با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • تنها نیمی از پرداخت‌کنندگان باج قادر به بازیابی فایل‌هایشان می‌شوند

    خلاصه: پشتیبان‌گیری به‌موقع، هنوز هم کارآمدترین دفاع در برابر آلودگی احتمالی به باج‌افزار است. یک نظرسنجی گسترده از حدود 1200 متخصص امنیت فناوری اطلاعات در 17 کشور نشان می‌دهد که فقط نیمی از قربانیانی که در سال گذشته به باج‌افزار آلوده شده‌اند قادر به بازیابی فایل‌های خود پس از پرداخت باج بوده‌اند. از تمام قربانیان که به باج‌افزار آلوده شدند، 61.3 درصد تصمیم گرفته‌اند که هیچ هزینه‌ای پرداخت نکنند. که از این میزان 8 درصد فایل‌های خود را از دست داده‌اند، این درحالی است که 53.3 درصد دیگر فایل‌های خود را بازیابی کرده‌اند.

  • مسیریاب‌های میکروتیک تحت تاثیر جاسوس‌افزار Slingshot

    خلاصه: محققان امنیتی کسپراسکی یک گروه هکری APT را شناسایی کردند که از سال 2012 فعالیت می‌کند. این گروه هکری از یک بدافزار پیشرفته به‌نام Slingshot برای آلوده کردن صدها هزار قربانی و هک مسیریاب‌هایی در خاورمیانه و آفریقا استفاده می‌کند. این بدافزار به مهاجمان امکان گرفتن اسکرین‌شات، جمع‌آوری اطلاعات مبتنی بر شبکه، پسوردهای ذخیره شده در مرورگر، کلیدهای فشرده شده و برقرار کردن ارتباطات با سرورهای کنترل و فرمان راه دور را می‌دهد.

     

  • هک کامپیوتر قفل شده با کمک کورتانا‍!

    با پیشرفت دستگاه‌های هوشمند، دستیار‌های صوتی محبوبیت زیادی پیدا کرده‌اند و استفاده از آن‌ها افزایش زیادی داشته است؛ اما این ابزار‌های جدید همیشه خوب نیستند و ممکن است هکر‌ها هم از امکانات آن‌ها سو استفاده نمایند. در یکی از سناریو‌های جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا می‌کنند.

  • کالی را روی ویندوز خود داشته باشید!

    یک خبر خوب برای متخصصین امنیت و هکر‌ها! توزیع لینوکس کالی که به دلیل داشتن ابزار‌های مختلف هک و تست نفوذ، توزیعی محبوب برای هکر‌ها و متخصصین امنیت است روی فروشگاه برنامه‌های کاربردی ویندوز منتشر شد و اکنون کاربران می‌توانند بدون نیاز به مجازی سازی و یا بوت دوگانه، از این سیستم‌عامل استفاده نمایند. 

  • حملات جدید شبکه‌ی 4G LTE

    خلاصه: حملات جدید شبکه‌های 4G LTE به هکرها امکان جاسوسی، ردیابی و جعل را می‌دهد. محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های شدید در پروتکل 4G LTE را کشف کرده‌اند که می‌تواند برای جاسوسی تماس‌های تلفنی، پیام‌های متنی، ارسال هشدارهای جعلی، جعل موقعیت دستگاه و حتی خاموش کردن دستگاه، مورد سوءاستفاده قرار گیرد.

  • تروجان Triada بر روی بیش از 40 مدل دستگاه اندرویدی

    خلاصه: محقان امنیتی بیش از 40 مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل می‌کنند.

  • باج‌خواهی در حملات منع دسترسی توزیع‌شده

    در هفته گذشته کارشناسان خبر از آسیب‌پذیری سرور‌های memcached و امکان سو استفاده از آن‌ها برای اجرای حملات منع دسترسی توزیع شده دادند و تنها چند روز بعد بزرگترین حمله DDoS‌ با استفاده از این سرور‌ها، گیت‌هاب را با حجم ۱.۳۵ ترابیت بر ثانیه هدف قرار داد. اما در بعضی از این حملات مهاجمین اقدام به درخواست باج برای قطع حمله نموده‌اند که به نوبه خود روش جدیدی برای باج‌خواهی حملات سایبری است. اما هنوز معلوم نیست اگر کسی باج را پرداخت نماید حملات به سمت شبکه آن متوقف می‌شود یا خیر.

  • نوع جدیدی از حمله‌ی Spectre به‌نام SgxSpectre

    خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفته‌ی آن‌ها این حمله می‌تواند اطلاعات را از SGX اینتل استخراج کند. گفته می‌شود SgxSpectre به‌خاطر الگوهای کد خاصی در کتایخانه‌های نرم‌افزاری (که به توسعه‌دهندگان امکان اضافه کردن پشتیبانی SGX را به برنامه‌هایشان می‌دهد.) کار می‌کند. کیت‌های آسیب‌پذیر توسعه‌ی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX می‌باشند.

  • درب پشتی خطرناک لینوکسی با امکان شل معکوس رمز شده

    خلاصه: کارشناسان یک درب پشتی خطرناک روی لینوکس کشف نموده‌اند که امکان برقراری یک شل معکوس رمز شده و بی نقص را روی سیستم قربانی فراهم می‌کند. مهاجمین با استفاده از حمله جستجوی کامل روی پورت‌های SSH‌ که با پسورد ضعیف محافظت می‌شوند این درب پشتی را توزیع می‌کنند.

  • تروجان CannibalRAT در حملات هدفمند

    خلاصه: محققان امنیتی سیسکوتالوس یک تروجان دسترسی از راه دور جدید به نام CannibalRAT را که در حملات فوق هدفمند استفاده شده‌است، کشف کرده‌اند. این تروجان که به‌زبان پایتون نوشته شده است از تکنیک‌های مبهم‌سازی برای جلوگیری از تشخیص استفاده می‌کند. به‌گزارش سیسکوتالوس کمپین هدفمندی که از این تروجان استفاده می‌کند، کاربران کروم را مورد هدف قرار می‌دهد.

     

صفحه‌ها