با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری‌های بحرانی در Samba

    خلاصه: توسعه‌دهندگان پروژه‌ی Samba نسخه‌ی جدیدی از این برنامه‌ی متن‌باز را منتشر کرده‌اند که دو آسیب‌پذیری بحرانی را رفع می‌کند.

  • سازمان‌های خاورمیانه در معرض یک کمپین جاسوسی سایبری

    خلاصه: یک کمپین جدید با شباهت‌هایی به MuddyWater کشف شده‌است که سازمان‌هایی را در خاورمیانه و آسیای مرکزی هدف قرار می‌دهد. در این کمپین، مهاجم تلاش می‌کند تا خود را به‌جای سازمان‌های دولتی جا بزند. گفته می‌شود که این کمپین از روش‌های مبهم‌سازی مشابه با MuddyWater استفاده می‌کند.

  • تروجان کنترل راه دور FlawedAmmy

    خلاصه: مهاجمان تروجان کنترل از راه دور FlawedAmmyy را از طریق عامل تهدید TA505 توزیع می‌کنند. این کمپین ایمیلی در تاریخ 5 و 6 مارس 2018 اتفاق افتاده است و حاوی پیوست‌های زیپ‌شده‌ای است که کد جاوااسکریپتی را از سرور مهاجمان دانلود و اجرا می‌کند. تروجان FlawdAmmyy بر پایه‌ی کد منبع منتشرشده‌ی ابزار Ammy Admin است.

     

  • کمپین‌های استخراج رمز-ارز علیه سرورهای ویندوزی، Redis و Apache solr

    خلاصه: محققان به‌تازگی دو کمپین جداگانه را کشف کرده‌اند که در این هفته بسیار فعال بوده و سرورهای ویندوزی، Redis و Apache Solr را هدف قرار داده‌اند. هدف اصلی این کمپین‌ها استخراج رمز-ارز است. در این دو کمپین مهاجمان سرورهای آسیب‌پذیر را در دست گرفته و بدافزار استخراج رمز-ارز را بر روی آن مستقر می‌کنند.

     

  • تنها نیمی از پرداخت‌کنندگان باج قادر به بازیابی فایل‌هایشان می‌شوند

    خلاصه: پشتیبان‌گیری به‌موقع، هنوز هم کارآمدترین دفاع در برابر آلودگی احتمالی به باج‌افزار است. یک نظرسنجی گسترده از حدود 1200 متخصص امنیت فناوری اطلاعات در 17 کشور نشان می‌دهد که فقط نیمی از قربانیانی که در سال گذشته به باج‌افزار آلوده شده‌اند قادر به بازیابی فایل‌های خود پس از پرداخت باج بوده‌اند. از تمام قربانیان که به باج‌افزار آلوده شدند، 61.3 درصد تصمیم گرفته‌اند که هیچ هزینه‌ای پرداخت نکنند. که از این میزان 8 درصد فایل‌های خود را از دست داده‌اند، این درحالی است که 53.3 درصد دیگر فایل‌های خود را بازیابی کرده‌اند.

  • مسیریاب‌های میکروتیک تحت تاثیر جاسوس‌افزار Slingshot

    خلاصه: محققان امنیتی کسپراسکی یک گروه هکری APT را شناسایی کردند که از سال 2012 فعالیت می‌کند. این گروه هکری از یک بدافزار پیشرفته به‌نام Slingshot برای آلوده کردن صدها هزار قربانی و هک مسیریاب‌هایی در خاورمیانه و آفریقا استفاده می‌کند. این بدافزار به مهاجمان امکان گرفتن اسکرین‌شات، جمع‌آوری اطلاعات مبتنی بر شبکه، پسوردهای ذخیره شده در مرورگر، کلیدهای فشرده شده و برقرار کردن ارتباطات با سرورهای کنترل و فرمان راه دور را می‌دهد.

     

  • هک کامپیوتر قفل شده با کمک کورتانا‍!

    با پیشرفت دستگاه‌های هوشمند، دستیار‌های صوتی محبوبیت زیادی پیدا کرده‌اند و استفاده از آن‌ها افزایش زیادی داشته است؛ اما این ابزار‌های جدید همیشه خوب نیستند و ممکن است هکر‌ها هم از امکانات آن‌ها سو استفاده نمایند. در یکی از سناریو‌های جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا می‌کنند.

  • کالی را روی ویندوز خود داشته باشید!

    یک خبر خوب برای متخصصین امنیت و هکر‌ها! توزیع لینوکس کالی که به دلیل داشتن ابزار‌های مختلف هک و تست نفوذ، توزیعی محبوب برای هکر‌ها و متخصصین امنیت است روی فروشگاه برنامه‌های کاربردی ویندوز منتشر شد و اکنون کاربران می‌توانند بدون نیاز به مجازی سازی و یا بوت دوگانه، از این سیستم‌عامل استفاده نمایند. 

  • حملات جدید شبکه‌ی 4G LTE

    خلاصه: حملات جدید شبکه‌های 4G LTE به هکرها امکان جاسوسی، ردیابی و جعل را می‌دهد. محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های شدید در پروتکل 4G LTE را کشف کرده‌اند که می‌تواند برای جاسوسی تماس‌های تلفنی، پیام‌های متنی، ارسال هشدارهای جعلی، جعل موقعیت دستگاه و حتی خاموش کردن دستگاه، مورد سوءاستفاده قرار گیرد.

  • تروجان Triada بر روی بیش از 40 مدل دستگاه اندرویدی

    خلاصه: محقان امنیتی بیش از 40 مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل می‌کنند.

صفحه‌ها