info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • پایان عمر ویندوز ۷

    ویندوز ۷، یک دهه بعد از انتشار دیروز، چهارده ژانویه، آخرین پشتیبانی را دریافت کرد و این در حالی است ‌که مایکروسافت دیگر به‌روزرسانی‌های نرم‌افزاری و امنیتی را در اختیار کاربران قرار ‌نمی‌دهد. اما چیزهایی هست که باید در مورد ویندوز ۷ بدانید.

    بیشتر بخوانید
    ۱۵/۰۱/۲۰۲۰

  • اکسپلویت برای آسیب‌پذیری وصله نشده!

    خلاصه: سوءاستفاده‌های زیادی از آسیب‌پذیری اخیر محصولات سیتریکس به صورت عمومی منتشر شده است؛ هرچند تاکنون وصله‌ای برای این آسیب‌پذیری وجود ندارد ولی شرکت سیتریکس توصیه‌هایی برای کاهش آسیب‌پذیری ارائه داده است که باید اکنون آن‌ها را اعمال کنید.

     

    برای جلوگیری از هک شدن از راه دور هیچوقت نباید از  نسخه‌های آسیب‌پذیر سیتریکس که  برای ارائه بهینه برنامه‌ها و تعدیل بار استفاده می‌شوند در  سرورهای سازمانی استفاده کرد.

    بیشتر بخوانید
    ۱۲/۰۱/۲۰۲۰

  • دسترسی به دستگاه اندرویدی از راه دور

    محققان امنیتی گزارشی در مورد آسیب‌پذیری فعال CVE-2019-2215  در سه برنامه فروشگاه گوگل‌پلی ارائه دادند. این آسیب‌پذیری که به هکرها اجازه دسترسی روت به سیستم‌های اندروید می‌دهد در چند برنامه مورد بهره‌برداری قرار گرفته است.

    بیشتر بخوانید
    ۱۱/۰۱/۲۰۲۰

  • ‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته اول و دوم دی ماه

    معمولا در اواخر سال میلادی فعالیت باج‌افزار‌ها کم می‌شود و به تعطیلات می‌روند! اما امسال در تعطیلات سال نوی میلادی هم اتفاقات زیادی در دنیای باج‌افزار رخ داد.

    بیشتر بخوانید
    ۱۱/۰۱/۲۰۲۰

  • تهدید ماژلان برای برنامه‌ها: مجموعه آسیب‌پذیری‌های جدید SQLite

    مجموعه آسیب‌پذیری‌های کشف شده در پایگاه داده SQLite بسیاری از برنامه‌های کاربردی که از این پایگاه داده استفاده می‌کنند در معرض خطر قرار داده است. این آسیب‌پذیری درجه خطر بحرانی دارد.

    بیشتر بخوانید
    ۲۹/۱۲/۲۰۱۹

  • آسیب‌پذیری حیاتی محصولات Citrix

    آسیب‌پذیری حیاتی روی دو محصول شرکت Citrix بسیاری از شرکت‌ها را در سراسر جهان در معرض خطر قرار داده است. هکرها با سواستفاده از این آسیب‌پذیری می‌توانند به شبکه داخلی شرکت دست یافته و می‌توانند آن‌ها را با تهدیدات جدی‌تری مواجه نمایند.

    بیشتر بخوانید
    ۲۸/۱۲/۲۰۱۹

  • آسیب‌پذیری حیاتی دروپال

    چند آسیب‌پذیری حیاتی روی سیستم مدیریت محتوای دروپال، هزاران وب‌سایت که از آن استفاده می‌نمایند را در خطر قرار داده است. به مدیران سایت‌های دروپالی توصیه می‌شود هرچه زودتر سایت خود را به‌روز‌رسانی نمایند.

    بیشتر بخوانید
    ۲۵/۱۲/۲۰۱۹

  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آذر

    این هفته در کنار نسخه‌های جدید باج‌افزار‌ها شاهد تهدیدات باج‌افزاری به افشای اطلاعات بودیم. همچنین حملات هدفمند باج‌افزاری به شرکت‌ها، سازمان‌ها و مراکز شهری و درمانی از خبرهای این هفته بودند.

    بیشتر بخوانید
    ۲۴/۱۲/۲۰۱۹

  • حمله جدید روی پردازنده‌ها

    حملات روی پردازنده‌های اینتل تازگی ندارد و یکی از خبرهای پر سر و صدای یک سال گذشته بوده است. حالا کارشناسان روشی جدید برای تغییر محتوای امن پردازنده با تغییر ولتاژ پردازنده کشف نموده‌اند.

    بیشتر بخوانید
    ۲۳/۱۲/۲۰۱۹

  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم آذر ماه

    در هفته گذشته شاهد حملات باج‌افزاری به سازمان‌های دولتی و شرکت‌های خصوصی بوده‌ایم. همچنین باج‌افزار‌هایی که برای دور زدن آنتی‌ویروس و سایر مکانیزم‌های امنیتی از روش‌های مختلفی استفاده می‌نمایند در این هفته مشاهده شدند.

    بیشتر بخوانید
    ۱۶/۱۲/۲۰۱۹

صفحه‌ها