info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • برنامه‌ی استخراج رمزارز، مخفیانه در پلی‌استور

    خلاصه: محققان به‌تازگی ۲۵ برنامه که به‌صورت مخفیانه برای توسعه‌دهندگانشان، رمزارز استخراح می‌کنند را بر روی گوگل‌پلی کشف کرده‌اند. این برنامه‌ها که وانمود می‌کنند برنامه‌های موجهی هستند تاکنون بیش از ۱۲۰۰۰۰ بار دانلود و نصب شده‌اند.

    ۲۶/۰۹/۲۰۱۸
  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته آخر شهریور

    پس از چند هفته آرام در حوزه باج‌افزار، این هفته نسبتا شلوغ بود. یک فرودگاه و یک کارخانه حوزه مواد غذایی مورد تهاجم باج‌افزاری قرار گرفتند و نسخه‌های جدیدی باج‌افزار‌ها مشاهده شد. در این میان Dharma با سه نسخه جدید در این هفته پیشرو بود!

    ۲۳/۰۹/۲۰۱۸
  • افشای عمومی آسیب‌پذیری روزصفر در ویندوز

    خلاصه: مایکروسافت پس از ۱۲۰ روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد، بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز ۱۰، ویندوز ۸.۱، ویندوز ۷ و ویندوز سرور نسخه‌ی ۲۰۰۸ تا ۲۰۱۶ وجود دارد.

    ۲۲/۰۹/۲۰۱۸
  • بدافزار چندکاره‌ی Xbash با قابلیت توزیع خودکار

    خلاصه: بدافزار جدیدی به‌نام Xbash که تمامی قابلیت‌های باج‌افزار، استخراج رمز-ارز، بات‌نت و انتشار خودکار را ترکیب کرده است، سیستم‌های لینوکسی و ویندوزی را هدف قرار می‌دهد. Xbash از یک لیست آدرس IP و دامنه‌ی فراهم‌شده توسط سرور کنترل و فرمان خود برای اسکن پورت‌های باز خاص، مجوزهای ضعیف یا سه آسیب‌پذیری شناخته‌شده در هدوپ، Redis و ActiveMQ استفاده می‌کند.

    ۲۲/۰۹/۲۰۱۸
  • آسیب‌پذیری با شدت بالا در کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell

    خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.

     

    ۱۸/۰۹/۲۰۱۸
  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم شهریور

    این هفته نیز هفته‌ای کاملا آرام در دنیای باج‌افزار بود و تعداد کمی باج‌افزار جدید کشف شد. ولی در کنار فعالیت کم باج‌افزار‌های جدید، باج‌افزار‌های قدیمی قدرت‌نمایی نمودند. با وجود کند شدن رشد باج‌افزار‌ها، این نوع بدافزار‌ها هنوز تهدیدی علیه ما هستند و لازم است آمادگی رویارویی با آن‌ها را داشته باشیم.

    ۱۶/۰۹/۲۰۱۸
  • حمله‌ی جدید Cold Boot علیه همه‌ی کامپیوترهای مدرن

    خلاصه: محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند و به آسانی و به این زودی قابل وصله شدن نیستند.

    ۱۵/۰۹/۲۰۱۸
  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته سوم شهریور

    این هفته نیز خوشبختانه سیر نزولی باج‌افزار‌ها ادامه داشته تعداد کمی باج‌افزار مشاهده شد. با اینکه تعداد باج‌افزار‌های کشف شده کاهش یافته است، اما همچنان باج‌افزار‌هایی همچون Dharma با قدرت قربانیان خود را هدف قرار می‌دهند. لازم است که همیشه برای مواجهه با حملات باج‌افزاری آماده باشیم.

    ۰۹/۰۹/۲۰۱۸
  • استفاده از اکسپلویت Fallout برای راه‌اندازی باج‌افزار GandCrab

    خلاصه: مجرمان سایبری به‌تازگی از اکسپلویت جدید Fallout برای راه‌اندازی باج‌افزار GandCrab استفاده کرده و قربانیان زیادی را در سراسر جهان تحت تاثیر قرار می‌دهند. در سال‌های اخیر، استفاده از اکسپلویت‌ها کاهش یافته است، با این حال، اکسپلویت‌ها به‌عنوان یک تهدید قابل توجه، برای کاربرانی که از سیستم‌های وصله‌نشده استفاده می‌کنند، شناخته شده است.

     

    ۰۸/۰۹/۲۰۱۸
  • جاسوس‌افزاری اندرویدی برای سرقت داده‌ها از پیام‌رسان‌ها

    خلاصه: محققان اخیرا یک خانواده جاسوس‌افزار اندرویدی جدید به نام BusyGasper را کشف کرده‌اند که از طریق عوامل ناشناس توزیع شده و شامل ابزارهای جاسوسی منحصربه‌فردی برای استخراج داده از برنامه‌های پیام‌رسان مانند واتساپ، فیسبوک است. به‌گفته‌ی محققان این بدافزار به‌صورت عمده بر روی دستگاه‌های Asus تمرکز دارد.

     

    ۰۲/۰۹/۲۰۱۸

صفحه‌ها