info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • میکروتیک آسیب‌پذیری روز صفرمی در مسیریاب‌هایش را وصله کرد

    خلاصه: میکروتیک وصله‌هایی را برای RouterOS منتشر کرد. این وصله‌ها یک آسیب‌پذیری روز صفرمی که به‌صورت گسترده مورد بهره‌برداری قرار گرفته را رفع می‌کنند. همه‌ی حملات با هدف قرار دادن Winbox (یک سرویس مدیریت راه دور که میکروتیک با مسیریاب‌هایش برای پیکربندی دستگاه‌هایش از طریق یک شبکه یا اینترنت، ارائه می‌کند، انجام می‌شوند، سرویس Winbox (پورت۸۲۹۱( به‌طور پیشفرض در تمام دستگاه‌های MikroTik فعال شده است.

     

    بیشتر بخوانید
    ۲۵/۰۴/۲۰۱۸

  • کمپین اسپم توزیع XTRAT و DUNIHI

    خلاصه: محققان بدافزار در ترندمیکرو یک کمپین اسپم را کشف کرده‌اند که Awind RAT در کنار درب‌پشتی XTRAT و بدافزار Loki که داده‌ها را می‌دزدد، را توزیع می‌کند. کارشناسان از ۱ ژانویه تا ۱۷ آوریل ۵۵۳۵ آلودگی با Adwind را شناسایی کرده‌اند.

    بیشتر بخوانید
    ۲۳/۰۴/۲۰۱۸

  • ۹۰+۱۴ روز بی نتیجه برای رفع باگ ویندوز ۱۰

    خلاصه: در ژانویه سال ۲۰۱۸ یک محقق از گوگل، باگی در ویندوز ۱۰ را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز ۱۰ را می‌داد. مهلت ۹۰ روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

    بیشتر بخوانید
    ۲۲/۰۴/۲۰۱۸

  • جدیدترین آسیب پذیری های مهم سیسکو

     

     

    سیسکو اخیرا توضیحات بیش از ۳۰ آسیب پذیری مهم و بحرانی را منتشر کرده است. برای اطلاعات بیشتر میتوانید به این صفحه مراجعه کنید.

     

     

     

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • بهره‌برداری از آسیب‌پذیری روز صفرم در اینترنت‌اکسپلورر توسط یک گروه هکری

    خلاصه: محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است و گفته می‌شود که بیشتر قربانیان این حملات در آسیا قرار دارند.

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • آسیب‌پذیر بحرانی در WebEx سیسکو، وصله‌ها را اکنون اعمال کنید!

    خلاصه: سیسکو یک وصله‌ی بحرانی برای یک آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار WebEx منتشرکرده است. این آسیب‌پذیری می‌تواند ازطریق فایل‌های Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • سایت دروپالی خود را به‌روز کنید! دومین آسیب‌پذیری حیاتی دروپال در ماه

    کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.

    بیشتر بخوانید
    ۱۹/۰۴/۲۰۱۸

  • تشخیص مظنون از میان جمعیت ۶۰.۰۰۰ نفره در چین

    پلیس چین توانسته با استفاده از شبکه بزرگ دوربین‌های نظارتی خود و با استفاده از هوش مصنوعی و فناوری تشخیص چهره، به سرعت و دقت بالایی در شناخت مجرمان برسد. در یکی از وقایع اخیر در این حوزه، یک متهم در یک جمعیت شصت هزار نفری یک کنسرت تشخیص داده شده و دستگیر شد.

    بیشتر بخوانید
    ۱۹/۰۴/۲۰۱۸

  • بیش از ۲۰ میلیون کاربر کروم، درگیر افزونه‌های جعلی مخرب

    خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.

    بیشتر بخوانید
    ۱۸/۰۴/۲۰۱۸

  • ویندوزسرورها برای استخراج رمز-ارز مورد هدف قرار می‌گیرند

    خلاصه: هکرها از یک آسیب‌پذیری در IIS 6.0 برای در دست گرفتن کنترل ویندوز سرورها و نصب یک بدافزار استخراج رمز-ارز Electroneum استفاده می‌کنند. به‌گفته‌ی متخصصان، عامل تهدید از CVE-2017.7269 برای ارسال شل‌کدی استفاده می‌کند که یک reverse shell را بر روی میزبان‌های آسیب‌پذیر نصب می‌کند. سپس مهاجمان از reverse shell برای دانلود ماینر و شروع فرآیند استخراج استفاده می‌کنند. فرآیند آلودگی با استفاده از تکنیک Squiblydoo پنهان می‌شود.

     

    بیشتر بخوانید
    ۱۷/۰۴/۲۰۱۸

صفحه‌ها