با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری‌هایی که تمامی ندارد!

    دو محقق امنیتی دو نمونه جدید از آسیب‌پذیری‌های پردازنده‌ها از نوع Spectre‌ را کشف نموده‌اند. این آسیب‌پذیری‌ها می‌تواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکت‌ها چقدر این آسیب‌پذیری تاثیر‌گذار است. اینتل به محققین کاشف این آسیب‌پذیری‌ها یکصد هزار دلار جایزه داده است.

  • به‌روزرسانید!

    خلاصه: این ماه هم همانند ماه‌های دیگر، غول‌های تکنولوژی به‌روزرسانی‌های امنیتی‌ای را برای محصولات خود ارائه کرده‌اند. در این بین مایکروسافت 53 آسیب‌پذیری و ادوبی 112 آسیب‌پذیری را وصله کرده‌اند، همچنین دبیان و اپل با ارائه‌ی به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری بحرانی را رفع کرده‌اند! توصیه می‌کنیم به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنید!

     

  • جاسوس‌افزار با گواهی معتبر!

    گواهی‌های دیجیتال که توسط مراکز صدور قابل اعتماد صادر می‌شوند، به منظور امضای برنامه‌ها به کار می‌روند و برنامه‌ها را از دید سیستم‌ها قابل اعتماد می‌کنند. برنامه‌هایی که با این گواهی‌ها امضا شده‌اند مورد اعتماد سیستم بوده و اقدامات آن‌ها توسط مکانیزم‌های امنیتی بررسی نمی‌شود! حال یک گروه هکری با سرقت گواهی دیجیتال دو شرکت تایوانی دی‌لینک و changing Information Technology اقدام به توزیع بدافزار‌های امضا شده با گواهی دیجیتال این دو شرکت نموده است.

  • Cryptor یا Miner ؟!!

    خلاصه: محققان کسپراسکی به‌تازگی نمونه‌ای از یک خانواده‌ی تروجانی قدیمی را شناسایی کرده اند که پس از آلوده کردن سیستم قربانی به انتخاب خود با استفاده از Cryptor یا Miner از آن بهره‌برداری می‌نماید. این بدافزار با استفاده از ایمیل‌های اسپم همراه با اسناد ضمیمه توزیع می‌شود، توصیه می‌کنیم قبل از باز کردن ضمیمه‌های ایمیل خود از صحت آن اطمینان حاصل کنید.

     

  • حریم عمومی فیس‌بوک!

    فیس‌بوک قبول کرده که پس از اینکه در سال 2015 اعلام نموده که دسترسی شرکت‌های خارجی را به اطلاعات کاربران محدود می‌کند، به ده‌ها شرکت و توسعه‌دهندگان نرم‌افزار دسترسی‌های مخصوص به اطلاعات کاربران داده است! در گزارش 747 صفحه‌ای که روز جمعه به کنگره امریکا داده شده است، این شرکت اعلام نموده که اطلاعات کاربران را در دسترس ۶۱ شرکت قرار داده است.

  • حمله به نسل چهارم!

    تعدادی از دانشمندان حملات جدیدی را روی شبکه نسل چهارم موبایل کشف نموده‌اند که به مهاجم امکان جاسوسی، تغییر محتوای ارسالی و دریافتی کاربران و تغییر مقصد کاربر به سمت سایت‌های آلوده را می‌دهد. علی رغم اینکه استفاده از این آسیب‌پذیری‌ها و پیاده‌سازی این حملات هزینه زیادی دارد، ولی می‌تواند توسط هکرها و جاسوس‌ها مورد بهره‌برداری قرار گیرد.

  • گیت‌هاب لینوکس Gentoo در اختیار هکرها

    هکر‌ها کنترل حساب گیت‌هاب توزیع Gentoo لینوکس را در اختیار گرفته و در آن ابزار‌های مخربی قرار داده‌اند که موجب پاک کردن فایل‌های کاربر می‌شود. شرکت Gentoo اعلام نموده کنترل حساب کاربری خود را پس گرفته‌اند و تاکید نموده‌اند مشکلی در فایل‌های اصلی که توسط خود شرکت نگهداری می‌شوند ایجاد نشده است. به کاربران توصیه می‌شود که اگر در چند روز گذشته از حساب گیت‌هاب Gentoo چیزی را دانلود و نصب نموده‌اند به سرعت سیستم‌عامل خود را تغییر دهند.

  • وردپرس در خطر آسیب‌پذیری وصله نشده!

    خلاصه: محققان امنیتی RIPS جزئیات یک آسیب‌پذیری وصله نشده که وردپرس را تحت تاثیر قرار می‌دهد، را منتشر کردند. این آسیب‌پذیری هسته‌ی وردپرس را تحت تاثیر قرار می‌دهد و مربوط به افزونه‌ها یا تم‌های آن نیست. مهاجمان با بهره‌برداری از این نقص می‌توانند به هایجک وب‌سایت‌ها پرداخته و محتوای سفارشی یا مخرب خود را ارائه کنند.

  • استاندارد جدید WPA3 برای شبکه‌های وای‌فای

    اتحادیه وای‌فای به صورت رسمی استاندارد امنیت نسل بعدی شبکه‌های وای‌فای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار می‌رود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیاده‌سازی شود. 

  • بهبود وب‌اسمبلی یا ناکارآمد شدن وصله‌های Meltdown و Spectre!

    خلاصه: ­محققان امنیتی دریافتند که تغییرات جدید در استاندارد WebAssembly می‌تواند اقدامات سطح مرورگر در مقابله با حملات Meltdown و Spectre را ناکارآمد کند.

صفحه‌ها