info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار در هفته‌ای که گذشت: هفته آخر آبان

    اغلب باج‌افزارهایی که در این هفته منتشر شدند، نسخه‌های جدیدی از باج‌افزارهای قبلی هستند. جذاب‌ترین مورد این هفته در رابطه با باج‌افزار DelphiMorix است که توسعه‌دهندگان آن برای تمسخر محققین باج‌افزار از نام آن‌ها به‌عنوان پسوند فایل‌های رمزگذاری‌شده استفاده کردند.

    ۲۹/۱۱/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم آبان

    این هفنه نیز خوشبختانه هفته‌ای نسبتا کم خبر در دنیای باج‌افزار بود. با اینکه اقبال هکرها نسبت به باج‌افزار‌ها کمتر شده است، اما همچنان این گروه یکی از بدافزار‌های محبوب هکرها بوده و همچنان قربانیان خود را در سراسر دنیا پیدا می‌کنند.

    ۲۱/۱۱/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته سوم آبان

    در هفته بسیار آرام دنیای باج‌افزار، Dharma بیش از نیمی از باج‌افزار‌های جدید را به خود اختصاص داد. همچنین باج‌افزاری که به جای تغییر پسوند به فایل‌ها پیشوند اضافه می‌کند خبری جالب در این هفته بود.

    ۱۱/۱۱/۲۰۱۸
  • اکسپلویت روز صفر مرورگر Edge

    خلاصه: یک توسعه‌دهنده‌ی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعه‌دهندگان برای اثبات کارشان، ویدیویی را منتشر کرده‌اند که نشان می‌دهد با استفاده از Edge، فایرفاکس را راه‌اندازی کرده و صفحه‌ی دانلود کروم را بارگذاری می‌کنند. مایکروسافت هنوز جزئیات مربوط به این آسیب‌پذیری را منتشر نکرده است. حتما پس از انتشار وصله‌ها، آن‌ها را فورا اعمال کنید.

    ۰۵/۱۱/۲۰۱۸
  • آسیب‌پذیری بحرانی در تراشه‌های بلوتوث

    خلاصه: محققان امنیتی جزئیات دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث را کشف کردند. این تراشه‌ها در میلیو ن‌ها access point و دستگاه شبکه جاسازی شده‌اند و این دستگاه‌های توسط شرکت‌های زیادی در سرتاسر جهان استفاده می‌شوند. توصیه می‌کنیم به‌روزرسانی‌ها را هرچه سریع‌تر اعمال کنید.

     

    ۰۴/۱۱/۲۰۱۸
  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته دوم آبان

    در هفته آرام دنیای باج‌افزار، خبرهایی در مورد چند باج‌افزار جدید و نسخه‌های جدیدی از باج‌افزار‌های قبلی در کنار یک باج‌افزار جدید به عنوان سرویس اخبار کم سر و صدای این هفته بودند.

    ۰۴/۱۱/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته اول آبان

    بعد از یک هفته بی سر و صدا در حوزه باج‌افزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایت‌های خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.

    ۲۸/۱۰/۲۰۱۸
  • آسیب‌پذیری بحرانی در مایکروسافت ورد در خدمت توزیع بدافزارهای قدرتمند

    خلاصه: محققان آسیب‌پذیری وصله‌نشده‌ای را در ویژگی ویدیو آنلاین Word، کشف کرده‌اند. این آسیب‌پذیری به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد. برای جلوگیری از این حملات، سندهای ورد با تگ "embededtml" در فایل document.xml اسناد ورد را مسدود کنید و هچنین اسناد ورد که حاوی یک ویدیو جاسازی شده هستند را مسدود کنید.

    ۲۸/۱۰/۲۰۱۸
  • اکثر توزیع‌های لینوکس، تحت تاثیر یک آسیب‌پذیری افزایش امتیاز جدید

    خلاصه: یک محقق امنیتی هندی، آسیب‌پذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیب‌پذیری، OpenBSD و بیشتر توزیع‌های لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار می‌دهد. به‌گفته‌ی محققان، مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سیستم را با ۳ دستور یا کمتر، تحت تاثیر قرار دهد. توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.

     

    ۲۷/۱۰/۲۰۱۸
  • هک شدن حساب واتس‌آپ تنها با پاسخگویی به یک تماس ویدئویی

    خلاصه: فقط با دریافت یک تماس ویدئویی واتس‌آپ حساب شما هک می‌شود. محققان امنیتی یک آسیب‌پذیری مهم در پیام‌رسان واتس‌آپ کشف کرده‌اند. این آسیب‌پذیری به هکرها اجازه می‌دهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند. توصیه می‌کنیم به‌روزرسانی‌های لازم برای نسخه‌ی اندروید و iOS واتس‌آپ را اعمال کنید.

     

    فقط با دریافت یک تماس ویدئویی حساب واتس‌آپ  شما هک می‌شود؟!

    ۲۷/۱۰/۲۰۱۸

صفحه‌ها