info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • جاسوسی از جاسوسان: جاسوسی Anomaly Six از ماموران NSA و CIA

    خلاصه: A6 ادعا می‌کند که میلیاردها تلفن‌همراه در سراسر جهان را زیر نظر دارد. فقط کافی است بر روی نقطه‌ای از نقشه‌های آن‌ها کلیک شود تا اطلاعات مختلفی از اهداف مورد نظر فاش شود.

    ۲۷/۰۴/۲۰۲۲
  • سرقت اطلاعات با بدافزار FFDroider

    خلاصه: کارشناسان امنیتی بدافزار جدید سرقت اطلاعات را شناسایی کردند که در برنامه تلگرام خود را پنهان کرده است. این بدافزار، برای سرقت اطلاعات کاربری و کوکی‌ها طراحی شده است.

     

    ۱۳/۰۴/۲۰۲۲
  • Spring4Shell در جمع آسیب‌پذیری‌های شناخته شده CISA

    خلاصه: آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، آسیب‌پذیری Spring4Shell  را که اخیراً فاش شده است، به فهرست آسیب‌پذیری‌های شناخته شده خود اضافه کرد.

     

    ۰۹/۰۴/۲۰۲۲
  • انتشار وصله‌های امنیتی برای iOs و MasOS

    خلاصه: آسیب‌پذیری‌های کشف شده می‌تواند به مهاجمان اجازه اختلال یا دسترسی کرنل را بدهند. همچنین ممکن است تحت کدهای مخرب فعال شود.

     

    ۰۵/۰۴/۲۰۲۲
  • سوءاستفاده از فایل‌های پاورپوینت برای نفوذ در سیستم‌ها

    خلاصه: مهاجمان با استفاده از ایمیل‌های مهندسی اجتماعی شده و فایل‌های پاورپوینت، بدافزاری را پنهان می‌کنند که می‌تواند تنظیمات رجیستری ویندوز را در سیستم‌های مورد هدف بازنویسی کند.

     

     

    ۰۷/۰۲/۲۰۲۲
  • حمله هکران به سایت‌های دولت اوکراین، روسیه متهم اصلی!

    خلاصه: مهاجمان سایبری حدود ۷۰ وب سایت دولتی اوکراین را در روز جمعه تخریب کردند و سایت وزارت امور خارجه اوکراین را با پیامی مبنی بر «بترسید و انتظار بدترین‌ها را داشته‌ باشید» مخدوش کردند. اکنون اکراین اعلام کرده است که شواهدی در دست دارد که روسیه در پشت این حمله قرار دارد. 

     

    ۱۸/۰۱/۲۰۲۲
  • هشدار ارتش آمریکا در مورد حمله اخیر Muddy water

    خلاصه: ارتش آمریکا از حمله APT به بخش‌های مخابراتی، فناوری اطلاعات و نفت گزارش داده است. این حمله به گروه Muddy water منسوب شده است.

     

    ۱۵/۰۱/۲۰۲۲
  • انتشار ۹۶ وصله امنیتی مایکروسافت در ابتدای سال ۲۰۲۲

    خلاصه: مایکروسافت، روز سه شنبه ۲۱ دی‌ماه، به‌روزرسانی امنیتی ماهانه خود را منتشر کرد و از ۱۰۲ آسیب‌پذیری در مجموعه سخت‌افزار و نرم‌افزاری گزارش داد که از میان آن‌ها برای ۹۶ مورد وصله منتشر کرده است. این بیشترین تعداد آسیب‌پذیری است که مایکروسافت در به روزرسانی امنیتی ماهانه خود در ۸ ماه گذشته منتشرکرده است. البته خوشبختانه مایکروسافت اشاره می‌کند که هیچ کدام از این آسیب‌پذیری‌ها  مورد سوءاستفاده قرار نگرفته است.

     

    ۱۲/۰۱/۲۰۲۲
  • کشف آسیب‌پذیری مشابه Log4Shell در پایگاه‌داده H2

    خلاصه: H2 سیستم مدیریت پایگاه‌داده رابطه‌ای متن باز است که به زبان جاوا نوشته شده است. این پایگاه‌داده با ارائه راهکار حافظه‌ای سبک در میان برنامه‌نویسان بسیار محبوب است. آسیب‌پذیری کشف‌شده، به مهاجمان اجازه می‌دهد با تزریق کد به سوءاستفاده از سیستم‌های آسیب پذیری اقدام کنند.
     

    ۰۸/۰۱/۲۰۲۲
  • اختلال سراسری Microsoft Exchange در روز اول سال ۲۰۲۲

    خلاصه: با اختلال سراسری  Microsoft Exchangeدر یکم ژانویه، سال ۲۰۲۲ چندان خوب برای این شرکت آغاز نشد. البته مایکروسافت نسخه اضطراری موقتی برای رفع این باگ منتشر کرده است.

    در ساعات آغازین سال ۲۰۲۲ ، مدیران Exchange در سراسر دنیا متوجه شدند که سرورهای آن‌ها قادر به ارسال ایمیل نیستند. پس از بررسی‌ها متوجه شدند که ایمیل‌ها در صف قرار گیر می‌کنند. ویندوز به افراد پیام شکل۱ را نمایش می‌داد.

    ۰۵/۰۱/۲۰۲۲

صفحه‌ها