با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • حمله DDoS با سوء‌استفاده از مودم‌های خانگی

    در سال گذشته میلادی شاهد افزایش چشمگیر سوء‌استفاده از مودم‌های خانگی تسخیر شده برای اجرای حمله DDoS بوده‌ایم. اکثر این حملات از نقطه ضعف پروتکل DNS برای اجرای حمله DDoS استفاده نموده‌اند. در سال جاری نیز شواهد نشان می‌دهد که سوء‌استفاده از از این مودم‌ها کماکان ادامه خواهد یافت. نکته جالب در این میان آن است که حمله ایجاد شده توسط یک‌صد مودم تسخیر شده قادر است یک میلیون کاربر اینترنتی را تحت تاثیر قرار دهد. در روش فوق، حمله‌کننده اقدام به ارسال درخواست‌های DNS مجعول برای سرویس‌دهنده DNS انتخابی می‌نماید و بدین وسیله در عملکرد آن اختلال ایجاد می‌نماید.

  • آلودگی بیش از 16 میلیون تلفن همراه

    بنا به گفته متخصصان امنیتی در آزمایشگاه آلکاتل، در حال حاضر بیش از 16 میلیون تلفن همراه به انواع بدافزارهای جاسوسی آلوده هستند. این امر ناشی از استقبال مشتریان به استفاده از سیستم عامل متن باز آندروید است. با فراگیر شدن استفاده از سیستم عامل آندروید، نفوذگران توجه خود را به یافتن نقاط ضعف این سیستم عامل متمرکز نموده‌اند. در کنار آن توسعه‌دهندگان بیشماری اقدام به تولید انواع برنامه‌های کاربردی مختلف نموده‌اند که به دلیل عدم شناخت و رعایت نکات امنیتی، دارای نقاط ضعف فراوانی هستند.

  • افزایش خطر استفاده ناصحیح از پست الکترونیکی

    در سال 2014 میلادی، حجم نامه‌های الکترونیکی ناخواسته (اسپم) نسبت به سال گذشته بیش از 50 درصد کاهش یافته است. این امر ناشی از متوقف شدن فعالیت بات‌های مهمی همچون Game Over Zeus و Kelihos است. با این حال تحقیقات نشان می‌دهد که درصد URL های مجعول ارسالی توسط پست الکترونیکی افزایش چشمگیری داشته است. شیوه ترغیب کاربران به کلیک نمودن بر روی لینک‌های آلوده، یکی از شیوه‌های رایج مورد استفاده توسط نفوذگران است. همچنین آمار ارسال فایل‌های آلوده از طریق پست الکترونیکی نیز افزایش یافته است.

  • رشد سریع آلودگی توسط باج‌افزار CTB-Locker

    امروزه باج‌افزارها به یکی از رایج‌ترین دسته‌های بدافزار تبدیل شده‌اند. این دسته از بدافزارها ابتدا تغییراتی بر روی سیستم قربانی ایجاد نموده و سپس برای بازگشت به وضعیت اولیه از صاحب سیستم قربانی تقاضای دریافت پول می‌نمایند. جدیدترین باج‌افزار حاضر، CTB Locker نام دارد که ابتدا کل سیستم فرد قربانی را برای یافتن انواع خاصی از مستندات مانند فایل‌های word و PDF و JPG و ... جستجو نموده و سپس کلیه آن فایل‌ها را توسط الگوریتم رمزنگاری پیشرفته‌ای رمز نموده و سپس با پاک نمودن نسخه اصلی فایل‌ها، از صاحب سیستم درخواست باج می‌نماید.

  • وصله بی‌سابقه آسیب‌پذیری‌ها در Chrome

    50 آسیب‌پذیری مهم امنیتی در گوگل کروم وصله شد

  • Regin

    بدافزار رجین که به‌تازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگی‌های خاصی می‌باشد. به گونه‌ای که به نظر می‌رسد توسط یک حکومت ایجاده شده و ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص می‌توان به شرکت‌های مخابراتی در کشورهای مختلف  از جمله ایران اشاره نمود.

  • بدافزار zeus، ابزاری برای سرقت اطلاعات بانکی

    بدافزاری از خانواده تروجان‌ها است که در نسخه‌های مختلف سیستم عامل ویندوز اجرا می‌گردد. با وجود اینکه این بدافزار دارای قابلیت‌های بسیار زیادی می‌باشد، ولی معمولاً برای سرقت اطلاعات مربوط به بانک‌ها مورد استفاده قرار می‌گیرد. از این بدافزار برای نصب باج‌افزار CryptoLocker نیز استفاده شده است.

صفحه‌ها