با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • نوع جدیدی از حمله‌ی Spectre به‌نام SgxSpectre

    خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفته‌ی آن‌ها این حمله می‌تواند اطلاعات را از SGX اینتل استخراج کند. گفته می‌شود SgxSpectre به‌خاطر الگوهای کد خاصی در کتایخانه‌های نرم‌افزاری (که به توسعه‌دهندگان امکان اضافه کردن پشتیبانی SGX را به برنامه‌هایشان می‌دهد.) کار می‌کند. کیت‌های آسیب‌پذیر توسعه‌ی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX می‌باشند.

  • درب پشتی خطرناک لینوکسی با امکان شل معکوس رمز شده

    خلاصه: کارشناسان یک درب پشتی خطرناک روی لینوکس کشف نموده‌اند که امکان برقراری یک شل معکوس رمز شده و بی نقص را روی سیستم قربانی فراهم می‌کند. مهاجمین با استفاده از حمله جستجوی کامل روی پورت‌های SSH‌ که با پسورد ضعیف محافظت می‌شوند این درب پشتی را توزیع می‌کنند.

  • تروجان CannibalRAT در حملات هدفمند

    خلاصه: محققان امنیتی سیسکوتالوس یک تروجان دسترسی از راه دور جدید به نام CannibalRAT را که در حملات فوق هدفمند استفاده شده‌است، کشف کرده‌اند. این تروجان که به‌زبان پایتون نوشته شده است از تکنیک‌های مبهم‌سازی برای جلوگیری از تشخیص استفاده می‌کند. به‌گزارش سیسکوتالوس کمپین هدفمندی که از این تروجان استفاده می‌کند، کاربران کروم را مورد هدف قرار می‌دهد.

     

  • بزرگترین حمله‌ی DDoS علیه گیت‌هاب (1.35 Tbps)

    خلاصه: در روز چهارشنبه 9 اسفند، وب‌سایت میزبانی کد گیت‌هاب در معرض بزرگترین حمله‌ی DDos قرار گرفت. مهاجمان در این حمله از هیچ شبکه‌ی باتی استفاده نمی‌کنند و تنظیمات غلط سرورهای Memcached باعث تقویت حملات DDoS شده‌است. این حمله با استفاده از 126.9 میلیون بسته در ثانیه رکورد 1.35 Tbps را ثبت کرد.

     

  • به‌زودی اسکریپت استخراج رمز-ارز در اسناد Word

    خلاصه: محققان امنیتی متوجه شدند که اسکریپت‌های استخراج رمز-ارز جاوااسکریپت می‌توانند در داخل فایل‌های Word نیز اجرا شوند. این مورد از طریق یک ویژگی جدید اضافه شده به نسخه‌ی اخیر مایکروسافت ورد که به کاربران امکان جاسازی ویدیوهای اینترنت در داخل فایل‌های word را می‌دهد امکان پذیر است. کلاهبرداران می‌توانند از این ویژگی Word برای جاسازی کردن صفحات فیشینگ داخل فایل‌های Word نیز استفاده کنند.

  • به رایگان باج‌افزار داشته باشید!!

    هر روزه با خبر‌های جدیدی در مورد گسترش باج‌افزار‌ها روبرو می‌شویم و باج‌افزار‌های جدید با تکنیک‌های جدید و یا روش‌های توزیع جدید رونمایی می‌شوند. در یکی از جدید‌ترین کمپین‌های باج‌افزاری، کارشناسان متوجه یک نوع باج‌افزار جدید در فضای وب تاریک شده‌اند که به صورت رایگان باج‌افزار را در اختیار متقاضیان گذاشته و از مقدار باجی که هر شخص به دست می‌آورد سهمی را دریافت می‌کند. 

  • بمب متنی جدید اپل

    خلاصه: تنها ارسال یک کاراکتر واحد می‌تواند باعث کرش آیفون و مسدود شدن دسترسی به برنامه‌ی پیام‌رسان در iOS مانند WhatsApp، پیام‌رسان فیسبوک، outlook و جیمیل برای iOS شود.

  • پایان مسابقه ملی فتح پرچم

    مسابقه ملی فتح پرچم از مجموعه رویدادهای پنجمین جشنواره ملی افتا راس ساعت ۱۸ روز ۲۷ بهمن ۹۶ به پایان رسید. مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین ساعت ۱۸ روز ۲۶ بهمن ۹۶ آغاز گردید. در این رقابت  ۲۴۰ نفر در قالب ۷۳ تیم به رقابت با یکدیگر در محورهای گوناگون  امنیت فضای تبادل اطلاعات پرداختند. مسابقات  فتح پرچم  یک مانور شبیه‌سازی‌شده در فضای سایبری محسوب می‌گردد که در آن متخصصین امنیت اطلاعات به رقابت یا یکدیگر می‌پردازند.

  • آغاز مسابقه ملی فتح پرچم

    مسابقه ملی فتح پرچم با حضور ۷۳ تیم از سراسر کشور به صورت آنلاین در حال برگزاری است.

     

  • آسیب‌پذیری روز صفرم تلگرام در دست هکرها

    خلاصه: یک آسیب‌پذیری روز صفرم در نسخه‌ی دسکتاپ پیام‌رسان تلگرام کشف شده است. این آسیب‌پذیری به صورت گسترده به‌منظور توزیع بدافزارهایی برای استخراج رمز-ارزها (Moneroو ZCash) مورد بهره‌برداری قرار گرفته است. همچنین در مواردی مهاجمان از این آسیب‌پذیری برای نصب تروجان بر روی سیستم قربانی و گرفتن کنترل راه دور سیستم استفاده کرده‌اند. توصیه می‌شود که از به‌اشتراک گذاری هرگونه اطلاعات شخصی حساس در برنامه‌های پیام‌رسان اجتناب کرده و هرگز از منابع غیرقابل اعتماد فایلی را دانلود و باز نکنید.

صفحه‌ها