با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری در وصله‌ی آسیب‌پذیری گاو کثیف!

    وصله‌ی اصلی آسیب‌پذیری گاو کثیف دارای یک نقص امنیتی است که می‌تواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهره‌برداری از شرایط برای انجام حمله‌ی افزایش امتیاز مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمی‌دهد.

  • آسیب‌پذیری بحرانی روی لپ‌تاپ‌های اپل امکان دسترسی به اطلاعات کاربر را می‌دهد.

    وجود یک باگ امنیتی روی آخرین نسخه سیستم‌عامل مک لپ‌تاپ‌های اپل، این امکان را می‌دهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایل‌ها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستم‌عامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با به‌روز‌رسانی وصله خواهد نمود.

  • جاسوسی روی برنامه‌های رسانه‌های اجتماعی توسط جاسوس‌افزار اندرویدی Tizi

    تاکنون گوگل 1300 دستگاه اندرویدی آلوده به Tizi را شناسایی کرده و آن را حذف کرده است. Tizi بر روی دستگاه‌های هدفمند در کشورهای آفریقایی کشف شده است و یک درب‌پشتی اندرویدی با قابلیت‌های rooting است که برنامه‌های جاسوسی را بر روی دستگاه قربانی نصب می‌کند. این جاسوس‌افزار داده‌های حساس را از برنامه‌های رسانه‌های اجتماعی مانند توییتر، فیس‌بوک، WhatsApp، وایبر، اسکایپ، لینکدین و تلگرام می‌دزدد.

  • توزیع باج‌افزار Scarab توسط بزرگترین بات‌نت جهان Necurs

    کمپین بزرگ هرزنامه باج‌افزار scarab را توزیع می‌کند که در تاریخ 23 نوامبر آغاز به کار نموده و حدود 12.5 میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است. هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با 7zip می‌باشد که پیلود نهایی را دانلود می‌کند. باج‌افزار Scarab پس از رمزنگاری پیشنهاد می‌کند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی کند، در یادداشت باج مربوط به این باج‌افزار مقداری برای باج تعیین نشده بلکه مهاجم اعلام می‌کند که هزینه به سرعت شما بستگی دارد.

  • نوع جدیدی از Mirai از طریق بیش از یکصد هزار آدرس IP توزیع می‌شود.

    یک نوع جدید از بدافزار معروف Mirai به‌سرعت در حال گسترش است. به گفته‌ی محققان انتشار کد اکسپلویت در یک پایگاه‌داده‌ی آسیب‌پذیری‌های عمومی، عامل اصلی افزایش فعالیت‌های مرتبط با بات‌نت Mirai است. کد اکسپلویت منتشرشده ابتدا با استفاده از یکی از دو پسورد پیشفرض از راه دور به دستگاه ZyXEL وارد شده و سپس با استفاده از پسورد su جاسازی شده امتیازهای ریشه را به‌دست می‌آورد.

  • ضبط فعالیت‌های شما در بیش از 400 وب‌سایت معروف

    بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط می‌کنند.  تکنیکی که توسط بیشتر وب‌سایت‌های محبوب برای ضبط کردن حرکات شما استفاده می‌شود «session replay» نام دارد. وب‌سایت‌های متعدد و معتبری که از این روش استفاده می‌کنند حتی اگر این کار را با هدف ارایه سرویس‌های بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آن‌ها، حریم خصوصی کاربران را نقض می‌کنند.

  • ماکرو‌های مایکروسافت همچنان در خدمت هکر‌ها

    محققان اخیراً جزئیات یک نقص امنیتی در همه‌ی نسخه‌های مایکروسافت‌آفیس را گزارش کردند که  به هکرها امکان ساخت یک بدافزار خود‌تکرار کننده مبتنی بر ماکرو را می‌دهد.  مایکروسافت یک مکانیزم امنیتی در MS Office را معرفی کرده است که به‌صورت پیشفرض این قابلیت را محدود می‌کند. اما  این قابلیت قابل فعال‌سازی یا غیرفعال کردن از طریق ویرایش registry ویندوز بوده و در نهایت ماکرو‌ها را قادر می‌سازد تا ماکروهای بیشتری را بدون رضایت کاربر بنویسند. لازم ‌به‌ذکر است که آن را به‌عنوان یک مشکل امنیتی رد کرده و گفته است که این یک ویژگی است.

  • گوگل اطلاعات مکانی را حتی اگر سرویس مکانی خاموش باشد جمع‌آوری می‌کند!!

    محققان متوجه شده‌اند که از ابتدای سال میلادی گوگل اقدام به جمع‌آوری اطلاعات مکانی کاربران اندروید می‌کند. جمع‌آوری اطلاعات مکانی کاربران حتی اگر سرویس موقعیت مکانی (GPS) غیرفعال بوده و یا حتی سیم‌ کارت در دستگاه قرار نداشته باشد انجام می‌شود. گوگل اعلام کرده که این اطلاعات را برای ارایه سرویس بهتر جمع‌آوری می‌کند و آن‌ها را ذخیره نکرده و سو استفاده نمی‌کند! اما به هر حال گوگل همیشه می‌داند شما کجا هستید!

  • افشای داده‌های شخصی 57 میلیون از کاربران تاکسی اینترنتی اوبر!

    طی یک حادثه‌ی امنیتی هکرها در سال ۲۰۱۶ توانستند به داده‌های شخصی ۵۷ میلیون نفر از کاربران Uber دسترسی پیدا کنند. اوبر برای محدود کردن این افشا مجبور شد صد هزار دلار به مهاجمان به عنوان باج پرداخت کند. حادثه‌ی به‌وجود آمده برای اوبر نمونه‌ای از این است که چگونه ماشین‌های محافظت نشده می‌توانند باعث افشای داده‌ها شوند و همچنین هشداری برای همه‌ی صاحبان کسب‌وکارهای اینترنتی!!!

  • بدافزار اندرویدی صدها ابزار پخش موسیقی را در گوگل پلی آلوده نموده

    یک بدافزار جدید اندرویدی با نام گاربوس توسط تیم تحقیقاتی McAfee در گوگل پلی پیدا شده که بیش از صد برنامه را آلوده نموده است. این بدافزار که به صورت پخش کننده‌های موسیقی در گوگل پلی منتشر شده و با وعده دانلود رایگان موسیقی کاربران را ترغیب به دانلود می‌کند. این بدافزار پس از نصب روی دستگاه کاربران، اطلاعات کاربران را جمع‌آوری کرده و روی سرور‌های خود ارسال می‌کند.

صفحه‌ها