info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • رمزگشای باج‌افزار Aurora

    باج‌افزار‌ها امسال هم علی‌رغم اینکه رتبه اول تهدیدات نبودند، باز هم جزو تهدیدات جدی به شمار می‌روند. قربانیان باج‌افزار‌ها اگر از فایل‌های خود پشتیبان نداشته باشند باید امیدوار باشند تا باج‌افزار دچار مشکل باشد و رمزگشای آن منتشر شود. حال قربانیان باج‌افزار Aurora می‌توانند برای این موضوع خوشحال بوده و فایل‌های خود را به رایگان رمزگشایی نمایند.

    بیشتر بخوانید
    ۰۵/۰۱/۲۰۱۹

  • استخراج ارز با کمک ابزار NSA

    بدافزار استخراج رمز‌ارز NRSMiner در نسخه جدید خود، با استفاده از اکسپلویت معروف EternalBlue، که در حمله باج‌افزاری واناکرای نقش اساسی داشت، روش توزیع خود را قدرت بخشیده است. ایران پس از کشور ویتنام آمار بیشترین آلودگی را در این بدافزار دارد.

    بیشتر بخوانید
    ۰۵/۰۱/۲۰۱۹

  • امکان بازنویسی فایل‌ها با استفاده از آسیب‌پذیری روزصفر ویندوز

    خلاصه: یک محقق امنیتی کد اکسپلویتی را برای یک آسیب‌پذیری روز صفر در سیستم عامل ویندوز افشا کرد. این آسیب‌پذیری امکان بازنویسی یک فایل با داده‌های دلخواه را فراهم می‌کند. این اکسپلویت، دومین اکسپلویتی است که SandboxEscaper در این ماه برای یک باگ روز صفر در ویندوز به صورت عمومی منتشر کرده است.

     

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۸

  • همه تحت تعقیب فیس‌بوک!

    بر اساس بررسی‌های کارشناسان، بسیاری از برنامه‌های موبایل اطلاعات کاربران را برای سرور‌های فیس‌بوک ارسال می‌نمایند. در این بررسی‌ها مشخص شده ۶۱ درصد از برنامه‌های موبایل اطلاعات کاربران را، حتی کسانی که عضو فیس‌بوک نیستند، برای سرور‌های این شرکت ارسال می‌کنند. فیس‌بوک از این اطلاعات برای اهداف تجاری و تبلیغاتی خود استفاده می‌نماید.

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۸

  • آسیب‌پذیری وصله نشده سیستم‌عامل مک

    باگ یکی از سیستم‌های امنیتی سیستم‌عامل مک موجب آسیب‌پذیری سرریز بافر در سطح سیستم‌عامل می‌شود. این آسیب‌پذیری که هنوز وصله نشده به مهاجمان اجازه اجرای کدهای مخرب را در سطح سیستم‌عامل می‌دهد.

    بیشتر بخوانید
    ۲۵/۱۲/۲۰۱۸

  • آسیب‌پذیری تجهیز امنیتی سیسکو ASA

    ابزار امنیتی سیسکو ASA دارای یک آسیب‌پذیری افزایش سطح دسترسی است که به کاربران با سطح دسترسی پایین امکان تغییر قوانین سیستم، پیکربندی کامل و ایجاد کاربران جدید را می‌دهد. برای این آسیب‌پذیری وصله‌ها و راهنمایی‌های لازم منتشر شده و مدیران سیستم لازم است هرچه زودتر این وصله‌ها را اعمال نمایند.

    بیشتر بخوانید
    ۲۴/۱۲/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم آذر

    در حالی که در بسیاری از کشورها مردم آماده تعطیلات زمستانی می‌شوند، دنیای باج‌افزار نیز هفته بسیار آرامی را پشت سر گذاشت. چند باج‌افزار جدید و چند توزیع از باج‌افزار‌های قدیمی با وسعت توزیع کم، خبرهای کم فروغ هفته پیش بودند. البته انتشار دو رمزگشا برای دو خانواده باج‌افزار خبر‌های خوب هفته پیش بودند.

    بیشتر بخوانید
    ۲۲/۱۲/۲۰۱۸

  • رمزگشایی خانواده باج‌افزار Everbe

    پس از خبر رمزگشایی خانواده باج‌افزار HiddenTear، خبر امکان رمزگشایی یک خانواده دیگر، خبری خوش در دنیای باج‌افزار است. توزیع‌هایی از خانواده باج‌افزاری InsaneCrypt‌که با نام Everbe 1.0 نیز شناخته می‌شود امکان رمزگشایی دارند. برای نحوه رمزگشایی این باج‌افزار‌ها با ما همراه باشید.

     

    بیشتر بخوانید
    ۱۹/۱۲/۲۰۱۸

  • رمزگشایی اشک پنهان!

    معمولا اگر مورد حمله باج‌افزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند. با این حال ممکن است به دلیل ضعف‌های ساختاری بعضی از باج‌افزارها، امکان رمزگشایی فایل‌ها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی می‌نماییم که روی بسیاری از باج‌افزار‌ها موثر است.

    بیشتر بخوانید
    ۱۷/۱۲/۲۰۱۸

  • میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

    خلاصه: محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها برنامه را تحت تاثیر قرار می‌دهد. SQLite توسط همه از جمله، ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است.

    بیشتر بخوانید
    ۱۶/۱۲/۲۰۱۸

صفحه‌ها

تحت نظارت وف ایرانی