با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • نیم میلیون کاربر تحت تاثیر 4 افزونه‌ی مخرب کروم

    خلاصه: 4 افزونه‌ی مخرب کروم توانستند حدود نیم‌میلیون کاربر در سرتاسر جهان از جمله کارمندان سازمان‌های بزرگ، را آلوده کنند. محققان توضیح داده‌اند که در حالی که خود افزونه حاوی هیچ کد مخربی نیست اما ترکیبی از دو مورد نگران کننده را در آن کشف کرده‌اند که می‌تواند باعث تزریق و اجرای کد جاوااسکریپت دلخواه از طریق افزونه شود. این قابلیت‌ها می‌تواند توسط مهاجم برای مرور سایت‌های داخلی شبکه‌ی قربانی استفاده شود.

  • بات‌نت Mirai Okiru برای اولین بار علیه پردازنده‌های ARC

    خلاصه: یک محقق از تیم MalwareMustDie برای اولین بار در تاریخ مهندسی کامپیوتر یک بدافزار لینوکسی طراحی شده برای ARC CPU را کشف کرده است، این بدافزار لینوکسی، Mirai OKIRU نام‌دارد. با توجه به تخمین‌ها، تعداد پردازنده‌های جاسازی‌شده‌ی ARC به‌ازای هر سال به بیش از 1.5 میلیار دستگاه می‌رسد. این به این معنی است که تعداد دستگاه‌هایی که به‌صورت بالقوه در معرض خطر هستند بسیار زیاد است.

     

  • مشکل امنیتی جدید اینتل

    مشکل امنیتی جدید AMT اینتل به هکرها امکان دستیابی به کنترل کامل لپ‌تاپ‌ها در کمتر از 30 ثانیه را می‌دهد. همانطور که اینتل در تلاش برای ایجاد وصله‌هایی برای آسیب‌پذیری‌های Meltdown و spectre بود، محققان امنیتی نقص امنتیتی جدیدی را در سخت‌افزار Intel کشف کردند که می‌تواند برای هکرها امکان دسترسی از راه دور به لپ‌تاپ‌ها را فراهم سازد. پس از ورود به سیستم، مهاجم می تواند رمز عبور پیش فرض را تغییر دهد و دسترسی از راه دور را فعال کند و حتی انتخاب کاربر AMT را به "None" تنظیم کند.

  • کاهش عملکرد ویندوز با وصله‌های Meltdown و Spectre

    درست بعد از افشای آسیب‌پذیری‌های Meltdown و Spectre، بسیاری از کارشناسان امنیتی اظهار داشتند که وصله‌های آینده تاثیر قابل توجهی در عملکرد (30 درصد تخریب) خواهند داشت. اینتل نیز اشاره کرد که متوسط کاربران هیچ تفاوتی را متوجه نخواهند شد. اما متاسفانه وصله‌های ویندوز برای آسیب‌پذیری‌های CPU، باعث کاهش قابل ملاحظه‌ی عملکرد خواهد شد، و تاثیرات شدیدی را بر روی ویندوز سرورها و همچنین ویندوز 7 و 8 می‌گذارد.

  • بات‌نت جدید PyCryptoMiner برای استخراج ارزمجازی

    متخصصان امنیتی F5 یک بات‌نت استخراج Monero جدید به‌نام PyCryptoMiner را کشف کردند که روی پروتکل SSH توزیع می‌شود، کارشناسان معتقدند که این بات‌نت در حال توسعه است و اپراتورهای آن اخیرا قابلیت  اسکنر را اضافه کرده اند که سرورهای JBoss آسیب پذیر را جستجو می کند. (با بهره‌برداری از CVE-2017-12149 )

     

  • CoffeeMiner، پروژه‌ی هک شبکه‌های وای‌فای برای استخراج ارز مجازی

    خلاصه: توسعه‌دهنده‌ای به نام Arnau یک پروژه‌ی اثبات مفهومی به‌نام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکه‌های عمومی وای‌وای برای تزریق کد استخراج ارزمجازی به نشست‌ها ایجاد شده است و با جعل پیام‌های ARP بر روی شبکه‌ی محلی به منظور جدا کردن ترافیک از دستگاه‌های دیگر روی شبکه کار می‌کند.

     

  • صدها سرویس ردیابی موقعیت تحت تاثیر آسیب‌پذیری

    محققان چندین آسیب‌پذیری را در 100ها سرویس GPS کشف کرده‌اند. این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد تا به افشای داده‌های حساس میلیون‌ها دستگاه ردیابی موقعیت آنلاین که توسط سرویس‌های GPS آسیب‌پذیر مدیریت شده‌اند، بپردازند. با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد.

  • حملات Meltdown و Spectre علیه پردازنده‌های مدرن

    جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی بر روی تراشه‌های اینتل پدیدار شده‌اند نشان می‌دهد که این آسیب‌پذیری‌ها همه‌ی پردازنده‌های مهم ازجمله AMD، ARM و Intel را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌های سخت‌افزاری به دو حمله به نام‌های (Meltdown (CVE-2017-5754 و (Spectre (CVE-2017-5753 , CVE-2017-5715 دسته‌بندی شده‌اند که می‌توانند به مهاجمان امکان دزدیدن داده‌های حساس که در حال حاضر بر روی کامپیوتر پردازش شده‌اند را بدهند.

  • VMware سه آسیب‌پذیری بحرانی در VDP را وصله کرد

    VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است.

    این آسیب‌پذیری‌ها در VDP (VMware’s vSphere Data Protection) بوده و به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد. براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.

  • آسیب‌پذیری 15 ساله ی وصله‌نشده‌ی سیستم‌عامل mac

    یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

صفحه‌ها