با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • ویندوزسرورها برای استخراج رمز-ارز مورد هدف قرار می‌گیرند

    خلاصه: هکرها از یک آسیب‌پذیری در IIS 6.0 برای در دست گرفتن کنترل ویندوز سرورها و نصب یک بدافزار استخراج رمز-ارز Electroneum استفاده می‌کنند. به‌گفته‌ی متخصصان، عامل تهدید از CVE-2017.7269 برای ارسال شل‌کدی استفاده می‌کند که یک reverse shell را بر روی میزبان‌های آسیب‌پذیر نصب می‌کند. سپس مهاجمان از reverse shell برای دانلود ماینر و شروع فرآیند استخراج استفاده می‌کنند. فرآیند آلودگی با استفاده از تکنیک Squiblydoo پنهان می‌شود.

     

  • تکنیک جدید تزریق کد Early Bird برای جلوگیری از تشخیص

    خلاصه: محققان امنیتی یک تکنیک تزریق کد جدید به نام Early Bird را کشف کرده اند که توسط حداقل سه بدافزار پیچیده مختلف استفاده شده است و به مهاجمان برای جلوگیری از شناسایی کمک می کند. تکنیک تزریق کد Early Bird، کد مخرب را در همان مراحل اولیه مقداردهی Thread قبل از اینکه محصولات امنیتی دست به کار شوند، بارگذاری می کند.

     

  • خطوط برق، راهی برای استخراج داده از کامپیوترهای ایزوله

    خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله(Airgapped)، از طریق کابل برق استخراج کند.  این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنتر

  • بهره‌برداری هکرها از اکسپلویت آسیب‌پذیری Drupal

    خلاصه: هکرها شروع به بهره‌برداری از یک آسیب‌‌پذیری بحرانی در دروپال کرده‌اند. این آسیب‌پذیری (Drupalgeddon2) که 2 هفته پیش توسط محققان کشف شد یک آسیب‌پذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وب‌سایت‌های آسیب‌پذیر را می‌دهد. با توجه به انتشار جزئیات فنی کامل و کد اکسپلویت این آسیب‌پذیری، شدیدا توصیه می‌کنیم که هرچه‌سریعتر این آسیب‌پذیری را با به‌روزرسانی CMS خود به Drupal 7.58 یا 8.5.1، وصله نمایید.

     

  • کامپیوتر شما فقط با یک کلیک هک می‌شود

    خلاصه: مایکروسافت به‌روزرسانی‌های امنیتی ماه آوریل را منتشر کرده است. این به‌روزرسانی‌ها، چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز و سایر محصولاتش را شامل می‌شود. از این آسیب‌پذیری‌ها، 5 تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهده‌ی یک وب‌سایت را می‌دهند.

  • استفاده از طراحی RTF و اکسپلویت آفیس در یک حمله چندمرحله‌ای

    خلاصه: یک حمله‌ی چند‌مرحله‌ای جدید با استفاده از اسناد که به‌تازگی کشف شده است از رفتارهای طراحی در .docx و RTF در کنار CVE-2017-8570 استفاده کرده و بدین ترتیب یک پیلود مخرب به‌نام Formbook را بر روی ماشین هدف رها می‌کند.

  • آسیب‌پذیری‌های وصله‌نشده منشأ بسیاری از نشت‌داده‌ها

    خلاصه: حدود 60 درصد از سازمان‌هایی که در دوسال گذشته متحمل یک نشت داده شده‌اند، اظهار داشته‌اند که منشا این نشت داده، آسیب‌پذیری شناخته‌شده‌ای بوده است که آن‌ها آن را وصله نکرده‌اند. نیمی از سازمان‌ها در یک بررسی جدید انجام‌شده توسط موسسه Ponemon گفته‌اند که در دوسال گذشته با یک یا تعداد بیشتری نشت داده مواجه شده‌اند. و 34 درصد از آن‌ها می‌دانسته‌اند که سیستم‌هایشان قبل از حمله آسیب‌پذیر بوده است.

  • آسیب‌پذیری بحرانی اجرای کد از راه دور در فریمورک Spring

    خلاصه: محققان امنیتی 3 آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد. به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.

     

  • چه اتفاقی برای اینترنت افتاده است؟ حملاتی علیه سوییچ‌های سیسکو!

    خلاصه: احتمالا اتصال اینترنت شما به‌صورت ناگهانی قطع شده است یا شما نمی‌توانید وب‌سایت مورد نظر خود را مشاهده کنید. بر اساس منابع موجود  دلیل آن یک حمله‌ی بزرگ علیه سوییچ‌های سیسکو می‌باشد. این سوییچ‌ها درمراکز داده‌ی سراسر جهان استفاده می‌شوند.

  • حملات سایبری به مراکز داده کشور و راهکار مقابله با آن

    بر اساس بررسی‌ها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client  تجهیزات سیسکو می باشد، در کشور به نظر می‌رسد در حال حاضر  حدود 3200 و در سطح استان اصفهان نزدیک به 100 تجهیز سیسکو  در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.

    برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:

    show vstack config

صفحه‌ها