info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر دی - تغییر چهره باج‌افزار‌ها!

    باج‌افزارها پس از چند سال تلاش برای آلوده نمودن کاربران، اکنون در حال تغییر شکل هستند تا بتوانند سود خود را بیشینه نمایند. حملات هدف‌مند و سرقت اطلاعات و افشای آن‌ها در صورت عدم پرداخت راهی است که برخی از باج‌افزار‌ها در پیش گرفته‌اند و تعداد آن‌ها در حال افزایش است.

    ۰۶/۱۱/۱۳۹۸
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم دی - سیستم را روشن کن و رمز کن!

    در هفته چهارم زمستان هنوز خبر انتشار فایل‌های قربانیانی که باج پرداخت نکرده‌اند از خبرهای مهم دنیای باج‌افزار است. باج‌افزار جدید شیطان با ابزارهای پر‌قدرت و روش جدید Ryuk برای افزایش قربانیان خود هم از خبرهای مهم این هفته بودند. با ما همراه باشید با خبرهای دنیای باج‌افزارها!

    ۰۱/۱۱/۱۳۹۸
  • مرورگر پردردسر

    با اینکه استفاده از اینترنت اکسپلورر خیلی کمتر از سایر مرورگرها است، اما کمتر سیستمی است که این مرورگر روی آن نصب نباشد! حالا مایکروسافت در مورد یک آسیب‌پذیری روز صفر که هنوز وصله نشده هشدار داده که می‌تواند امنیت کاربران را تحت تاثیر قرار دهد. اگر شما هم این مرورگر را روی سیستم خود نصب دارید با ما همراه باشید.

    ۳۰/۱۰/۱۳۹۸
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم دی ماه – اکنون باج‌افزار + نشت داده!

    باج‌افزار‌ها در حال تغییر و یا شاید تکامل هستند و با تغییر روش‌های حمله و انتخاب هوشمندانه‌تر اهداف خود، تلاش در افزایش درآمد خود دارند. اکنون که باج‌افزارها غیر از رمزگذاری فایل‌ها، آن‌ها را نیز به سرقت می‌برند باید روش برخورد با حملات باج‌افزاری را تغییر داد.

    ۲۸/۱۰/۱۳۹۸
  • هرچه زودتر ویندوز خود را به روز نمایید!

    مایکروسافت وصله‌های امنیتی برای آسیب‌پذیری CVE-2020-0601 و چند آسیب‌پذیری حیاتی دیگر را منتشر نموده و به شدت توصیه کرده که سریعاً این وصله‌ها اعمال گردد تا سیستم‌های شما از حملات جدی در امان باشند. 

    ۲۵/۱۰/۱۳۹۸
  • پایان عمر ویندوز ۷

    ویندوز ۷، یک دهه بعد از انتشار دیروز، چهارده ژانویه، آخرین پشتیبانی را دریافت کرد و این در حالی است ‌که مایکروسافت دیگر به‌روزرسانی‌های نرم‌افزاری و امنیتی را در اختیار کاربران قرار ‌نمی‌دهد. اما چیزهایی هست که باید در مورد ویندوز ۷ بدانید.

    ۲۵/۱۰/۱۳۹۸
  • اکسپلویت برای آسیب‌پذیری وصله نشده!

    خلاصه: سوءاستفاده‌های زیادی از آسیب‌پذیری اخیر محصولات سیتریکس به صورت عمومی منتشر شده است؛ هرچند تاکنون وصله‌ای برای این آسیب‌پذیری وجود ندارد ولی شرکت سیتریکس توصیه‌هایی برای کاهش آسیب‌پذیری ارائه داده است که باید اکنون آن‌ها را اعمال کنید.

     

    برای جلوگیری از هک شدن از راه دور هیچوقت نباید از  نسخه‌های آسیب‌پذیر سیتریکس که  برای ارائه بهینه برنامه‌ها و تعدیل بار استفاده می‌شوند در  سرورهای سازمانی استفاده کرد.

    ۲۲/۱۰/۱۳۹۸
  • دسترسی به دستگاه اندرویدی از راه دور

    محققان امنیتی گزارشی در مورد آسیب‌پذیری فعال CVE-2019-2215  در سه برنامه فروشگاه گوگل‌پلی ارائه دادند. این آسیب‌پذیری که به هکرها اجازه دسترسی روت به سیستم‌های اندروید می‌دهد در چند برنامه مورد بهره‌برداری قرار گرفته است.

    ۲۱/۱۰/۱۳۹۸
  • ‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته اول و دوم دی ماه

    معمولا در اواخر سال میلادی فعالیت باج‌افزار‌ها کم می‌شود و به تعطیلات می‌روند! اما امسال در تعطیلات سال نوی میلادی هم اتفاقات زیادی در دنیای باج‌افزار رخ داد.

    ۲۱/۱۰/۱۳۹۸
  • تهدید ماژلان برای برنامه‌ها: مجموعه آسیب‌پذیری‌های جدید SQLite

    مجموعه آسیب‌پذیری‌های کشف شده در پایگاه داده SQLite بسیاری از برنامه‌های کاربردی که از این پایگاه داده استفاده می‌کنند در معرض خطر قرار داده است. این آسیب‌پذیری درجه خطر بحرانی دارد.

    ۰۸/۱۰/۱۳۹۸

صفحه‌ها