با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • رمزگشایی اشک پنهان!

    معمولا اگر مورد حمله باج‌افزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند. با این حال ممکن است به دلیل ضعف‌های ساختاری بعضی از باج‌افزارها، امکان رمزگشایی فایل‌ها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی می‌نماییم که روی بسیاری از باج‌افزار‌ها موثر است.

  • میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

    خلاصه: محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها برنامه را تحت تاثیر قرار می‌دهد. SQLite توسط همه از جمله، ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است.

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم آذر

    نزدیک شدن به تعطیلات کریسمس و تعطیلات زمستانی در بسیاری از کشور‌ها، دنیای باج‌افزار را هم تحت تاثیر قرار داده و هفته گذشته جز چند توزیع جدید از باج‌افزار‌های قدیمی، اخبار مهمی در دنیای باج‌افزار مشاهده نشد.

  • مایکروسافت فعالیت‌هایتان را ردیابی می‌کند!

    خلاصه: مایکروسافت تاریخچه‌ی فعالیت‌های شما را حفط می‌کند، حتی زمانی که نمی‌خواهید. این مسئله هر کسی که ویندوز 10 دارد را تحت تاثیر قرار می‌دهد. به‌نظر می‌رسد که مایکروسافت از الگوهای تاریک (Dark Pattern) برای پیگیری فعالیت‌های ویندوز ما استفاده می‌کند.

    مایکروسافت تاریخچه‌ی فعالیت‌های شما را حفط می‌کند، حتی زمانی که نمی‌خواهید.

  • باج‌افزار در هفته‌ای که گذشت: هفته دوم آذر

    هفته گذشته اخبار جالبی در حوزه باج‌افزار داشتیم. از متهم شدن دو ایرانی در حمله باج‌افزاری به شهر آتلانتا تا شرکتی که ادعا می‌نمود که باج‌افزار‌ها را رمزگشایی می‌نماید در حالی که تنها باج را می‌پرداخت. پس همراه باشید که دنیای باج‌افزار همیشه اخباری برای شگفتی وجود دارد!

  • حالت جستجوی ناشناس در گوگل، محرمانه نیست.

    خلاصه: DuckDuckGo اعلام کرده است که نتایج جستجوی گوگل فقط براساس داده‌های موقعیت و جستجوهای معمولی قبلی شما نیستند، بلکه مجموعه فعالیت‌های شما، حتی زمانی که از حساب خود خارج می‌شوید و یا در زمان مرور در حالت ناشناس، نیز تاثیرگذار هستند. این یافته‌ها نشان می‌دهد که گوگل صرف‌نظر از حالت مرور مورد نظر کاربر، به جستجو نتایج می‌پردازد. با این حال، گوگل دیدگاه کاملا متفاوتی در مورد این موضوع دارد.

     

  • بات‌نت متشکل از بیش از 20000 سایت وردپرسی

    خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از 20 هزار سایت وردپرس را به یک بات‌نت تبدیل کرده‌اند. این شبکه‌ی بات می‌تواند دستوراتی را برای brute force پسورد سایت‌های وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونه‌ای را به‌منظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.

  • 415000 مسیریاب آلوده شده با بدافزار cryptomining

    خلاصه: براساس گزارشات، حدود 415000 مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شده‌اند. این بدافزار به‌طور مخفیانه رمزارز استخراج می‌کند. نرم‌افزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراج‌کننده‌ی Monero است. توصیه می‌کنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستم‌عامل را از وب‌سایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.

     

  • آسیب‌پذیری روز صفرم فلش‌پلیر وصله شد!

    خلاصه: ادوبی در به‌روزرسانی اخیر خود برای فلش‌پلیر، آسیب‌پذیری روز صفری که در حمله‌ای علیه روسیه استفاده شده بود را رفع کرد. این حمله "Operation Poison Needles" نام دارد. مهاجمان در این حمله با استفاده از این آسیب‌پذیری اطلاعات کامپیوتر و برنامه‌های نصب شده را به یک میزبان راه دور ارسال کرده و همچنین شل‌کدی را دانلود و بر روی کامپیوتر اجرا می‌کنند. . برای رفع این آسیب‌پذیری فورا از به‌روزرسانی نسخه‌ی 32.0.0.101 استفاده کنید.

  • باج‌افزار در هفته‌ای که گذشت: هفته اول آذر

    خلاصه: این هفته یکی از جالب‌ترین هفته‌ها در رابطه با باج‌افزار بوده است. اول از همه ماجرای دو ایرانی که توسط دولت آمریکا متهم به درگیری در عملیات باج‌افزار SamSam شدند و سپس ماجرای دولت ایالات متحده آمریکا که برای اولین بار دو شخص مرتبط با ایران را برای درگیری در تبدیل پرداخت باج‌افزار به ارز رایج از طرف گروه SamSam متهم کرد! در این هفته تعدادی از انواع باج‌افزار Dharma و Scarab نیز منتشر شدند.

     

     

صفحه‌ها