با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • بدافزار اندرویدی صدها ابزار پخش موسیقی را در گوگل پلی آلوده نموده

    یک بدافزار جدید اندرویدی با نام گاربوس توسط تیم تحقیقاتی McAfee در گوگل پلی پیدا شده که بیش از صد برنامه را آلوده نموده است. این بدافزار که به صورت پخش کننده‌های موسیقی در گوگل پلی منتشر شده و با وعده دانلود رایگان موسیقی کاربران را ترغیب به دانلود می‌کند. این بدافزار پس از نصب روی دستگاه کاربران، اطلاعات کاربران را جمع‌آوری کرده و روی سرور‌های خود ارسال می‌کند.

  • بازگشت BankBot به پلی‌استور

    محققان دو کمپین جدید بدافزاری را که کاربران پلی‌استور را هدف قرارداده‌اند را کشف کردند که یکی از آن‌ها نسخه‌ی جدید BankBot،  یک خانواده‌ی ماندگار از تروجان‌های بانکی است که از برنامه‌های بانکی واقعی برای سرقت اطلاعات کاربران استفاده می‌کند. BankBot توانایی انجام طیف وسیعی از وظایف مانند ارسال و دریافت پیام‌، برقراری تماس، ردیابی دستگاه‌های آلوده و سرقت مخاطبین را داراست.

  • امکان ضبط صدا با آسیب‌پذیری سرویس MediaProjection اندروید

    یک آسیب‌پذیری که گوشی‌های هوشمند اندرویدی نسخه‌های ۵ به بعد را تحت تأثیر قرار می‌دهد. مهاجم می‌تواند با استفاده از این آسیب‌پذیری اقدام به ضبط صدا و کنترل فعالیت‌های کاربر بپردازد .گوگل این آسیب‌پذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامه‌ای برای رفع این آسیب‌پذیری برای نسخه‌‌های پایین‌تر دارد یا نه!  

  • درب پشتی بر روی کامپیوتر شخصی کارمند NSA

    با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی می‌تواند به هکرها امکان دزدیدن اسناد طبقه‌بندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد. 

  • وقتی گیت‌هاب به فکر امنیت کد‌ها هم هست!

    سرویس میزبانی کد گیت‌هاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعه‌دهندگان درصورتی که کتابخانه‌های موجود در پروژه‌‌شان دارای آسیب‌پذیری باشند، هشدار می‌دهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیت‌هاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .

  • حذف برنامه‌هایی که از سرویس دسترسی سوءاستفاده می‌کنند از پلی‌استور

    با توجه به افزایش بدافزار و تبلیغ‌افزار‌هایی که از سرویس‌ دسترسی اندروید سوءاستفاده می‌کنند، گوگل نهایتاً تصمیم گرفت تا گام‌های جدی علیه برنامه‌هایی که از این ویژگی‌ها سوءاستفاده می‌کنند بردارد. تعداد زیادی از برنامه‌های محبوب اندرویدی از API دسترسی استفاده می‌کنند اما از حدود چند ماه قبل یک سری بدافزار شامل باج‌افزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده می‌کردند پدیدار شدند.

  • آسیب‌پذیری خطرناک ۱۷ ساله بر روی آفیس

    محققان ادعا می‌کنند که یک آسیب‌پذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیب‌پذیری با چند آسیب‌پذیری دیگر می‌تواند کنترل کاملی بر روی سیستم قربانی داشته باشد.

  • درب پشتی بر روی دستگاه‌های OnePlus

    یک مشکل دیگر برای کاربران OnePlus.  این کمپانی گوشی‌های هوشمند چینی یک درب پشتی بر روی همه‌ی گوشی‌های OnePlus رها کرده است. اگرچه احتمال اینکه این برنامه به طور گسترده مورد سوءاستفاده قرار گرفته باشد کم است، به نظر می‌رسد که یک نگرانی جدی امنیتی برای کاربران OnePlus است، چراکه هر کسی تنها با یک دستور ساده می‌تواند دسترسیroot را به ‌دست آورد.

  • تروجان بانکی جدید شبیه به Zeus و Dridex

    محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi  و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمع‌آوری و نگهداری botnetها طراحی شده است، توزیع می‌شود. در حال حاضر، IcedID بر روی endpointهایی که نسخه‌های مختلف ویندوز را اجرا می‌کنند مستقر می‌شود.

  • Face ID امن آیفون X فریب می‌خورد!

    با وجود اذعان مدیران ارشد اپل در مورد امنیت سیستم شناسایی صورت آیفون X اما تقریباً یک هفته پس از رونمایی از آیفون X محققان توانستند با استفاده از یک ماسک که کمتر از 150 دلار ارزش داشت، این سیستم را دور بزنند و قفل آیفون را باز کنند. به گفته‌ی محققان این کار آسانتر از آن بود که فکر می‌کردند ... 

صفحه‌ها