با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • تروجان بانکی جدید شبیه به Zeus و Dridex

    محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi  و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمع‌آوری و نگهداری botnetها طراحی شده است، توزیع می‌شود. در حال حاضر، IcedID بر روی endpointهایی که نسخه‌های مختلف ویندوز را اجرا می‌کنند مستقر می‌شود.

  • Face ID امن آیفون X فریب می‌خورد!

    با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از 150 دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفته‌ی محققان این کار آسانتر از آن بود که فکر می‌کردند ... 

  • آسیب‌پذیری AVGater در آنتی‌ویروس‌های محبوب.‍ وقتی نمک می‌گندد!

    همانند هر نرم‌افزار دیگری، محصولات امنیتی نیز می‌توانند آسیب‌پذیری‌های جدی‌ را  که قابل بهره‌برداری توسط مهاجمان باشد، داشته باشند. محققان اخیراً آسیب‌پذیری‌ به نام AVGater را کشف کرده‌اند که چندین آنتی‌ویروس محبوب را تحت تأثیر قرار می‌دهد و به مهاجمان امکان افزایش سطح دسترسی در سیستم‌های هک شده را خواهد داد.

  • پروژه جدیدی ویکی‌لیکس! Hive اولین افشای پروژه Vault 8

    ویکی‌لیکس از یک پروژه جدید به نام Vault8  پرده‌برداری نموده که بر روی کد منبع و زیرساخت‌های هک توسعه‌داده شده توسط سیا تمرکز دارد. اولین مجموعه از اسناد Vault8 با انتشار کد منبع پروژه‌ی Hive شروع شده‌ است. پروژه Hive یک مشکل حیاتی برای اپراتورهای بدافزار در سیا را حل کرده است. با استفاده از Hive حتی اگر یک بدافزار بر روی کامپیوتر هدف کشف شود، نسبت دادن آن به سیا فقط با جستجو برای ارتباط آن با سرورهای روی اینترنت، دشوار است.

  • KRACK Detector ابزاری برای تشخیص و جلوگیری از حمله‌ی KRACK

    چگونه می‌توان تشخیص داد که یک شبکه نسبت به حمله‌ی KRACK آسیب‌پذیر است؟ KRACK Detector یک اسکریپت برای تشخیص حملات KRACK علیه دستگاه‌های کلاینت بر روی شبکه‌ی شما می‌باشد.مدیران شبکه باید این اسکرسپت را بر روی اکسس‌پوینت اجرا کنند. Krack Detector به اینترفیس وای‌فای گوش می‌کند و درصورت برقراری شرط مورد نظر دستگاه مشکوک را متوقف می‌کند.

  • آسیب‌پذیری بحرانی در مرورگر تور که باعث افشا IP واقعی می‌شود

    محققان اخیراً یک آسیب‌پذیری بحرانی به نام TorMoil را در مرورگر تور کشف کرده‌اند که در صورت بازدید از وب‌سایت‌هایی با محتوای خاص می‌تواند باعث افشای آدرس IP واقعی کاربر شود. پروه‌ی تور برای این آسیب‌پذیری یک راه‌حل موقت ارائه کرده است و از کاربران میخواهد که مرورگر خود را به‌روزرسانی کنند.

  • توزیع تروجان بانکی Zeus Panda از طریق مسمومیت SEO

    بسیاری از مردم همیشه از قابلیت جستجوی گوگل استفاده می‌کنند و نمی‌دانند که نتایج جستجو و صرفاً رتبه‌ی بالای یک سایت به معنی ایمن بودن آن نخواهد بود. مسمومیت SEO به‌خودی‌خود جدید نیست و بسیاری از افراد همیشه سعی می‌کنند نتایج جستجو را دستکاری کنند اما چیزی که حائز اهمیت است این است که اخیراً مهاجمان از مسمومیت SEO برای توزیع بدافزار Zeus Panda کرده‌اند.

  • آسیب‌پذیری تزریق SQL وردپرس. سریعا به‌روز‌رسانی کنید.

    وردپرس 4.3.8 با وصله‌های امنیتی برای همه‌ی نسخه‌های قبلی منتشر شد. این به‌روزرسانی شامل یک مشکل در ()wpdb→ prepare$  می‌باشد که منجر به تزریق SQL می‌شود. وردپرس 4.8.3 شامل 29 اصلاح برای سری 4.8 است و توصیه می‌شود که کاربران فوراً وب‌سایت خود را به‌روزرسانی کنند.

  • آسیب‌پذیرهایی در پایگاه ‌داده‌ی آسیب‌پذیری‌های گوگل

    یک آسیب‌پذیری در ردیاب آسیب‌پذیری‌های گوگل به نام Buganizer ممکن است جزییات آسیب‌پذیری‌های وصله نشده‌ی لیست ‌شده در پایگاه داده را  در معرض خطر قرار دهد. این نقص به همراه دو آسیب‌پذیری دیگر به گوگل گزارش شد. یکی از این آسیب‌پذیری‌ها به محققان امکان دستکاری یک درخواست به سیستم و افزایش امتیاز را داده است و این روش می‌تواند منجر به دسترسی به اطلاعات آسیب‌پذیری‌ها شود.

  • آسیب‌پذیری بسیار بحرانی در سیستم مدیریت هویت اوراکل

    یک آسیب‌پذیری بحرانی در سیستم مدیریت هویت سازمانی اوراکل (Enterprise identity management system) کشف شده است که می‌تواند توسط هکر غیرمجاز از راه دور برای گرفتن کنترل کل سیستم مورد بهره‌برداری قرار گیرد.

    این آسیب‌پذیری با عنوان CVE-2017-10151 ردیابی می‌شود، و امتیاز CVSS آن برابر ۱۰ می‌باشد. اوراکل وصله‌هایی را برای رفع این آسیب‌پذیری منتشر کرده است.

صفحه‌ها