با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری با شدت بالا در کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell

    خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.

     

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم شهریور

    این هفته نیز هفته‌ای کاملا آرام در دنیای باج‌افزار بود و تعداد کمی باج‌افزار جدید کشف شد. ولی در کنار فعالیت کم باج‌افزار‌های جدید، باج‌افزار‌های قدیمی قدرت‌نمایی نمودند. با وجود کند شدن رشد باج‌افزار‌ها، این نوع بدافزار‌ها هنوز تهدیدی علیه ما هستند و لازم است آمادگی رویارویی با آن‌ها را داشته باشیم.

  • حمله‌ی جدید Cold Boot علیه همه‌ی کامپیوترهای مدرن

    خلاصه: محققان امنیتی حمله‌ی جدیدی را برای دزدیدن رمزهای عبور، کلیدهای رمزنگاری و دیگر اطلاعات حساس ذخیره‌شده بر روی بیشتر کامپیوترهای مدرن کشف کرده‌اند. این حملات حتی کامپیوترهایی با رمزنگاری کامل (full Disk Encryption) را نیز تحت تاثیر قرار می‌دهند و به آسانی و به این زودی قابل وصله شدن نیستند.

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته سوم شهریور

    این هفته نیز خوشبختانه سیر نزولی باج‌افزار‌ها ادامه داشته تعداد کمی باج‌افزار مشاهده شد. با اینکه تعداد باج‌افزار‌های کشف شده کاهش یافته است، اما همچنان باج‌افزار‌هایی همچون Dharma با قدرت قربانیان خود را هدف قرار می‌دهند. لازم است که همیشه برای مواجهه با حملات باج‌افزاری آماده باشیم.

  • استفاده از اکسپلویت Fallout برای راه‌اندازی باج‌افزار GandCrab

    خلاصه: مجرمان سایبری به‌تازگی از اکسپلویت جدید Fallout برای راه‌اندازی باج‌افزار GandCrab استفاده کرده و قربانیان زیادی را در سراسر جهان تحت تاثیر قرار می‌دهند. در سال‌های اخیر، استفاده از اکسپلویت‌ها کاهش یافته است، با این حال، اکسپلویت‌ها به‌عنوان یک تهدید قابل توجه، برای کاربرانی که از سیستم‌های وصله‌نشده استفاده می‌کنند، شناخته شده است.

     

  • جاسوس‌افزاری اندرویدی برای سرقت داده‌ها از پیام‌رسان‌ها

    خلاصه: محققان اخیرا یک خانواده جاسوس‌افزار اندرویدی جدید به نام BusyGasper را کشف کرده‌اند که از طریق عوامل ناشناس توزیع شده و شامل ابزارهای جاسوسی منحصربه‌فردی برای استخراج داده از برنامه‌های پیام‌رسان مانند واتساپ، فیسبوک است. به‌گفته‌ی محققان این بدافزار به‌صورت عمده بر روی دستگاه‌های Asus تمرکز دارد.

     

  • باج‌افزارها در هفته‌ای که گذشت: هفته دوم شهریور ماه

    کاهش تعداد باج‌افزار‌های کشف شده و نسخه‌های جدید اندکی که در این هفته منتشر شده نشان می‌دهد که هکرها احتمالا در حال طی کردن تعطیلات تابستانی هستند. هرچند که امیدواریم این کاهش باج‌افزار‌ها ادامه داشته باشد، ولی نباید از ایجاد آمادگی برای مقابله با باج‌افزار‌ها غفلت نمود.

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته اول شهریور ماه

    خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از 600k USD برای توسعه‌دهندگانش، کسب کرده است.

     

  • نشت اطلاعات ۲ میلیون نفر از کاربران T-Mobile

    خلاصه: شرکت مخابراتی T-Mobile تایید کرده است که نقض امنیتی در سرورهایش ممکن است باعث نشت 2 میلیون از اطلاعات شخصی کاربران این شرکت شده باشد. این اطلاعات شامل نام مشتری، کد پستی، شماره تلفن، آدرس ایمیل، شماره حساب و ...می­باشد. هیچ اطلاعات مالی مانند شماره کارت اعتباری، شماره های امنیت اجتماعی یا گذرواژه‌ها در این نقض امنیتی به خطر نیافتاده است.

  • بدافزار اندرویدی علیه برنامه‌های بانکی

    در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیات‌هایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمز‌های عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزار‌های بانکی و کیف پول‌های معتبر است.

صفحه‌ها