info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • افشای عمومی آسیب‌پذیری روزصفر در ویندوز

    خلاصه: مایکروسافت پس از ۱۲۰ روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد، بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز ۱۰، ویندوز ۸.۱، ویندوز ۷ و ویندوز سرور نسخه‌ی ۲۰۰۸ تا ۲۰۱۶ وجود دارد.

    بیشتر بخوانید
    ۲۲/۰۹/۲۰۱۸

  • بدافزار چندکاره‌ی Xbash با قابلیت توزیع خودکار

    خلاصه: بدافزار جدیدی به‌نام Xbash که تمامی قابلیت‌های باج‌افزار، استخراج رمز-ارز، بات‌نت و انتشار خودکار را ترکیب کرده است، سیستم‌های لینوکسی و ویندوزی را هدف قرار می‌دهد. Xbash از یک لیست آدرس IP و دامنه‌ی فراهم‌شده توسط سرور کنترل و فرمان خود برای اسکن پورت‌های باز خاص، مجوزهای ضعیف یا سه آسیب‌پذیری شناخته‌شده در هدوپ، Redis و ActiveMQ استفاده می‌کند.

    بیشتر بخوانید
    ۲۲/۰۹/۲۰۱۸

  • آسیب‌پذیری با شدت بالا در کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell

    خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.

     

    بیشتر بخوانید
    ۱۸/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم شهریور

    این هفته نیز هفته‌ای کاملا آرام در دنیای باج‌افزار بود و تعداد کمی باج‌افزار جدید کشف شد. ولی در کنار فعالیت کم باج‌افزار‌های جدید، باج‌افزار‌های قدیمی قدرت‌نمایی نمودند. با وجود کند شدن رشد باج‌افزار‌ها، این نوع بدافزار‌ها هنوز تهدیدی علیه ما هستند و لازم است آمادگی رویارویی با آن‌ها را داشته باشیم.

    بیشتر بخوانید
    ۱۶/۰۹/۲۰۱۸

  • حمله‌ی جدید Cold Boot علیه همه‌ی کامپیوترهای مدرن

    خلاصه: محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند و به آسانی و به این زودی قابل وصله شدن نیستند.

    بیشتر بخوانید
    ۱۵/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته سوم شهریور

    این هفته نیز خوشبختانه سیر نزولی باج‌افزار‌ها ادامه داشته تعداد کمی باج‌افزار مشاهده شد. با اینکه تعداد باج‌افزار‌های کشف شده کاهش یافته است، اما همچنان باج‌افزار‌هایی همچون Dharma با قدرت قربانیان خود را هدف قرار می‌دهند. لازم است که همیشه برای مواجهه با حملات باج‌افزاری آماده باشیم.

    بیشتر بخوانید
    ۰۹/۰۹/۲۰۱۸

  • استفاده از اکسپلویت Fallout برای راه‌اندازی باج‌افزار GandCrab

    خلاصه: مجرمان سایبری به‌تازگی از اکسپلویت جدید Fallout برای راه‌اندازی باج‌افزار GandCrab استفاده کرده و قربانیان زیادی را در سراسر جهان تحت تاثیر قرار می‌دهند. در سال‌های اخیر، استفاده از اکسپلویت‌ها کاهش یافته است، با این حال، اکسپلویت‌ها به‌عنوان یک تهدید قابل توجه، برای کاربرانی که از سیستم‌های وصله‌نشده استفاده می‌کنند، شناخته شده است.

     

    بیشتر بخوانید
    ۰۸/۰۹/۲۰۱۸

  • جاسوس‌افزاری اندرویدی برای سرقت داده‌ها از پیام‌رسان‌ها

    خلاصه: محققان اخیرا یک خانواده جاسوس‌افزار اندرویدی جدید به نام BusyGasper را کشف کرده‌اند که از طریق عوامل ناشناس توزیع شده و شامل ابزارهای جاسوسی منحصربه‌فردی برای استخراج داده از برنامه‌های پیام‌رسان مانند واتساپ، فیسبوک است. به‌گفته‌ی محققان این بدافزار به‌صورت عمده بر روی دستگاه‌های Asus تمرکز دارد.

     

    بیشتر بخوانید
    ۰۲/۰۹/۲۰۱۸

  • باج‌افزارها در هفته‌ای که گذشت: هفته دوم شهریور ماه

    کاهش تعداد باج‌افزار‌های کشف شده و نسخه‌های جدید اندکی که در این هفته منتشر شده نشان می‌دهد که هکرها احتمالا در حال طی کردن تعطیلات تابستانی هستند. هرچند که امیدواریم این کاهش باج‌افزار‌ها ادامه داشته باشد، ولی نباید از ایجاد آمادگی برای مقابله با باج‌افزار‌ها غفلت نمود.

    بیشتر بخوانید
    ۰۱/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته اول شهریور ماه

    خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از ۶۰۰k USD برای توسعه‌دهندگانش، کسب کرده است.

     

    بیشتر بخوانید
    ۲۹/۰۸/۲۰۱۸

صفحه‌ها

تحت نظارت وف ایرانی