با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA

    دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیب‌پذیری می‌توانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ  عامل احراز اصالت  RSA برای آپاچی وب‌سرور  و آسیب‌پذیری دوم SDK عامل احراز اصالت RSA  برای C را تحت تأثیر قرار می‌دهد.  برای هر دو نقص کشف شده وصله‌هایی منتشر شده است که توصیه می‌شود  هرچه سریع‌تر آن‌ها را اعمال کنید.

  • پیوستن PayPal به باشگاه نشت‌یافتگان اطلاعات کاربران!

    PayPal تأیید کرد که یکی از شرکت‌هایش، TIO Networks، درگیر یک نقض امنیتی شده است که 1.6 میلیون مشتری را تحت تأثیر قرار می‌دهد. سیستم‌های TIO کاملاً از شبکه‌ی PayPal جدا هستند، این به این معنی است که داده‌های مشتریان PayPal تحت تأثیر این حادثه قرار نگرفته‌اند.

  • برای وصله‌کردن آسیب‌پذیری‌ها از تهدیدات شروع کنید...

    فرض کنید که در مورد سه آسیب‌پذیری جدید مرتبط با برنامه‌های کاربردی خود آگاه می‌شوید، کدام یک را بهتر است وصله کنید؟ با چه ترتیبی؟آیا لازم است که منابع خود را صرف وصله کردن همه‌ی آسیب‌پذیری‌ها کنید؟ با تمرکز بر تهدیدات و ایجاد یک بینش درست نسبت به آن‌ها می‌توانید به‌راحتی آسیب‌پذیری‌ها را اولویت‌بندی کنید.

  • آسیب‌پذیری در وصله‌ی آسیب‌پذیری گاو کثیف!

    وصله‌ی اصلی آسیب‌پذیری گاو کثیف دارای یک نقص امنیتی است که می‌تواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهره‌برداری از شرایط برای انجام حمله‌ی افزایش امتیاز مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمی‌دهد.

  • آسیب‌پذیری بحرانی روی لپ‌تاپ‌های اپل امکان دسترسی به اطلاعات کاربر را می‌دهد.

    وجود یک باگ امنیتی روی آخرین نسخه سیستم‌عامل مک لپ‌تاپ‌های اپل، این امکان را می‌دهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایل‌ها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستم‌عامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با به‌روز‌رسانی وصله خواهد نمود.

  • جاسوسی روی برنامه‌های رسانه‌های اجتماعی توسط جاسوس‌افزار اندرویدی Tizi

    تاکنون گوگل 1300 دستگاه اندرویدی آلوده به Tizi را شناسایی کرده و آن را حذف کرده است. Tizi بر روی دستگاه‌های هدفمند در کشورهای آفریقایی کشف شده است و یک درب‌پشتی اندرویدی با قابلیت‌های rooting است که برنامه‌های جاسوسی را بر روی دستگاه قربانی نصب می‌کند. این جاسوس‌افزار داده‌های حساس را از برنامه‌های رسانه‌های اجتماعی مانند توییتر، فیس‌بوک، WhatsApp، وایبر، اسکایپ، لینکدین و تلگرام می‌دزدد.

  • توزیع باج‌افزار Scarab توسط بزرگترین بات‌نت جهان Necurs

    کمپین بزرگ هرزنامه باج‌افزار scarab را توزیع می‌کند که در تاریخ 23 نوامبر آغاز به کار نموده و حدود 12.5 میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است. هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با 7zip می‌باشد که پیلود نهایی را دانلود می‌کند. باج‌افزار Scarab پس از رمزنگاری پیشنهاد می‌کند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی کند، در یادداشت باج مربوط به این باج‌افزار مقداری برای باج تعیین نشده بلکه مهاجم اعلام می‌کند که هزینه به سرعت شما بستگی دارد.

  • نوع جدیدی از Mirai از طریق بیش از یکصد هزار آدرس IP توزیع می‌شود.

    یک نوع جدید از بدافزار معروف Mirai به‌سرعت در حال گسترش است. به گفته‌ی محققان انتشار کد اکسپلویت در یک پایگاه‌داده‌ی آسیب‌پذیری‌های عمومی، عامل اصلی افزایش فعالیت‌های مرتبط با بات‌نت Mirai است. کد اکسپلویت منتشرشده ابتدا با استفاده از یکی از دو پسورد پیشفرض از راه دور به دستگاه ZyXEL وارد شده و سپس با استفاده از پسورد su جاسازی شده امتیازهای ریشه را به‌دست می‌آورد.

  • ضبط فعالیت‌های شما در بیش از 400 وب‌سایت معروف

    بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط می‌کنند.  تکنیکی که توسط بیشتر وب‌سایت‌های محبوب برای ضبط کردن حرکات شما استفاده می‌شود «session replay» نام دارد. وب‌سایت‌های متعدد و معتبری که از این روش استفاده می‌کنند حتی اگر این کار را با هدف ارایه سرویس‌های بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آن‌ها، حریم خصوصی کاربران را نقض می‌کنند.

  • ماکرو‌های مایکروسافت همچنان در خدمت هکر‌ها

    محققان اخیراً جزئیات یک نقص امنیتی در همه‌ی نسخه‌های مایکروسافت‌آفیس را گزارش کردند که  به هکرها امکان ساخت یک بدافزار خود‌تکرار کننده مبتنی بر ماکرو را می‌دهد.  مایکروسافت یک مکانیزم امنیتی در MS Office را معرفی کرده است که به‌صورت پیشفرض این قابلیت را محدود می‌کند. اما  این قابلیت قابل فعال‌سازی یا غیرفعال کردن از طریق ویرایش registry ویندوز بوده و در نهایت ماکرو‌ها را قادر می‌سازد تا ماکروهای بیشتری را بدون رضایت کاربر بنویسند. لازم ‌به‌ذکر است که آن را به‌عنوان یک مشکل امنیتی رد کرده و گفته است که این یک ویژگی است.

صفحه‌ها