info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • توزیع باج‌افزار Scarab توسط بزرگترین بات‌نت جهان Necurs

    کمپین بزرگ هرزنامه باج‌افزار scarab را توزیع می‌کند که در تاریخ ۲۳ نوامبر آغاز به کار نموده و حدود ۱۲.۵ میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است. هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با ۷zip می‌باشد که پیلود نهایی را دانلود می‌کند. باج‌افزار Scarab پس از رمزنگاری پیشنهاد می‌کند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی کند، در یادداشت باج مربوط به این باج‌افزار مقداری برای باج تعیین نشده بلکه مهاجم اعلام می‌کند که هزینه به سرعت شما بستگی دارد.

    بیشتر بخوانید
    ۲۸/۱۱/۲۰۱۷

  • نوع جدیدی از Mirai از طریق بیش از یکصد هزار آدرس IP توزیع می‌شود.

    یک نوع جدید از بدافزار معروف Mirai به‌سرعت در حال گسترش است. به گفته‌ی محققان انتشار کد اکسپلویت در یک پایگاه‌داده‌ی آسیب‌پذیری‌های عمومی، عامل اصلی افزایش فعالیت‌های مرتبط با بات‌نت Mirai است. کد اکسپلویت منتشرشده ابتدا با استفاده از یکی از دو پسورد پیشفرض از راه دور به دستگاه ZyXEL وارد شده و سپس با استفاده از پسورد su جاسازی شده امتیازهای ریشه را به‌دست می‌آورد.

    بیشتر بخوانید
    ۲۸/۱۱/۲۰۱۷

  • ضبط فعالیت‌های شما در بیش از ۴۰۰ وب‌سایت معروف

    بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط می‌کنند.  تکنیکی که توسط بیشتر وب‌سایت‌های محبوب برای ضبط کردن حرکات شما استفاده می‌شود «session replay» نام دارد. وب‌سایت‌های متعدد و معتبری که از این روش استفاده می‌کنند حتی اگر این کار را با هدف ارایه سرویس‌های بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آن‌ها، حریم خصوصی کاربران را نقض می‌کنند.

    بیشتر بخوانید
    ۲۶/۱۱/۲۰۱۷

  • ماکرو‌های مایکروسافت همچنان در خدمت هکر‌ها

    محققان اخیراً جزئیات یک نقص امنیتی در همه‌ی نسخه‌های مایکروسافت‌آفیس را گزارش کردند که  به هکرها امکان ساخت یک بدافزار خود‌تکرار کننده مبتنی بر ماکرو را می‌دهد.  مایکروسافت یک مکانیزم امنیتی در MS Office را معرفی کرده است که به‌صورت پیشفرض این قابلیت را محدود می‌کند. اما  این قابلیت قابل فعال‌سازی یا غیرفعال کردن از طریق ویرایش registry ویندوز بوده و در نهایت ماکرو‌ها را قادر می‌سازد تا ماکروهای بیشتری را بدون رضایت کاربر بنویسند. لازم ‌به‌ذکر است که آن را به‌عنوان یک مشکل امنیتی رد کرده و گفته است که این یک ویژگی است.

    بیشتر بخوانید
    ۲۶/۱۱/۲۰۱۷

  • گوگل اطلاعات مکانی را حتی اگر سرویس مکانی خاموش باشد جمع‌آوری می‌کند!!

    محققان متوجه شده‌اند که از ابتدای سال میلادی گوگل اقدام به جمع‌آوری اطلاعات مکانی کاربران اندروید می‌کند. جمع‌آوری اطلاعات مکانی کاربران حتی اگر سرویس موقعیت مکانی (GPS) غیرفعال بوده و یا حتی سیم‌ کارت در دستگاه قرار نداشته باشد انجام می‌شود. گوگل اعلام کرده که این اطلاعات را برای ارایه سرویس بهتر جمع‌آوری می‌کند و آن‌ها را ذخیره نکرده و سو استفاده نمی‌کند! اما به هر حال گوگل همیشه می‌داند شما کجا هستید!

    بیشتر بخوانید
    ۲۲/۱۱/۲۰۱۷

  • افشای داده‌های شخصی ۵۷ میلیون از کاربران تاکسی اینترنتی اوبر!

    طی یک حادثه‌ی امنیتی هکرها در سال ۲۰۱۶ توانستند به داده‌های شخصی ۵۷ میلیون نفر از کاربران Uber دسترسی پیدا کنند. اوبر برای محدود کردن این افشا مجبور شد صد هزار دلار به مهاجمان به عنوان باج پرداخت کند. حادثه‌ی به‌وجود آمده برای اوبر نمونه‌ای از این است که چگونه ماشین‌های محافظت نشده می‌توانند باعث افشای داده‌ها شوند و همچنین هشداری برای همه‌ی صاحبان کسب‌وکارهای اینترنتی!!!

    بیشتر بخوانید
    ۲۲/۱۱/۲۰۱۷

  • بدافزار اندرویدی صدها ابزار پخش موسیقی را در گوگل پلی آلوده نموده

    یک بدافزار جدید اندرویدی با نام گاربوس توسط تیم تحقیقاتی McAfee در گوگل پلی پیدا شده که بیش از صد برنامه را آلوده نموده است. این بدافزار که به صورت پخش کننده‌های موسیقی در گوگل پلی منتشر شده و با وعده دانلود رایگان موسیقی کاربران را ترغیب به دانلود می‌کند. این بدافزار پس از نصب روی دستگاه کاربران، اطلاعات کاربران را جمع‌آوری کرده و روی سرور‌های خود ارسال می‌کند.

    بیشتر بخوانید
    ۲۱/۱۱/۲۰۱۷

  • بازگشت BankBot به پلی‌استور

    محققان دو کمپین جدید بدافزاری را که کاربران پلی‌استور را هدف قرارداده‌اند را کشف کردند که یکی از آن‌ها نسخه‌ی جدید BankBot،  یک خانواده‌ی ماندگار از تروجان‌های بانکی است که از برنامه‌های بانکی واقعی برای سرقت اطلاعات کاربران استفاده می‌کند. BankBot توانایی انجام طیف وسیعی از وظایف مانند ارسال و دریافت پیام‌، برقراری تماس، ردیابی دستگاه‌های آلوده و سرقت مخاطبین را داراست.

    بیشتر بخوانید
    ۲۱/۱۱/۲۰۱۷

  • امکان ضبط صدا با آسیب‌پذیری سرویس MediaProjection اندروید

    یک آسیب‌پذیری که گوشی‌های هوشمند اندرویدی نسخه‌های ۵ به بعد را تحت تأثیر قرار می‌دهد. مهاجم می‌تواند با استفاده از این آسیب‌پذیری اقدام به ضبط صدا و کنترل فعالیت‌های کاربر بپردازد .گوگل این آسیب‌پذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامه‌ای برای رفع این آسیب‌پذیری برای نسخه‌‌های پایین‌تر دارد یا نه!  

    بیشتر بخوانید
    ۲۰/۱۱/۲۰۱۷

  • درب پشتی بر روی کامپیوتر شخصی کارمند NSA

    با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی می‌تواند به هکرها امکان دزدیدن اسناد طبقه‌بندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد. 

    بیشتر بخوانید
    ۱۸/۱۱/۲۰۱۷

صفحه‌ها