با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • به‌زودی اسکریپت استخراج رمز-ارز در اسناد Word

    خلاصه: محققان امنیتی متوجه شدند که اسکریپت‌های استخراج رمز-ارز جاوااسکریپت می‌توانند در داخل فایل‌های Word نیز اجرا شوند. این مورد از طریق یک ویژگی جدید اضافه شده به نسخه‌ی اخیر مایکروسافت ورد که به کاربران امکان جاسازی ویدیوهای اینترنت در داخل فایل‌های word را می‌دهد امکان پذیر است. کلاهبرداران می‌توانند از این ویژگی Word برای جاسازی کردن صفحات فیشینگ داخل فایل‌های Word نیز استفاده کنند.

  • به رایگان باج‌افزار داشته باشید!!

    هر روزه با خبر‌های جدیدی در مورد گسترش باج‌افزار‌ها روبرو می‌شویم و باج‌افزار‌های جدید با تکنیک‌های جدید و یا روش‌های توزیع جدید رونمایی می‌شوند. در یکی از جدید‌ترین کمپین‌های باج‌افزاری، کارشناسان متوجه یک نوع باج‌افزار جدید در فضای وب تاریک شده‌اند که به صورت رایگان باج‌افزار را در اختیار متقاضیان گذاشته و از مقدار باجی که هر شخص به دست می‌آورد سهمی را دریافت می‌کند. 

  • بمب متنی جدید اپل

    خلاصه: تنها ارسال یک کاراکتر واحد می‌تواند باعث کرش آیفون و مسدود شدن دسترسی به برنامه‌ی پیام‌رسان در iOS مانند WhatsApp، پیام‌رسان فیسبوک، outlook و جیمیل برای iOS شود.

  • پایان مسابقه ملی فتح پرچم

    مسابقه ملی فتح پرچم از مجموعه رویدادهای پنجمین جشنواره ملی افتا راس ساعت ۱۸ روز ۲۷ بهمن ۹۶ به پایان رسید. مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین ساعت ۱۸ روز ۲۶ بهمن ۹۶ آغاز گردید. در این رقابت  ۲۴۰ نفر در قالب ۷۳ تیم به رقابت با یکدیگر در محورهای گوناگون  امنیت فضای تبادل اطلاعات پرداختند. مسابقات  فتح پرچم  یک مانور شبیه‌سازی‌شده در فضای سایبری محسوب می‌گردد که در آن متخصصین امنیت اطلاعات به رقابت یا یکدیگر می‌پردازند.

  • آغاز مسابقه ملی فتح پرچم

    مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین در حال برگزاری است.

     

  • آسیب‌پذیری روز صفرم تلگرام در دست هکرها

    خلاصه: یک آسیب‌پذیری روز صفرم در نسخه‌ی دسکتاپ پیام‌رسان تلگرام کشف شده است. این آسیب‌پذیری به صورت گسترده به‌منظور توزیع بدافزارهایی برای استخراج رمز-ارزها (Moneroو ZCash) مورد بهره‌برداری قرار گرفته است. همچنین در مواردی مهاجمان از این آسیب‌پذیری برای نصب تروجان بر روی سیستم قربانی و گرفتن کنترل راه دور سیستم استفاده کرده‌اند. توصیه می‌شود که از به‌اشتراک گذاری هرگونه اطلاعات شخصی حساس در برنامه‌های پیام‌رسان اجتناب کرده و هرگز از منابع غیرقابل اعتماد فایلی را دانلود و باز نکنید.

  • آسیب‌پذیری بحرانی در مرورگر فایرفاکس

    خلاصه: موزیلا یک به‌روزرسانی مهم را برای مرورگر فایرفاکس خود منتشر کرده است. این به‌روزرسانی یک آسیب‌پذیری بحرانی را  وصله می‌کند. هکرها می‌توانند از این آسیب‌پذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهره‌برداری کنند. بهره‌برداری از این آسیب‌پذیری به مهاجم امکان نصب برنامه‌ها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف داده‌ها را می‌دهد. به کاربران توصیه می‌شود که قبل از اینکه هکرها از این آسیب‌پذیری بهره‌برداری کنند،  به‌روزرسانی‌های مورد نظر را اعمال کنند.

  • دلیلی دیگر برای حذفAdobe Flash Player

    خلاصه: یک اکسپلویت روز صفرم جدید Flash Player به صورت گسترده توسط هکرهای کره‌ی شمالی استفاده شده است. طبق گزارش Adobe این اکسپلویت از آسیب‌پذیری CVE-2018-4878  در فلش پلیر استفاده می‌کند که می‌تواند منجر به اجرای کد از راه دور شود و هنوز وصله نشده است.

  • ASA سیسکو تحت تاثیر یک آسیب‌پذیری بحرانی با امتیاز 10

    خلاصه: سیسکو یک به‌روزرسانی امنیتی‌ای را برای یک آسیب‌پذیری بحرانی منتشر کرده است. این آسیب‌پذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار می‌دهد با شناسه‌ی CVE-2018-0101 ردیابی می‌شود. این آسیب‌پذیری می‌تواند توسط یک مهاجم تصدیق نشده‌ و از راه دور برای اجرای کد دلخواه یا راه‌اندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن 10 است، بنابراین توصیه می‌شود که هرچه زودتر وصله‌ها را اعمال کنید.

  • آسیب‌پذیری در اسکنر اثر انگشت Lenovo

    خلاصه: لنوو اخیرا وصله‌های امنیتی‌ای را برای یک آسیب‌پذیری شدید در نرم‌افزار مدیریت اثر انگشتش منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند. به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی 8.01.86 و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده هستند که با شناسه‌ی CVE-2017-3762 ردیابی می‌شود.

صفحه‌ها