سرویس‌های تحت تاثیر قرارگرفته‌ی خود را به‌روزرسانی کرده و وصله‌های امنیتی را در نسخه‌ی امنیتی ماه اکتبر اندروید منتشر کرده‌است. به‌منظور وصله کردن دستگاهتان مطمئن شوید که پکیج‌ها را بر روی سیستمتان به‌روزرسانی کرده‌اید.

  • بهره‌برداری از سرورهای مایکروسافت برای استخراج Monero

    هکرها بدافزاری را توسعه داده‌اند که به کمک منابع محاسباتی هک شده اقدام به استخراج ارز اینترنتی می‌کنند.

  • آسیب‌پذیری خطرناک علی‌رغم به‌روز‌رسانی لپ‌تاپ‌های اپل

    میلیون‌ها لپ‌تاپ مک اپل علی‌رغم به‌روز‌رسانی نسبت به هک ثابت‌افزار EFI آسیب‌پذیر مانده‌اند.

  • اولین رد پای گاو کثیف در اندروید!!

    از آسیب‌پذیری Dirty Cow در بدافزار‌های اندروید استفاده شده است.

  • الگوهای گرافیکی بازکردن قفل صفحه ناامن تر از پین

    دانشمندان بررسی کرده‌اند که  استفاده از الگوی گرافیکی احراز اصالت بسیار آسیب‌پذیر‌تر بوده و توصیه می‌شود که از پین برای باز کردن قفل تلفن همراه استفاده شود.

صفحه‌ها