با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • Equation؛سازنده‌ پیچیده‌ترین بدافزارهای جاسوسی

    گزارشی که در تاریخ 28 بهمن ماه ۱۳۹۳ توسط  ...

  • ارائه وصله برای آسیب‌پذیری‌های متعدد ویندوز

    در وصله امنیتی منتشر شده در روز سه‌شنبه، شرکت مایکروسافت 56 آسیب‌پذیری سیستم‌عامل ویندوز خود را برطرف نمود. مهمترین آسیب‌پذیری برطرف شده، آسیب‌پذیری JASBUG است که اجرای کد از راه دور را میسر می‌سازد. عدم برطرف کردن آسیب‌پذیری فوق سبب می‌گردد که تمامی رایانه‌های عضو Active Directory در معرض خطر قرار گیرند. این آسیب‌پذیری در اولین روزهای سال جدید میلادی منتشر شده است و ارائه وصله برای آن تا به‌حال طول کشیده است. دلیل این امر آن است که بایستی بخش‌هایی از هسته سیستم عامل ویندوز تغییر می‌یافتند و قابلیت‌های جدیدی به آن افزوده می‌شد.

  • آسیب‌پذیری‌های متعدد سوئیچ‌های کنترل صنعتی

    سه آسیب‌پذیری بحرانی در سوئیچ‌های کنترل صنعتی تولید شرکت زیمنس کشف شده است. این آسیب‌پذیری‌ها در firmware تجهیزات سری Ruggedcom WIN زیمنس کشف شده است. آسیب‌پذیری اول به نفوذگران اجازه می‌دهد که با سطح دسترسی راهبر شبکه اقدام به ایجاد تغییرات در شبکه نمایند. آسیب‌پذیری دوم نیز به نفوذگران اجازه اجرای کد از راه دور اعطاء می‌نماید. آسیب‌پذیری سوم که نسبت به دو آسیب‌پذیری قبلی دارای سطح خطر کمتری است، امکان افشای اطلاعات حساس از جمله کلمه‌های عبور را میسر می‌سازد.

  • حمله DDoS با سوء‌استفاده از مودم‌های خانگی

    در سال گذشته میلادی شاهد افزایش چشمگیر سوء‌استفاده از مودم‌های خانگی تسخیر شده برای اجرای حمله DDoS بوده‌ایم. اکثر این حملات از نقطه ضعف پروتکل DNS برای اجرای حمله DDoS استفاده نموده‌اند. در سال جاری نیز شواهد نشان می‌دهد که سوء‌استفاده از از این مودم‌ها کماکان ادامه خواهد یافت. نکته جالب در این میان آن است که حمله ایجاد شده توسط یک‌صد مودم تسخیر شده قادر است یک میلیون کاربر اینترنتی را تحت تاثیر قرار دهد. در روش فوق، حمله‌کننده اقدام به ارسال درخواست‌های DNS مجعول برای سرویس‌دهنده DNS انتخابی می‌نماید و بدین وسیله در عملکرد آن اختلال ایجاد می‌نماید.

  • آلودگی بیش از 16 میلیون تلفن همراه

    بنا به گفته متخصصان امنیتی در آزمایشگاه آلکاتل، در حال حاضر بیش از 16 میلیون تلفن همراه به انواع بدافزارهای جاسوسی آلوده هستند. این امر ناشی از استقبال مشتریان به استفاده از سیستم عامل متن باز آندروید است. با فراگیر شدن استفاده از سیستم عامل آندروید، نفوذگران توجه خود را به یافتن نقاط ضعف این سیستم عامل متمرکز نموده‌اند. در کنار آن توسعه‌دهندگان بیشماری اقدام به تولید انواع برنامه‌های کاربردی مختلف نموده‌اند که به دلیل عدم شناخت و رعایت نکات امنیتی، دارای نقاط ضعف فراوانی هستند.

  • افزایش خطر استفاده ناصحیح از پست الکترونیکی

    در سال 2014 میلادی، حجم نامه‌های الکترونیکی ناخواسته (اسپم) نسبت به سال گذشته بیش از 50 درصد کاهش یافته است. این امر ناشی از متوقف شدن فعالیت بات‌های مهمی همچون Game Over Zeus و Kelihos است. با این حال تحقیقات نشان می‌دهد که درصد URL های مجعول ارسالی توسط پست الکترونیکی افزایش چشمگیری داشته است. شیوه ترغیب کاربران به کلیک نمودن بر روی لینک‌های آلوده، یکی از شیوه‌های رایج مورد استفاده توسط نفوذگران است. همچنین آمار ارسال فایل‌های آلوده از طریق پست الکترونیکی نیز افزایش یافته است.

  • رشد سریع آلودگی توسط باج‌افزار CTB-Locker

    امروزه باج‌افزارها به یکی از رایج‌ترین دسته‌های بدافزار تبدیل شده‌اند. این دسته از بدافزارها ابتدا تغییراتی بر روی سیستم قربانی ایجاد نموده و سپس برای بازگشت به وضعیت اولیه از صاحب سیستم قربانی تقاضای دریافت پول می‌نمایند. جدیدترین باج‌افزار حاضر، CTB Locker نام دارد که ابتدا کل سیستم فرد قربانی را برای یافتن انواع خاصی از مستندات مانند فایل‌های word و PDF و JPG و ... جستجو نموده و سپس کلیه آن فایل‌ها را توسط الگوریتم رمزنگاری پیشرفته‌ای رمز نموده و سپس با پاک نمودن نسخه اصلی فایل‌ها، از صاحب سیستم درخواست باج می‌نماید.

  • وصله بی‌سابقه آسیب‌پذیری‌ها در Chrome

    50 آسیب‌پذیری مهم امنیتی در گوگل کروم وصله شد

  • Regin

    بدافزار رجین که به‌تازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگی‌های خاصی می‌باشد. به گونه‌ای که به نظر می‌رسد توسط یک حکومت ایجاده شده و ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص می‌توان به شرکت‌های مخابراتی در کشورهای مختلف  از جمله ایران اشاره نمود.

  • بدافزار zeus، ابزاری برای سرقت اطلاعات بانکی

    بدافزاری از خانواده تروجان‌ها است که در نسخه‌های مختلف سیستم عامل ویندوز اجرا می‌گردد. با وجود اینکه این بدافزار دارای قابلیت‌های بسیار زیادی می‌باشد، ولی معمولاً برای سرقت اطلاعات مربوط به بانک‌ها مورد استفاده قرار می‌گیرد. از این بدافزار برای نصب باج‌افزار CryptoLocker نیز استفاده شده است.

صفحه‌ها