با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • ۳۰ کلاینت ایمیل تحت تأثیر آسیب‌پذیری MailSploit

    اگر ایمیلی دریافت کردید که به‌نظر می‌رسید از طرف یکی از دوستانتان است، مواظب باشید! چراکه ممکن است از طرف شخص دیگری باشد که قصد به‌دست گرفتن سیستم شما را دارد. اخیراً مجموعه‌ای از آسیب‌پذیری‌ها به نام MailSploit در چندین اپلیکیشن کلاینت ایمیل کشف شده است که به هر کسی امکان ارسال ایمیل‌های جعلی را می‌دهد.

  • میلیون‌ها دستگاه اندرویدی تحت تأثیر آسیب‌پذیری Janus

    میلیون‌ها دستگاه اندرویدی تحت تأثیر یک آسیب‌پذیری بحرانی به ‌نام Janus قرار دارند. این آسیب‌پذیری که با شناسه‌ی CVE-2017-13156 شناسایی می‌شود، به مهاجمان امکان تغییر کد برنامه‌های اندرویدی بدون تأثیر بر امضای آن‌ها را می‌دهد. از آن‌جایی که نسخه‌های اندرویدی ۷ و بعد از آن تحت تأثیر این آسیب‌پذیری قرار ندارند، توصیه می‌کنیم که در صورت امکان نسخه‌ی سیستم‌عامل خود را ارتقا دهید.

  • لپ‌تاپ‌های HP باز هم تحت تأثیر یک کی‌لاگر داخلی

    باز هم لپ‌تاپ‌های HP تحت تأثیر یک کی‌لاگر  از پیش‌نصب شده قرار گرفتند. این کی‌لاگر  که در بخشی از درایور تاچ‌پد قرار دارد به هکرها امگان ضبط هرکلید فشرده شده و دزدیدن داده‌های حساس را می‌دهد. طبق تحقیقات انجام شده حدود 460 مدل از لپ‌تاپ‌های HP تحت تأثیر این کی‌لاگر  قرار دارند. HP برای رفع این مشکل به‌روزرسانی‌هایی را منتشر کرده است.

  • دزدی 50 میلیون دلاری NiceHash هک شد!

    قطعاً افزایش 20 درصدی ارزش بیت‌کوین در هفته‌ی گذشته و عبور قیمت بیت‌کوین در کمتر از 24 ساعت از 15000 دلار، می‌تواند دلیل خوبی برای این باشد که هکرها تمام تلاش خود را برای دزدیدن ارز رمزنگاری صرف کنند. NiceHash که یک پلتفرم استخراج بیت‌کوین می‌باشد هک شده ونتیجه‌ی این حادثه‌ی امنیتی سرقت بیش از 4700 بیت‌کوین بوده است.

  • افزایش کیت‌های باج‌افزاری اندرویدی در دارک‌وب

    بیش از ۵۰۰۰ کیت باج‌افزاری با میانگین قیمت ۲۰۰ دلار تاکنون در این سال کشف شده‌اند که از این تعداد ۱۶۸۳ کیت مربوط به باج‌افزارهای اندروید بوده‌اند. افزایش تعداد فروش این کیت‌ها به عوامل مختلفی بستگی دارد اما یکی از مهم‌ترین این عوامل غفلت کاربران اندروید از به‌روزرسانی سیستم خود است.

  • آسیب‌پذیری اندرویدی در ابزارهای مهندسی معکوس و توسعه‌ي اندروید

    محققان امنیتی یک آسیب‌پذیری را در ابزارهای توسعه‌ی برنامه‌های اندرویدی کشف‌کردند که به‌ سادگی قابل اکسپلویت بوده و به هکرها این امکان را می‌دهد که فایل‌ها را دزدیده و کد مخرب را بر روی سیستم‌های آسیب‌پذیر از راه دور اجرا کنند. این آسیب‌پذیری در کتابخانه‌ی محبوب تجزیه‌ی XML  که توسط بیشتر IDEها مانند android studio، JetBrain، InteliJ IDEA و همچنین در بیشتر ابزارهای مهندسی معکوس مانند APKTool و Cuckoo-Droid،  استفاده می‌شود قرار دارد.

  • نقص پیاده‌سازی بحرانی در بیشتر برنامه‌های بانکی موبایلی

    یک تیم از محققان امنیتی یک نقص پیاده‌سازی بحرانی را در بیشتر برنامه‌های بانکی موبایل کشف کردند که مجوزهای میلیون‌ها کاربر را نسبت به هکر‌ها آسیب‌پذیر می‌کرد. به‌گفته‌ی محققان برنامه‌های آسیب‌پذیر به یک مهاجم که به همان شبکه‌ی قربانی متصل شده است، این امکان را می‌دهد که اتصال SSL را قطع کند و مجوز بانکی کاربر مانند نام کاربری، پسورد و پین‌کد را حتی اگر برنامه‌ها از ویژگی SSL pinning استفاده کنند بازیابی کند.

  • لطفا قبل از هر کاری به‌روز‌رسانی انجام دهید! به‌روزرسانی امنیتی فوری ویندوز برای یک آسیب‌پذیری بحرانی

    اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصله‌ی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیب‌پذیری بحرانی را در محصولات مایکروسافت کشف کرده‌اند که با شناسه‌ی CVE-2017-11937 ردیابی می‌شود و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.

  • دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA

    دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیب‌پذیری می‌توانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ  عامل احراز اصالت  RSA برای آپاچی وب‌سرور  و آسیب‌پذیری دوم SDK عامل احراز اصالت RSA  برای C را تحت تأثیر قرار می‌دهد.  برای هر دو نقص کشف شده وصله‌هایی منتشر شده است که توصیه می‌شود  هرچه سریع‌تر آن‌ها را اعمال کنید.

  • پیوستن PayPal به باشگاه نشت‌یافتگان اطلاعات کاربران!

    PayPal تأیید کرد که یکی از شرکت‌هایش، TIO Networks، درگیر یک نقض امنیتی شده است که 1.6 میلیون مشتری را تحت تأثیر قرار می‌دهد. سیستم‌های TIO کاملاً از شبکه‌ی PayPal جدا هستند، این به این معنی است که داده‌های مشتریان PayPal تحت تأثیر این حادثه قرار نگرفته‌اند.

صفحه‌ها