info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم شهریور

    این هفته نیز هفته‌ای کاملا آرام در دنیای باج‌افزار بود و تعداد کمی باج‌افزار جدید کشف شد. ولی در کنار فعالیت کم باج‌افزار‌های جدید، باج‌افزار‌های قدیمی قدرت‌نمایی نمودند. با وجود کند شدن رشد باج‌افزار‌ها، این نوع بدافزار‌ها هنوز تهدیدی علیه ما هستند و لازم است آمادگی رویارویی با آن‌ها را داشته باشیم.

    بیشتر بخوانید
    ۱۶/۰۹/۲۰۱۸

  • حمله‌ی جدید Cold Boot علیه همه‌ی کامپیوترهای مدرن

    خلاصه: محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند و به آسانی و به این زودی قابل وصله شدن نیستند.

    بیشتر بخوانید
    ۱۵/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته سوم شهریور

    این هفته نیز خوشبختانه سیر نزولی باج‌افزار‌ها ادامه داشته تعداد کمی باج‌افزار مشاهده شد. با اینکه تعداد باج‌افزار‌های کشف شده کاهش یافته است، اما همچنان باج‌افزار‌هایی همچون Dharma با قدرت قربانیان خود را هدف قرار می‌دهند. لازم است که همیشه برای مواجهه با حملات باج‌افزاری آماده باشیم.

    بیشتر بخوانید
    ۰۹/۰۹/۲۰۱۸

  • استفاده از اکسپلویت Fallout برای راه‌اندازی باج‌افزار GandCrab

    خلاصه: مجرمان سایبری به‌تازگی از اکسپلویت جدید Fallout برای راه‌اندازی باج‌افزار GandCrab استفاده کرده و قربانیان زیادی را در سراسر جهان تحت تاثیر قرار می‌دهند. در سال‌های اخیر، استفاده از اکسپلویت‌ها کاهش یافته است، با این حال، اکسپلویت‌ها به‌عنوان یک تهدید قابل توجه، برای کاربرانی که از سیستم‌های وصله‌نشده استفاده می‌کنند، شناخته شده است.

     

    بیشتر بخوانید
    ۰۸/۰۹/۲۰۱۸

  • جاسوس‌افزاری اندرویدی برای سرقت داده‌ها از پیام‌رسان‌ها

    خلاصه: محققان اخیرا یک خانواده جاسوس‌افزار اندرویدی جدید به نام BusyGasper را کشف کرده‌اند که از طریق عوامل ناشناس توزیع شده و شامل ابزارهای جاسوسی منحصربه‌فردی برای استخراج داده از برنامه‌های پیام‌رسان مانند واتساپ، فیسبوک است. به‌گفته‌ی محققان این بدافزار به‌صورت عمده بر روی دستگاه‌های Asus تمرکز دارد.

     

    بیشتر بخوانید
    ۰۲/۰۹/۲۰۱۸

  • باج‌افزارها در هفته‌ای که گذشت: هفته دوم شهریور ماه

    کاهش تعداد باج‌افزار‌های کشف شده و نسخه‌های جدید اندکی که در این هفته منتشر شده نشان می‌دهد که هکرها احتمالا در حال طی کردن تعطیلات تابستانی هستند. هرچند که امیدواریم این کاهش باج‌افزار‌ها ادامه داشته باشد، ولی نباید از ایجاد آمادگی برای مقابله با باج‌افزار‌ها غفلت نمود.

    بیشتر بخوانید
    ۰۱/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته اول شهریور ماه

    خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از ۶۰۰k USD برای توسعه‌دهندگانش، کسب کرده است.

     

    بیشتر بخوانید
    ۲۹/۰۸/۲۰۱۸

  • نشت اطلاعات ۲ میلیون نفر از کاربران T-Mobile

    خلاصه: شرکت مخابراتی T-Mobile تایید کرده است که نقض امنیتی در سرورهایش ممکن است باعث نشت ۲ میلیون از اطلاعات شخصی کاربران این شرکت شده باشد. این اطلاعات شامل نام مشتری، کد پستی، شماره تلفن، آدرس ایمیل، شماره حساب و ...می­باشد. هیچ اطلاعات مالی مانند شماره کارت اعتباری، شماره های امنیت اجتماعی یا گذرواژه‌ها در این نقض امنیتی به خطر نیافتاده است.

    بیشتر بخوانید
    ۲۵/۰۸/۲۰۱۸

  • بدافزار اندرویدی علیه برنامه‌های بانکی

    در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیات‌هایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمز‌های عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزار‌های بانکی و کیف پول‌های معتبر است.

    بیشتر بخوانید
    ۲۱/۰۸/۲۰۱۸

  • هکر نوجوان و سیب گاز زده

    خلاصه: طی سالیان اخیر شرکت اپل اعتقاد پیدا کرده بود که دارای سرور های امن و غیر قابل هک کردن است، اما در طی روز های گذشته تصور عموم از این ادعا تغییر پیدا کرد، زیرا یک نوجوان ۱۶ ساله استرالیایی توانست ۹۰ گیگ از اطلاعات محرمانه را از سرور های این شرکت بدست بیاورد.

    بیشتر بخوانید
    ۲۰/۰۸/۲۰۱۸

صفحه‌ها