با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم مهرماه

    این هفته، هفته پرکاری برای انتشار نسخه‌های جالب در مورد انواع زیادی از باج‌افزارها مثل Scarab، Matrix وDharma  و همچنینGandCrab بوده است.

  • مسیریاب‌های میکروتیک در محاصره‌ی آسیب‌پذیری‌ها

    خلاصه: محققان امنیتی Tenable Research تکنیک حمله‌ی جدیدی را برای تسخیر کامل مسیریاب‌های میکروتیک، ارائه کرده‌اند. باوجود اینکه میکروتیک آسیب‌پذیری‌های مرتبط با این حمله را حدود 1 ماه قبل وصله کرد، اما اسکن‌ها نشان می‌دهد که 70 درصد (حدود 200000) از مسیریاب‌ها هنوز به این حمله آسیب‌پذیر هستند.

     

  • مایکروسافت، در تلاش برای درست کردن مشکلی که ایجاد کرد!

    خلاصه: مایکروسافت به‌روزرسانی 10 اکتبر ویندوز را متوقف کرد. این توقف به‌خاطر گزارش‌های مکرر کاربران در مورد از دست رفتن برخی از فایل‌هایشان پس از به‌روزرسانی بوده است. عوامل پشتیبانی ویندوز، اعلام کرده‌اند که مایکروسافت هنوز درحال بررسی مشکل است، و بهتر است که کاربرانی که تحت تاثیر این مشکل قرار دارند از استفاده از کامپیوترشان اجتناب کنند.

     

  • باج‌افزار در هفته‌ای که گذشت: هفته دوم مهر ماه

    در هفته آرام دنیای باج‌افزار، خبرهای حمله باج‌افزاری به یک رستوران زنجیره‌ای و روی آوردن اکسپلویت کیت Fallout به یک باج‌افزار جدید تنها خبرهایی بود که اندکی جلب توجه می‌نمود.

  • جاسوسی تراشه‌ای اندازه‌ی برنج بر روی سرورها!

    خلاصه: براساس گزارشان یک تراشه‌ی جاسوسی کوچک، تقریبا به‌اندازه‌ی یک دانه برنج، در سرورهای به‌کاررفته توسط حدود 30 کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است. به‌گفته‌ی محققان گروه‌های وابسته به دولت چین، توانسته‌اند با نفوذ به زنجیره‌ی تامین، این تراشه‌ها را بر روی مادربردها نصب کنند!

     

  • جاسوس‌افزار اندرویدی که پیام‌های WhatsApp شما را می‌خواند

    خلاصه: یک بدافزار جدید اندرویدکه کاربران واتس‌آپ را آلوده کرده است، پیام‌های کاربران را به همراه دیگر اطلاعات حساس آن‌ مثل تاریخچه مرورگر و عکس‌ها، به سرقت می‌برد. توصیه می‌کنیم در دانلود و استفاده‌ی اپلیکیشن‌ها دقت کرده و برنامه‌های مورد نیازتان را فقط از وب‌سایت‌های رسمی دریافت کنید.

     

  • باج‌افزار در هفته‌ای که گذشت: هفته اول مهر ماه

    در حالی که تعداد باج‌افزار‌های جدید کشف شده در هفته گذشته نسبت به قبل کاهش داشته است، فعالان این حوزه به استفاده از باج‌افزار‌های قدیمی و شناخته شده روی سرویس‌های ارتباط با دسکتاپ از راه دور روی آورده‌اند. لازم است که این ارتباطات تنها در صورت لزوم و با رعایت همه موارد امنیتی انجام پذیرد.

  • برنامه‌ی استخراج رمزارز، مخفیانه در پلی‌استور

    خلاصه: محققان به‌تازگی 25 برنامه که به‌صورت مخفیانه برای توسعه‌دهندگانشان، رمزارز استخراح می‌کنند را بر روی گوگل‌پلی کشف کرده‌اند. این برنامه‌ها که وانمود می‌کنند برنامه‌های موجهی هستند تاکنون بیش از 120000 بار دانلود و نصب شده‌اند.

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته آخر شهریور

    پس از چند هفته آرام در حوزه باج‌افزار، این هفته نسبتا شلوغ بود. یک فرودگاه و یک کارخانه حوزه مواد غذایی مورد تهاجم باج‌افزاری قرار گرفتند و نسخه‌های جدیدی باج‌افزار‌ها مشاهده شد. در این میان Dharma با سه نسخه جدید در این هفته پیشرو بود!

  • افشای عمومی آسیب‌پذیری روزصفر در ویندوز

    خلاصه: مایکروسافت پس از 120 روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد، بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز 10، ویندوز 8.1، ویندوز 7 و ویندوز سرور نسخه‌ی 2008 تا 2016 وجود دارد.

صفحه‌ها