info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته دوم آبان

    در هفته آرام دنیای باج‌افزار، خبرهایی در مورد چند باج‌افزار جدید و نسخه‌های جدیدی از باج‌افزار‌های قبلی در کنار یک باج‌افزار جدید به عنوان سرویس اخبار کم سر و صدای این هفته بودند.

    بیشتر بخوانید
    ۰۴/۱۱/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته اول آبان

    بعد از یک هفته بی سر و صدا در حوزه باج‌افزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایت‌های خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.

    بیشتر بخوانید
    ۲۸/۱۰/۲۰۱۸

  • آسیب‌پذیری بحرانی در مایکروسافت ورد در خدمت توزیع بدافزارهای قدرتمند

    خلاصه: محققان آسیب‌پذیری وصله‌نشده‌ای را در ویژگی ویدیو آنلاین Word، کشف کرده‌اند. این آسیب‌پذیری به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد. برای جلوگیری از این حملات، سندهای ورد با تگ "embededtml" در فایل document.xml اسناد ورد را مسدود کنید و هچنین اسناد ورد که حاوی یک ویدیو جاسازی شده هستند را مسدود کنید.

    بیشتر بخوانید
    ۲۸/۱۰/۲۰۱۸

  • اکثر توزیع‌های لینوکس، تحت تاثیر یک آسیب‌پذیری افزایش امتیاز جدید

    خلاصه: یک محقق امنیتی هندی، آسیب‌پذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیب‌پذیری، OpenBSD و بیشتر توزیع‌های لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار می‌دهد. به‌گفته‌ی محققان، مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سیستم را با ۳ دستور یا کمتر، تحت تاثیر قرار دهد. توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.

     

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • هک شدن حساب واتس‌آپ تنها با پاسخگویی به یک تماس ویدئویی

    خلاصه: فقط با دریافت یک تماس ویدئویی واتس‌آپ حساب شما هک می‌شود. محققان امنیتی یک آسیب‌پذیری مهم در پیام‌رسان واتس‌آپ کشف کرده‌اند. این آسیب‌پذیری به هکرها اجازه می‌دهد فقط با یک تماس ویدئویی، به حساب کاربران دسترسی داشته باشند. توصیه می‌کنیم به‌روزرسانی‌های لازم برای نسخه‌ی اندروید و iOS واتس‌آپ را اعمال کنید.

     

    فقط با دریافت یک تماس ویدئویی حساب واتس‌آپ  شما هک می‌شود؟!

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • گروه Shadow Broker ابزار جدیدی از NSA را افشا کرد

    خلاصه: مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند. این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است. به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور۲۰۰۳ و ۲۰۰۸ در ۵۰ سازمان کشورهای روسیه، ایران و مصر استفاده کرده‌اند. حال حاضر وصله‌های امنیتی این آسیب‌پذیری‌ها در دسترس است.

     

    بیشتر بخوانید
    ۲۷/۱۰/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم مهر‌ماه

    در هفته آرام دنیای باج‌افزار تنها خبر رمزگشایی رایگان باج‌افزار GandCrab برای شهروندان سوری بود که جلب توجه می‌کرد. انتشار چند نسخه جدید از باج‌افزار‌های قدیمی و تعداد اندکی باج‌افزار جدید خبرهای کم فروغ این هفته بود.

    بیشتر بخوانید
    ۲۲/۱۰/۲۰۱۸

  • آسیب‌پذیری در نرم‌افزارهای VLC و MPlayer

    خلاصه: دستگاه‌های پخش رسانه‌ MPlayer و VLC با آسیب‌پذیری جدی مواجه شدند. این آسیب‌پذیری‌ها میلیون‌ها کاربر مدیا پلیر را در معرض حمله سایبری قرار می‌دهد. بنابراین اگر شما از مدیا پلیرهای آسیب‌پذیر استفاده می‌کنید حتما آن‌ها را با آخرین نسخه منتشر شده بروزرسانی کنید.

     

    بیشتر بخوانید
    ۲۲/۱۰/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم مهرماه

    این هفته، هفته پرکاری برای انتشار نسخه‌های جالب در مورد انواع زیادی از باج‌افزارها مثل Scarab، Matrix وDharma  و همچنینGandCrab بوده است.

    بیشتر بخوانید
    ۲۰/۱۰/۲۰۱۸

  • مسیریاب‌های میکروتیک در محاصره‌ی آسیب‌پذیری‌ها

    خلاصه: محققان امنیتی Tenable Research تکنیک حمله‌ی جدیدی را برای تسخیر کامل مسیریاب‌های میکروتیک، ارائه کرده‌اند. باوجود اینکه میکروتیک آسیب‌پذیری‌های مرتبط با این حمله را حدود ۱ ماه قبل وصله کرد، اما اسکن‌ها نشان می‌دهد که ۷۰ درصد (حدود ۲۰۰۰۰۰) از مسیریاب‌ها هنوز به این حمله آسیب‌پذیر هستند.

     

    بیشتر بخوانید
    ۰۹/۱۰/۲۰۱۸

صفحه‌ها