info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم شهریور – رگبار حملات

    هفته سوم شهریور حملات زیادی در دنیای باج‌افزار رخ داد و شرکت‌ها و سازمان‌های بزرگی را با این حملات درگیر نمود. این هفته برای اولین بار یک نهاد دولتی به خاطر حملات باج‌افزاری فعالیت خود را به طور رسمی متوقف نمود.

    ۱۹/۰۹/۲۰۲۰
  • آسیب‌پذیری میلیارد‌ها دستگاه به آسیب‌پذیری جدید بلوتوث

    آسیب‌پذیری جدید روی بلوتوث میلیاردها دستگاه که از این فناوری برای ارتباط استفاده می‌نمایند را در معرض خطر قرار داده است. این حمله که BLESA نام‌گذاری شده است روی پروتکل BLE بلوتوث وجود دارد.

    ۱۶/۰۹/۲۰۲۰
  • ‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته اول و دوم شهریور – هشیاری مداوم!

    در نیمه اول شهریور ماه خبرهای زیادی در دنیای باج‌افزار شنیده شد. از نسخه‌های جدید باج‌افزارهای شناخته شده تا حمله باج‌افزاری ناموفق به یک کارخانه تسلا و چند خبر جذاب دیگر این دو هفته را پر از خبرهای جالب کرد.

    ۱۳/۰۹/۲۰۲۰
  • نشت اطلاعات میلیون‌ها کاربر تلگرام در دارک‌نت

    خلاصه: ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیون‌ها کاربر این پیام‌رسان به دارک‌نت استفاده شد. ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است. این اولین نشت داده تلگرام نیست.

     

    ۳۱/۰۸/۲۰۲۰
  • گروه هکری «تازه‌کار» از ایران پشت حملات باج‌افزاری اخیر Dharma

    خلاصه: شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده‌ که حملاتی علیه چندین شرکت‌ آسیایی داشته است. حملات این گروه از نوع باج‌افزار بوده و بدین منظور از باج‌افزار Dharma استفاده می‌کند. با توجّه به سطح پائین روش‌های مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازه‌کار» بر این گروه هکری ایرانی نهاده شد.

    ۲۶/۰۸/۲۰۲۰
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم مرداد – ای باج‌افزار!

    هفته پایانی مرداد خبرهای زیادی در مورد حملات باج‌افزاری به شرکت‌ها و سازمان‌های بزرگ شنیده شد. در هفته‌ای که کمتر شاهد نسخه‌های جدید باج‌افزارهای بودیم یک باج‌افزار جدید با باج‌خواهی میلیون دلاری شروع به فعالیت نموده است.

    ۲۴/۰۸/۲۰۲۰
  • انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.

    خلاصه: نقص امنیتی Gmail شامل ترکیبی از اکسپلویت‌های G-Suite است که به مهاجمین اجازه می‌دهد داده‌های مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند. گوگل وصله کردن این آسیب‌پذیری مهم را  ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند. با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصله‌های گوگل پس از ۷ ساعت منتشر شدند. 

     

    ۲۴/۰۸/۲۰۲۰
  • افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube

    خلاصه: ابتدای ماه آگوست، پایگاه داده‌ای شامل اطلاعات استخراج‌شده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube  شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام،  ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج ‌شده بود. داده‌های استخراج‌شده، می‌تواند ابزاری در دست جنایت‌کاران سایبری در حملاتی همچون «سیادی هدف‌دار» باشد.

     

    ۲۴/۰۸/۲۰۲۰
  • حمله بات‌نت FritzFrog به ده‌ها میلیون سرور SSH

    خلاصه: بات‌نت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است. ویژگی‌های قابل‌توجّه این بات‌نت عبارتند از:ارتباط P2P، پیاده‌سازی به زبان Go، مؤلفه‌ای بودن، چندنخی بودن و همچنین استفاده از الگوی کرم‌ها برای انتشار و آلوده کردن سیستم‌های جدید. از آنجا که بات‌نت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامه‌های سرور هدف استفاده می‌کند؛ توصیه می‌شود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.

     

    ۲۳/۰۸/۲۰۲۰
  • استفاده از آسیب‌پذیری بدافزار Emotet علیه آن

    خلاصه: بسیاری از آسیب‌پذیری‌ها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرم‌افزاری است که می‌تواند آسیب‌پذیری داشته باشد. همانطور که مهاجمان می توانند از نقص‌های نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز می‌توانند از روش‌های مهندسی معکوس برای کشف آسیب‌پذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیب‌پذیری آن استفاده کنند.

    ۲۰/۰۸/۲۰۲۰

صفحه‌ها