اخبار امنیتی
-
سامانه جاسوسی تشخیص کرونا؟!
انتشار مقالهای در مورد جاسوسی بودن برنامه سامانه ملی مقابله با کرونا، بسیاری از کاربران را در کشور نگران حریم خصوصی افراد نمود. رسانه امنیتی ZDNet به کمک کارشناس تحلیل بدافزار اندرویدی ESET این ادعا را بررسی نموده و رفتارهای برنامه را تحلیل نمودهاند.
۱۴/۰۳/۲۰۲۰ -
واناکرای دیگری در راه است! - آسیبپذیری جدید پروتکل SMB ویندوز
افشای آسیبپذیری حیاتی روز صفر سیستمهای ویندوز توسط خود مایکروسافت! میلیونها سیستم را در معرض خطر قرار داده است. این آسیبپذیری روی SMBv3 امکان اجرای کد از راه دور و توزیع کرمگونه را روی سیستمهای آسیبپذیر فراهم مینماید. خاطرات تلخ واناکرای را به یاد بیاوریم و این بار آماده حادثه باشیم!
۱۱/۰۳/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم اسفند – قفل با نشت اضافی!
در این هفته نسخههای زیادی از باجافزارهای شناخته شده دیدیم. با تغییر ماهیت باجافزارها و روی آوردن به حملات هدفمند با هدف درخواست باج بیشتر در کنار انتشار اطلاعات قربانیانی که باج را پرداخت نمیکنند، هر حمله باجافزاری را باید یک نشت داده نیز تلقی نمود.
۱۱/۰۳/۲۰۲۰ -
باجافزار در دو هفتهای که گذشت: هفته چهارم بهمن و هفته اول اسفند - سارقان اطلاعات و حملات هدفمند!
دنیای باجافزارها به دنیای خطرناکتری تبدیل شده و اکنون نه تنها باید نگران حملات هدفمند باجافزاری به سازمانها و شرکتها باشیم، نگرانی از سرقت اطلاعات هم به آن افزوده شده است. افراد و شرکتها باید روشهای مقابله با باجافزار را جدی بگیرند تا از خطر باجافزارها در امان باشند.
۰۴/۰۳/۲۰۲۰ -
شنود وایفای : آسیبپذیری جدید وایفای
یک آسیبپذیری جدید روی تراشههای وایفای امکان شنود اطلاعات دستگاههای آسیبپذیر را فراهم مینماید. آسیبپذیری Kr00k بیش از یک میلیارد دستگاه را تحت تاثیر قرار داده است. پیشنهاد میشود هرچه زودتر وصلههای منتشر شده را روی همه دستگاههای آسیبپذیر نصب شود.
۲۹/۰۲/۲۰۲۰ -
آسیبپذیری حیاتی در سرورهای ایمیل OpenSMTPD
سرور ایمیل OpenSMTPD یک سرور متن باز پر استفاده لینوکسی است. آسیبپذیری جدید آن به مهاجم اجازه اجرای کد از راه دور و تسخیر سیستم را میدهد. توصیه میشود هرچه زودتر آخرین نسخه این سرور ایمیل نصب شده و آسیبپذیری آن وصله شود.
۲۶/۰۲/۲۰۲۰ -
میلیونها سیستم در خطر هک از راه دور
محققان کشف کردهاند که به دلیل وجود نرمافزارهای دائمی (Firmware) امضا نشده روی برخی اجزای سیستمهای کامپیوتری، این سیستمها در معرض هک از راه دور قرار دارند. این آسیبپذیری ارتباطی به نوع سیستمعامل نداشته و میلیونها دستگاه تولید شده برندهای معروف همچون دل، لنوو و اچپی در معرض خطر هستند.
۲۴/۰۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته سوم بهمن - نفوذ سازمانی!
در هفتهای که بیشتر شاهد نسخههای جدید باجافزارهای شناخته شده بودیم، یک باجافزار جدید از سرویسهای مدیریتی برای پنهان ماندن از مکانیزمهای امنیتی استفاده مینماید. در هفتههای اخیر دانلود کرک نرمافزارها بسیاری را قربانی باجافزارها نموده است.
۱۶/۰۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم بهمن ماه – سواستفاده از درایورها!
این هفته با اینکه باجافزارهای کمی مشاهده شد، اما خبرهای جالب توجهی در دنیای باجافزار منتشر شد. در کنار باجافزارهایی که اطلاعات قربانیان را میفروشند از باجافزار جدید دیگری با حملات هدفمند رونمایی شد و باجافزاری که از روش جدیدی برای دور زدن مکانیزمهای امنیتی استفاده مینماید.
۱۰/۰۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته اول بهمن ماه – دادگاهی شدن باجافزارها!
در هفتهای که قربانیان باجافزارها دست به دامان دادگاهها شدند، خبرهای جالبی از باجافزارهای جدید و نسخههای جدید باجافزارهای شناخته شده منتشر شد. اگر فکری به حال آسیبپذیریهای سیستمهای خود نکردهاید، منتظر حملات باجافزاری باشید!
۰۸/۰۲/۲۰۲۰