info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • مایکروسافت، در تلاش برای درست کردن مشکلی که ایجاد کرد!

    خلاصه: مایکروسافت به‌روزرسانی ۱۰ اکتبر ویندوز را متوقف کرد. این توقف به‌خاطر گزارش‌های مکرر کاربران در مورد از دست رفتن برخی از فایل‌هایشان پس از به‌روزرسانی بوده است. عوامل پشتیبانی ویندوز، اعلام کرده‌اند که مایکروسافت هنوز درحال بررسی مشکل است، و بهتر است که کاربرانی که تحت تاثیر این مشکل قرار دارند از استفاده از کامپیوترشان اجتناب کنند.

     

    بیشتر بخوانید
    ۰۸/۱۰/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته دوم مهر ماه

    در هفته آرام دنیای باج‌افزار، خبرهای حمله باج‌افزاری به یک رستوران زنجیره‌ای و روی آوردن اکسپلویت کیت Fallout به یک باج‌افزار جدید تنها خبرهایی بود که اندکی جلب توجه می‌نمود.

    بیشتر بخوانید
    ۰۸/۱۰/۲۰۱۸

  • جاسوسی تراشه‌ای اندازه‌ی برنج بر روی سرورها!

    خلاصه: براساس گزارشان یک تراشه‌ی جاسوسی کوچک، تقریبا به‌اندازه‌ی یک دانه برنج، در سرورهای به‌کاررفته توسط حدود ۳۰ کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است. به‌گفته‌ی محققان گروه‌های وابسته به دولت چین، توانسته‌اند با نفوذ به زنجیره‌ی تامین، این تراشه‌ها را بر روی مادربردها نصب کنند!

     

    بیشتر بخوانید
    ۰۷/۱۰/۲۰۱۸

  • جاسوس‌افزار اندرویدی که پیام‌های WhatsApp شما را می‌خواند

    خلاصه: یک بدافزار جدید اندرویدکه کاربران واتس‌آپ را آلوده کرده است، پیام‌های کاربران را به همراه دیگر اطلاعات حساس آن‌ مثل تاریخچه مرورگر و عکس‌ها، به سرقت می‌برد. توصیه می‌کنیم در دانلود و استفاده‌ی اپلیکیشن‌ها دقت کرده و برنامه‌های مورد نیازتان را فقط از وب‌سایت‌های رسمی دریافت کنید.

     

    بیشتر بخوانید
    ۰۲/۱۰/۲۰۱۸

  • باج‌افزار در هفته‌ای که گذشت: هفته اول مهر ماه

    در حالی که تعداد باج‌افزار‌های جدید کشف شده در هفته گذشته نسبت به قبل کاهش داشته است، فعالان این حوزه به استفاده از باج‌افزار‌های قدیمی و شناخته شده روی سرویس‌های ارتباط با دسکتاپ از راه دور روی آورده‌اند. لازم است که این ارتباطات تنها در صورت لزوم و با رعایت همه موارد امنیتی انجام پذیرد.

    بیشتر بخوانید
    ۳۰/۰۹/۲۰۱۸

  • برنامه‌ی استخراج رمزارز، مخفیانه در پلی‌استور

    خلاصه: محققان به‌تازگی ۲۵ برنامه که به‌صورت مخفیانه برای توسعه‌دهندگانشان، رمزارز استخراح می‌کنند را بر روی گوگل‌پلی کشف کرده‌اند. این برنامه‌ها که وانمود می‌کنند برنامه‌های موجهی هستند تاکنون بیش از ۱۲۰۰۰۰ بار دانلود و نصب شده‌اند.

    بیشتر بخوانید
    ۲۶/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته آخر شهریور

    پس از چند هفته آرام در حوزه باج‌افزار، این هفته نسبتا شلوغ بود. یک فرودگاه و یک کارخانه حوزه مواد غذایی مورد تهاجم باج‌افزاری قرار گرفتند و نسخه‌های جدیدی باج‌افزار‌ها مشاهده شد. در این میان Dharma با سه نسخه جدید در این هفته پیشرو بود!

    بیشتر بخوانید
    ۲۳/۰۹/۲۰۱۸

  • افشای عمومی آسیب‌پذیری روزصفر در ویندوز

    خلاصه: مایکروسافت پس از ۱۲۰ روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد، بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز ۱۰، ویندوز ۸.۱، ویندوز ۷ و ویندوز سرور نسخه‌ی ۲۰۰۸ تا ۲۰۱۶ وجود دارد.

    بیشتر بخوانید
    ۲۲/۰۹/۲۰۱۸

  • بدافزار چندکاره‌ی Xbash با قابلیت توزیع خودکار

    خلاصه: بدافزار جدیدی به‌نام Xbash که تمامی قابلیت‌های باج‌افزار، استخراج رمز-ارز، بات‌نت و انتشار خودکار را ترکیب کرده است، سیستم‌های لینوکسی و ویندوزی را هدف قرار می‌دهد. Xbash از یک لیست آدرس IP و دامنه‌ی فراهم‌شده توسط سرور کنترل و فرمان خود برای اسکن پورت‌های باز خاص، مجوزهای ضعیف یا سه آسیب‌پذیری شناخته‌شده در هدوپ، Redis و ActiveMQ استفاده می‌کند.

    بیشتر بخوانید
    ۲۲/۰۹/۲۰۱۸

  • آسیب‌پذیری با شدت بالا در کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell

    خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.

     

    بیشتر بخوانید
    ۱۸/۰۹/۲۰۱۸

صفحه‌ها