با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

تحلیل آسیب‌پذیری و بدافزار

  • وصله‌های رفع آسیب‌پذیری SMB برای نسخه‌های مختلف ویندوز

    دانلود وصله‌های ارائه شده توسط مایکروسافت برای رفع آسیب‌پذیری SMB

  • سایه شکنان علیه سازمان امنیت امریکا

    گروه سایه شکنان با افشای ابزار ها و آسیب پذیری هایی که مدعی است NSA برای نفود به سیستم کاربران و سازمان ها مورد استفاده قرار می دهد را منتشر نموده است.

  • گزارش سالانه کسپراسکی در مورد بدافزار‌های موبایلی: ایران رتبه دوم آلوده‌ترین موبایل‌ها در جهان

    کسپراسکی در گزارش سالیانه خود در حوزه بدافزارهای موبایل، ایران را دومین کشور آلوده به بدافزارهای موبایل معرفی کرد.

  • PetrWrap، باج‌افزاری غیر قابل نفوذ

    باج‌افزار جدید PetrWrap یک باج‌افزار قدرتمند است که با استفاده از باج‌افزار Peyta به رمز کردن فایل‌های قربانیان می‌پردازد و از آن‌ها درخواست باج‌ می‌کند.

  • باج‌افزاری جدید برای سیستم عامل مک در نقاب کرک نرم‌افزار

    باج‌افزار جدیدی مختص سیستم‌های مبتنی بر سیستم عامل Mac OS کشف شده که خود را به عنوان کرک نرم‌افزار‌های پولی جا می‌زند. این باج‌افزار از طریق تورنت پخش شده است. خبر بد در مورد این باج‌افزار این است که فایل‌هایی که توسط این باج‌افزار رمز می‌شود قابل بازگردانی نیست.

  • آسیب‌پذیری venom

    آسیب‌پذیری venom، یکی از جدی‌ترین آسیب‌پذیری‌های کشف شده در نرم‌افزارهای مجازی‌ساز است و با سوء‌استفاده از آن می‌توان به ماشین‌هایی که به‌صورت مجازی پیاده‌سازی شده‌اند، نفوذ کرد.

  • گروه Equation؛ سازنده پیچیده‌ترین بدافزارهای جاسوسی

    علت نامگذاری این گروه به Equation علاقه بسیار زیاد این گروه به الگوریتم‌های رمزنگاری و استراتژی‌های مبهم‌سازی است که در طی عملیات‌های انجام گرفته توسط این گروه مورد استفاده قرار گرفته است. یکی از نکات جالب، استفاده یکی از بدافزارهای این گروه با نام GrayFish از مکانیزمی است که قبلاً توسط بدافزار Gauss نیز مورد استفاده قرار گرفته بود.

  • بدافزار Regin

    دافزار رجین که به‌تازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگی‌های خاصی می‌باشد. به گونه‌ای که به نظر می‌رسد توسط یک حکومت ایجاده شده و ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص می‌توان به شرکت‌های مخابراتی در کشورهای مختلف  از جمله ایران اشاره نمود.

  • آسیب‌پذیری poodle

    poodle مخفف نام Padding Oracle On Downgraded Legacy Encryption است. این آسیب‌پذیری در تاریخ 14 اکتبر ۲۰۱۴  توسط تیم امنیت اطلاعات شرکت گوگل منتشر شده است. این آسیب‌پذیری ناشی از مشکلات پیاده‌سازی پروتکل نیست بلکه از یک ضعف ساختاری در پروتکل SSLv3 سرچشمه می‌گیرد. بنابراین تنها راه برطرف کردن آن، غیر فعال کردن کامل این پروتکل است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که ...

  • آسیب‌پذیری Heartbleed

    یک آسیب‌پذیری بسیار خطرناک بطور گسترده‌ای وب‌سایت‌های شبکه جهانی را تحت تاثیر قرار داده و اگر شما بر روی سرویس دهنده خود از نسخه OpenSSL 1.0.1 از 1.0 استفاده می‌کنید در معرض حمله هستید و سریعا به‌روزرسانی‌های مربوطه را انجام دهید. این هشدار مطلبی بود که فعالان و رسانه‌های امنیت در فن‌آوری اطلاعات 8 ماه آوریل بطور گسترده‌ای در خروجی‌های وب‌سایت‌های اطلاع رسانی و حساب‌های کاربری Twitter خود منتشر کردند.

صفحه‌ها