info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • دو آسیب‌پذیری مایکروسافت با اکسپلویت روز صفر

    خلاصه: ماه مِی ۲۰۲۰، Kaspersky از وقوع حمله‌ای به شرکت‌های کره جنوبی جلوگیری کرد. تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیب‌پذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیب‌پذیری‌هایی در مرورگر Internet Explorer و سیستم‌عامل Windows. ماه ژوئن کسپراسکی این آسیب‌پذیری‌ها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصله‌هایی را برای رفع آن‌ها عرضه کرد.

     

    ۱۹/۰۸/۲۰۲۰
  • سرویس‌های دولتی کانادا، تحت‌تأثیر حملات گسترده سایبری

    خلاصه: در یک حمله هماهنگ، وب‌سایت‌های مهم دولت کانادا که خدمات مهم مهاجرتی، مالیاتی، دریافت حقوق بازنشستگی و مزایا را ارائه می‌دهند، مورد نفوذ و سرقت قرار گرفتند. این سایت‌ها از پورتال آنلاینی که به آن GCKey گفته می‌شود، استفاده می‌کردند. در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On (با مخفف SSO) به کار گرفته شده است.

    ۱۸/۰۸/۲۰۲۰
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم مرداد – جرم‌های آسان

    هفته سوم مرداد علاوه بر خبر حملات باج‌افزاری به سازمان‌ها و شرکت‌های بزرگ خبر جالب دیگری هم داشت. مجموعه ابزار اجرای باج‌افزار می‌تواند هر فردی را که تمایل به اجرای باج‌افزار داشته باشد کمک نماید!

    ۱۷/۰۸/۲۰۲۰
  • هشدار امنیتی مشترک FBI و NSA: بدافزار روسی Drovorub

    خلاصه: دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملّی( NSA) ایالات متحده آمریکا،  دیروز هشدار امنیتی مشترکی را منتشر کردند که در آن جزئیات نوع جدیدی از بدافزارهای لینوکسی که توسط هکرهای ارتش روسیه ساخته و استفاده می‌شود، گزارش شده است.

    ۱۵/۰۸/۲۰۲۰
  • یک‌چهارم گره‌های خروجی شبکه تور در اختیار سارقین بیت‌کوین

    خلاصه: از ماه ژانویه امسال یک گروه ناشناس چندین سرور به شبکه تور اضافه کردند تا با استفاده از آن‌ها حمله خلع (استریپینگ) SSL را بر روی کاربرانی انجام دهند که به سایت‌های مربوط به بیت­کوین از طریق سرویس تور دسترسی دارند.

    ۱۲/۰۸/۲۰۲۰
  • اسنپ‌دراگون، با قابلیت تبدیل گوشی‌های اندرویدی به گوش‌های جاسوسان!

    خلاصه: گزارشی از ۴۰۰ حفره امنیتی در پردازنده‌های اسنپ دراگون متعلق به شرکت کوالکام که می‌تواند ۳ میلیارد تلفن همراه اندرویدی را بدون هیچ دخالتی از مالکانشان به ابزار جاسوسی تبدیل ‌کنند.

    حرکت به سمت نوآوری و پیشرفت فناوری باعث باز شدن راه‌هایی برای فرصت‌طلبان شده ‌است. غول‌های فناوری برای محصولات و دستگاه‌های خود راه‌حل‌های شخص ثالث که شامل واحد پردازنده سیگنال دیجیتال است که معمولاً پردازنده DSP نامیده می‌شود را ارائه داده‌اند.

    ۱۱/۰۸/۲۰۲۰
  • هشدار FBI: حمله هکرهای ایرانی به تجهیزات F5

    خلاصه: گزارش FBI از تلاش هکرهای ایرانی برای سوءاستفاده از آسیب‌پذیری F5 Big IP که در شرکت‌ها، نهادهای دولتی و بانک‌های ایالات متحده استفاده می‌شود. در صورت تسخیر شبکه هدف، اطلاعات حساس آن می‌تواند جمع‌آوری شده و به سرقت رود و به سایر هکرها یا دولت ایران فروخته شود.

    ۱۰/۰۸/۲۰۲۰
  • نشت اطلاعات حساس سرورهای VPN بیش از ۹۰۰ شرکت

    خلاصه: اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از ۹۰۰ شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش می‌شوند. علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکت‌ها وارد شده است و آن نفوذ مهاجمین به شبکه‌های داخلی آن‌هاست. علّت آن است که بسیاری از شرکت‌ها از سرورهای Pulse Secure به عنوان دروازه‌ای برای ورود به شبکه داخلی خود استفاده می‌کردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.

    ۰۹/۰۸/۲۰۲۰
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم مرداد – محاصره شرکت‌ها!

    هفته دوم مرداد با خبر‌هایی در مورد حملات باج‌افزاری به شرکت‌های بزرگ ادامه پیدا کرد. شرکت کانن به دلیل حمله باج‌افزاری برخی از سرویس‌های خود را از دسترس خارج نموده است.

    ۰۸/۰۸/۲۰۲۰
  • گزارش ایالات متحده از جاسوس‌افزار Taidoor

    خلاصه: دولت آمریکا اخیراً اطلاعات مربوط به بدافزاری را منتشرکرد که توسط گروه‌های تهدید مورد حمایت دولت چین از سال ۲۰۰۸ استفاده می‌شود. جاسوس‌افزار موسوم به Taidoor یک تروجان دسترسی از راه دور یا RAT است.

    ۰۵/۰۸/۲۰۲۰

صفحه‌ها

تحت نظارت وف ایرانی