info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • آسیب‌پذیری بحرانی phpMyAdmin وصله شد

    به تازگی توسعه‌دهندگان phpMyAdmin برای وصله کردن یک آسیب‌پذیری جدی به‌روزرسانی‌ای را منتشر کرده‌اند. این آسیب‌پذیری می‌تواند توسط مهاجمان برای انجام عملیات مخرب مربوط به پایگاه داده مورد بهره‌برداری قرار گیرد. برای اینکه حمله شروع شود، تنها لازم است که admin بر روی یک URL ساختگی خاص کلیک کند. توصیه می‌شود که به‌روز‌رسانی‌های لازم را انجام دهید.

    بیشتر بخوانید
    ۰۳/۰۱/۲۰۱۸

  • امکان کنترل اسپیکرهای Sonos و Bose توسط هکرها از راه دور

    محققان امنیتی در مدل های خاصی از اسپیکرهای Sonos و Bose (از جمله Sonos One و Bose SoundTouch) آسیب پذیری هایی را کشف کردند که به مهاجمان امکان اجرای صدای دلخواه یا صادر کردن دستورات الکسا را می دهد.

    بیشتر بخوانید
    ۰۲/۰۱/۲۰۱۸

  • ویژگی امنیتی جدید فیسبوک برای جلوگیری از حملات فیشینگ

    فیسبوک به تازگی یک ویژگی امنیتی را به پلتفرم شبکه ی اجتماعی خود اضافه کرده است که از سرقت اطلاعات و حملات فیشینگ جلوگیری می کند. این کار با ارائه ی یک لیست کامل از ایمیل های ارسال شده توسط فیسبوک بر روی این پلتفرم شبکه اجتماعی انجام می شود.

    بیشتر بخوانید
    ۰۱/۰۱/۲۰۱۸

  • آسیب پذیری بحرانی در مرورگر اندروید سامسونگ

    یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وبسایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد. 

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۷

  • انتشار وصله ی امنیتی برای Thunderbird توسط Mozilla

    موزیلا ۵ وصله برای آسیب پذیری های امنیتی Thuderbird منتشر کرد. یکی از آسیب پذیری های وصله شده مربوط به سرریز بافر است که ماشین های ویندوزی را تحت تاثیر قرار می دهد. آخرین نسخه ی Thunderbird یعنی نسخه ی ۵۲.۵.۲ همه ی آسیب پذیری ها را رفع کرده است.

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۷

  • توزیع بدافزار استخراج Monero از طریق مسنجر فیسبوک

    اگر فایل ویدیوی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد، بر روی آن کلیک نکنید. محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و video_xxxx.zip نام دارد. این بات به عنوان یک ویدیو با نام Digmine توزیع می شود اما در واقع یک اسکریپت اجرایی است.  

    بیشتر بخوانید
    ۲۶/۱۲/۲۰۱۷

  • انتشار نوع جدیدی از Mirai بر روی مسیریاب های Huawei

    نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اکسپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از ۲۰۰۰۰۰ آدرس IP را در فقط ۱۲ ساعت در همین ماه آلوده کرده است. 

    بیشتر بخوانید
    ۲۵/۱۲/۲۰۱۷

  • درب پشتی در افزونه ی محبوب Captcha برای WordPress

    محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی ۴.۴.۵ جایگزین کنند.

    بیشتر بخوانید
    ۲۴/۱۲/۲۰۱۷

  • ۴ آسیب‌پذیری اجرای کد در محصولات VMware

    Vmware در به‌روزرسانی‌ امنیتی‌ای که اخیراً منتشر کرده است ۴ آسیب‌پذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع می‌کند. این ۴ آسیب‌پذیری که هریک با شناسه‌ای خاص و ردیابی می‌شوند می‌توانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهره‌برداری قرار بگیرند.

    بیشتر بخوانید
    ۲۳/۱۲/۲۰۱۷

  • یک حمله‌ی سایبری دیگر بر روی زیرساخت‌های حیاتی در خاورمیانه

    انتشار دو گزارش متوالی در رابطه با بدافزارهای کنترل صنعتی که تمرکز غالب آن‌ها بر خاورمیانه است می‌تواند نشانه‌ی مهمی بر اهمیت سیستم‌های کنترل صنعتی و ضرورت امنیت آن‌ها در آینده باشد. علاوه بر این قابلیت‌های بدافزار‌های اخیر که هدف اصلی آن‌ها جمع‌آوری اطلاعات از زیرساخت‌های اساسی است نشان می‌دهد امنیت زیرساخت‌ها و صنایع می‌تواند مهم‌ترین مساله امنیتی سال‌های آینده تبدیل شود و تاثیرات اقتصادی و سیاسی مهمی در پی خواهد داشت.

    بیشتر بخوانید
    ۲۰/۱۲/۲۰۱۷

صفحه‌ها