info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم آبان

    در هفته بسیار آرام دنیای باج‌افزار، Dharma بیش از نیمی از باج‌افزار‌های جدید را به خود اختصاص داد. همچنین باج‌افزاری که به جای تغییر پسوند به فایل‌ها پیشوند اضافه می‌کند خبری جالب در این هفته بود.

    بیشتر بخوانید
    ۱۱/۱۱/۲۰۱۸

  • اکسپلویت روز صفر مرورگر Edge

    خلاصه: یک توسعه‌دهنده‌ی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعه‌دهندگان برای اثبات کارشان، ویدیویی را منتشر کرده‌اند که نشان می‌دهد با استفاده از Edge، فایرفاکس را راه‌اندازی کرده و صفحه‌ی دانلود کروم را بارگذاری می‌کنند. مایکروسافت هنوز جزئیات مربوط به این آسیب‌پذیری را منتشر نکرده است. حتما پس از انتشار وصله‌ها، آن‌ها را فورا اعمال کنید.

    بیشتر بخوانید
    ۰۵/۱۱/۲۰۱۸

  • آسیب‌پذیری بحرانی در تراشه‌های بلوتوث

    خلاصه: محققان امنیتی جزئیات دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث را کشف کردند. این تراشه‌ها در میلیو ن‌ها access point و دستگاه شبکه جاسازی شده‌اند و این دستگاه‌های توسط شرکت‌های زیادی در سرتاسر جهان استفاده می‌شوند. توصیه می‌کنیم به‌روزرسانی‌ها را هرچه سریع‌تر اعمال کنید.

     

    بیشتر بخوانید
    ۰۴/۱۱/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته دوم آبان

    در هفته آرام دنیای باج‌افزار، خبرهایی در مورد چند باج‌افزار جدید و نسخه‌های جدیدی از باج‌افزار‌های قبلی در کنار یک باج‌افزار جدید به عنوان سرویس اخبار کم سر و صدای این هفته بودند.

    بیشتر بخوانید
    ۰۴/۱۱/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته اول آبان

    بعد از یک هفته بی سر و صدا در حوزه باج‌افزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایت‌های خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.

    بیشتر بخوانید
    ۲۸/۱۰/۲۰۱۸

  • آسیب‌پذیری بحرانی در مایکروسافت ورد در خدمت توزیع بدافزارهای قدرتمند

    خلاصه: محققان آسیب‌پذیری وصله‌نشده‌ای را در ویژگی ویدیو آنلاین Word، کشف کرده‌اند. این آسیب‌پذیری به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد. برای جلوگیری از این حملات، سندهای ورد با تگ "embededtml" در فایل document.xml اسناد ورد را مسدود کنید و هچنین اسناد ورد که حاوی یک ویدیو جاسازی شده هستند را مسدود کنید.

    بیشتر بخوانید
    ۲۸/۱۰/۲۰۱۸

  • اکثر توزیع‌های لینوکس، تحت تاثیر یک آسیب‌پذیری افزایش امتیاز جدید

    خلاصه: یک محقق امنیتی هندی، آسیب‌پذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیب‌پذیری، OpenBSD و بیشتر توزیع‌های لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار می‌دهد. به‌گفته‌ی محققان، مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سیستم را با ۳ دستور یا کمتر، تحت تاثیر قرار دهد. توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.

     

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • هک شدن حساب واتس‌آپ تنها با پاسخگویی به یک تماس ویدئویی

    خلاصه: فقط با دریافت یک تماس ویدئویی واتس‌آپ حساب شما هک می‌شود. محققان امنیتی یک آسیب‌پذیری مهم در پیام‌رسان واتس‌آپ کشف کرده‌اند. این آسیب‌پذیری به هکرها اجازه می‌دهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند. توصیه می‌کنیم به‌روزرسانی‌های لازم برای نسخه‌ی اندروید و iOS واتس‌آپ را اعمال کنید.

     

    فقط با دریافت یک تماس ویدئویی حساب واتس‌آپ  شما هک می‌شود؟!

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • گروه Shadow Broker ابزار جدیدی از NSA را افشا کرد

    خلاصه: مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند. این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است. به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور۲۰۰۳ و ۲۰۰۸ در ۵۰ سازمان کشورهای روسیه، ایران و مصر استفاده کرده‌اند. حال حاضر وصله‌های امنیتی این آسیب‌پذیری‌ها در دسترس است.

     

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم مهر‌ماه

    در هفته آرام دنیای باج‌افزار تنها خبر رمزگشایی رایگان باج‌افزار GandCrab برای شهروندان سوری بود که جلب توجه می‌کرد. انتشار چند نسخه جدید از باج‌افزار‌های قدیمی و تعداد اندکی باج‌افزار جدید خبرهای کم فروغ این هفته بود.

    بیشتر بخوانید
    ۲۲/۱۰/۲۰۱۸

صفحه‌ها

تحت نظارت وف ایرانی