با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • سایت دروپالی خود را به‌روز کنید! دومین آسیب‌پذیری حیاتی دروپال در ماه

    کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.

  • تشخیص مظنون از میان جمعیت ۶۰.000 نفره در چین

    پلیس چین توانسته با استفاده از شبکه بزرگ دوربین‌های نظارتی خود و با استفاده از هوش مصنوعی و فناوری تشخیص چهره، به سرعت و دقت بالایی در شناخت مجرمان برسد. در یکی از وقایع اخیر در این حوزه، یک متهم در یک جمعیت شصت هزار نفری یک کنسرت تشخیص داده شده و دستگیر شد.

  • بیش از 20 میلیون کاربر کروم، درگیر افزونه‌های جعلی مخرب

    خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.

  • ویندوزسرورها برای استخراج رمز-ارز مورد هدف قرار می‌گیرند

    خلاصه: هکرها از یک آسیب‌پذیری در IIS 6.0 برای در دست گرفتن کنترل ویندوز سرورها و نصب یک بدافزار استخراج رمز-ارز Electroneum استفاده می‌کنند. به‌گفته‌ی متخصصان، عامل تهدید از CVE-2017.7269 برای ارسال شل‌کدی استفاده می‌کند که یک reverse shell را بر روی میزبان‌های آسیب‌پذیر نصب می‌کند. سپس مهاجمان از reverse shell برای دانلود ماینر و شروع فرآیند استخراج استفاده می‌کنند. فرآیند آلودگی با استفاده از تکنیک Squiblydoo پنهان می‌شود.

     

  • تکنیک جدید تزریق کد Early Bird برای جلوگیری از تشخیص

    خلاصه: محققان امنیتی یک تکنیک تزریق کد جدید به نام Early Bird را کشف کرده اند که توسط حداقل سه بدافزار پیچیده مختلف استفاده شده است و به مهاجمان برای جلوگیری از شناسایی کمک می کند. تکنیک تزریق کد Early Bird، کد مخرب را در همان مراحل اولیه مقداردهی Thread قبل از اینکه محصولات امنیتی دست به کار شوند، بارگذاری می کند.

     

  • خطوط برق، راهی برای استخراج داده از کامپیوترهای ایزوله

    خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله(Airgapped)، از طریق کابل برق استخراج کند.  این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنتر

  • بهره‌برداری هکرها از اکسپلویت آسیب‌پذیری Drupal

    خلاصه: هکرها شروع به بهره‌برداری از یک آسیب‌‌پذیری بحرانی در دروپال کرده‌اند. این آسیب‌پذیری (Drupalgeddon2) که 2 هفته پیش توسط محققان کشف شد یک آسیب‌پذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وب‌سایت‌های آسیب‌پذیر را می‌دهد. با توجه به انتشار جزئیات فنی کامل و کد اکسپلویت این آسیب‌پذیری، شدیدا توصیه می‌کنیم که هرچه‌سریعتر این آسیب‌پذیری را با به‌روزرسانی CMS خود به Drupal 7.58 یا 8.5.1، وصله نمایید.

     

  • کامپیوتر شما فقط با یک کلیک هک می‌شود

    خلاصه: مایکروسافت به‌روزرسانی‌های امنیتی ماه آوریل را منتشر کرده است. این به‌روزرسانی‌ها، چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز و سایر محصولاتش را شامل می‌شود. از این آسیب‌پذیری‌ها، 5 تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهده‌ی یک وب‌سایت را می‌دهند.

  • استفاده از طراحی RTF و اکسپلویت آفیس در یک حمله چندمرحله‌ای

    خلاصه: یک حمله‌ی چند‌مرحله‌ای جدید با استفاده از اسناد که به‌تازگی کشف شده است از رفتارهای طراحی در .docx و RTF در کنار CVE-2017-8570 استفاده کرده و بدین ترتیب یک پیلود مخرب به‌نام Formbook را بر روی ماشین هدف رها می‌کند.

  • آسیب‌پذیری‌های وصله‌نشده منشأ بسیاری از نشت‌داده‌ها

    خلاصه: حدود 60 درصد از سازمان‌هایی که در دوسال گذشته متحمل یک نشت داده شده‌اند، اظهار داشته‌اند که منشا این نشت داده، آسیب‌پذیری شناخته‌شده‌ای بوده است که آن‌ها آن را وصله نکرده‌اند. نیمی از سازمان‌ها در یک بررسی جدید انجام‌شده توسط موسسه Ponemon گفته‌اند که در دوسال گذشته با یک یا تعداد بیشتری نشت داده مواجه شده‌اند. و 34 درصد از آن‌ها می‌دانسته‌اند که سیستم‌هایشان قبل از حمله آسیب‌پذیر بوده است.

صفحه‌ها