info[at]nsec.ir
(+98)-31-33915336

اخبار امنیتی

  • جاسوس‌افزار پیشرفته و در حال توسعه Scranos

    بدافزار اسکرانوس یک روت‌کیت ماژولار است دارای قابلیت‌های مختلفی بوده و می‌تواند اطلاعات کاربران را سرقت نماید. این بدافزار جاسوسی با مجموعه پیلود‌های خود می‌تواند اطلاعات کاربری افراد و اطلاعات بانکی آن‌ها را سرقت نموده و یا حتی از طرف آن‌ها در شبکه‌های اجتماعی پیام ارسال نماید. 

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم فروردین

    در هفته شلوغ دنیای باج‌افزار علاوه بر انتشار چند رمزگشا برای باج‌افزارها، نسخه‌های زیادی از باج‌افزار‌های شناخته شده و چند نوع جدید و در حال توسعه مشاهده شده است. شاید مهم‌ترین خبر این هفته زندانی شدن توزیع‌کننده یک باج‌افزار در انگلیس بود.

  • باج‌افزار در هفته‌ای که گذشت: هفته دوم فروردین

    در هفته دوم تعطیلات نوروزی در کنار انتشار نسخه‌های جدید باج‌افزار‌های شناخته شده و چند باج‌افزار جدید، انتشار دو رمزگشا برای باج‌افزار‌های Aurora و Plentary از خبرهای خوب دنیای باج‌افزار بود.

  • نرم‌افزار امنیتی شیائومی یا درب‌پشتی برای هکرها!

    خلاصه: خبر بد برای صاحبان گوشی‌های هوشمند شیائومی اینکه، اپلیکیشن امنیتی از پیش‌نصب شده بر روی این گوشی‌ها، می‌تواند به‌عنوان یک درب‌پشتی توسط هکرها استفاده شود. نقش این برنامه‌ی امنیتی که Guard Provider نام دارد، محافظت از تلفن همراه و شناسایی بدافزار است.

  • مودم‌های D-Link وصله‌نشده در معرض حملات DNS Hijacking

    خلاصه: محققان انواع مختلفی از حملات را کشف کرده‌اند که روترها و مودم‌های خانگی را هدف قرار می‌دهند. در این حملات تنظیمات DNS دستگاه‌های مورد هدف واقع شده برای اشاره کردن به یک سرور DNS دیگر، تغییر داده می‌شوند. بنابراین ضروریست که مودم‌های خانگی، همواره با آخرین وصله‌های امنیتی، به‌روزرسانی شوند.

     

  • باج‌افزار در هفته‌ای که گذشت: هفته اول فروردین

    هفته اول سال نو با نسخه‌های متنوعی از باج‌افزار‌های شناخته شده شروع شد. خبر پارکینگ رایگان به دلیل حمله باج‌افزاری هم خبر جالب این هفته بود.

  • آسیب‌پذیری 19 ساله‌ی WinRAR

    خلاصه: وصله‌ی جدیدی برای رفع یک آسیب‌پذیری اجرای کد 19 ساله در WinRAR منتشر شده است. این آسیب‌پذیری 500 میلیون کاربر ابزار فشرده‌سازی WinRAR را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که با شناسه‌ی CVE-2018-20250 ردیابی می‌شود، به مهاجمان امکان گرفتن کنترل سیستم هدف را می‌دهد. این کار با فریب قربانیان به بازکردن یک آرشیو دست‌ساز مخرب انجام می‌شود. توصیه می‌کنیم وصله‌ها را هرچه زودتر نصب کنید.

     

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم بهمن

    در هفته بسیار آرام دنیای باج‌افزار تنها خبر حمله باج‌افزار GandCrab به ارایه دهندگان خدمات اندکی اهمیت داشت. امیدواریم که همیشه دنیای باج‌افزار به این آرامی باشد؛ اما این بدان معنی نیست که این گونه از بدافزار جدی گرفته نشود!

  • خودپرداز یا ماشین جایزه

    خلاصه: بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل می‌کند. عاملان این تهدید، این بدافزار را طراحی کرده‌اند تا پول نقدر را به‌صورت اتوماتیک توزیع کنند. مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کرده‌اند، این رابط جعبه‌هایی شماره‌گذاری شده بین 1 تا 4 و یک دکمه با نام SPIN دارد، هنگامی که دکمه‌ی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد می‌کند.

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم بهمن

    در هفته نسبتا آرام دنیای باج‌افزار سهم بیشتر متعلق به نسخه‌های جدید از باج‌افزار‌های قدیمی بود. باج‌افزار‌های STOP، Jigsaw و Dharma و حتی GandCrab از باج‌افزار‌هایی هستند که همچنان فعالانه به کار خود ادامه می‌دهند.

صفحه‌ها