info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • حمله هکران به سایت‌های دولت اوکراین، روسیه متهم اصلی!

    خلاصه: مهاجمان سایبری حدود ۷۰ وب سایت دولتی اوکراین را در روز جمعه تخریب کردند و سایت وزارت امور خارجه اوکراین را با پیامی مبنی بر «بترسید و انتظار بدترین‌ها را داشته‌ باشید» مخدوش کردند. اکنون اکراین اعلام کرده است که شواهدی در دست دارد که روسیه در پشت این حمله قرار دارد. 

     

    ۲۸/۱۰/۱۴۰۰
  • هشدار ارتش آمریکا در مورد حمله اخیر Muddy water

    خلاصه: ارتش آمریکا از حمله APT به بخش‌های مخابراتی، فناوری اطلاعات و نفت گزارش داده است. این حمله به گروه Muddy water منسوب شده است.

     

    ۲۵/۱۰/۱۴۰۰
  • انتشار ۹۶ وصله امنیتی مایکروسافت در ابتدای سال ۲۰۲۲

    خلاصه: مایکروسافت، روز سه شنبه ۲۱ دی‌ماه، به‌روزرسانی امنیتی ماهانه خود را منتشر کرد و از ۱۰۲ آسیب‌پذیری در مجموعه سخت‌افزار و نرم‌افزاری گزارش داد که از میان آن‌ها برای ۹۶ مورد وصله منتشر کرده است. این بیشترین تعداد آسیب‌پذیری است که مایکروسافت در به روزرسانی امنیتی ماهانه خود در ۸ ماه گذشته منتشرکرده است. البته خوشبختانه مایکروسافت اشاره می‌کند که هیچ کدام از این آسیب‌پذیری‌ها  مورد سوءاستفاده قرار نگرفته است.

     

    ۲۲/۱۰/۱۴۰۰
  • کشف آسیب‌پذیری مشابه Log4Shell در پایگاه‌داده H2

    خلاصه: H2 سیستم مدیریت پایگاه‌داده رابطه‌ای متن باز است که به زبان جاوا نوشته شده است. این پایگاه‌داده با ارائه راهکار حافظه‌ای سبک در میان برنامه‌نویسان بسیار محبوب است. آسیب‌پذیری کشف‌شده، به مهاجمان اجازه می‌دهد با تزریق کد به سوءاستفاده از سیستم‌های آسیب پذیری اقدام کنند.
     

    ۱۸/۱۰/۱۴۰۰
  • اختلال سراسری Microsoft Exchange در روز اول سال ۲۰۲۲

    خلاصه: با اختلال سراسری  Microsoft Exchangeدر یکم ژانویه، سال ۲۰۲۲ چندان خوب برای این شرکت آغاز نشد. البته مایکروسافت نسخه اضطراری موقتی برای رفع این باگ منتشر کرده است.

    در ساعات آغازین سال ۲۰۲۲ ، مدیران Exchange در سراسر دنیا متوجه شدند که سرورهای آن‌ها قادر به ارسال ایمیل نیستند. پس از بررسی‌ها متوجه شدند که ایمیل‌ها در صف قرار گیر می‌کنند. ویندوز به افراد پیام شکل۱ را نمایش می‌داد.

    ۱۵/۱۰/۱۴۰۰
  • کشف نهان‌افزار در سفت‌افزار ILO در سرورهای HP

    خلاصه:  نهان‌‍‍‍‍‍افزاری کشف شده است که یک ماژول بدافزاری با نام Implant.ARM.iLOBleed.a را به سفت‌افزار iLO اضافه می‌کند و تعدادی از ماژول‌های اصلی سفت‌افزار را نیز تغییر می‌دهد برای تأکید بر اهمیت امنیت سفت‌افزار iLO کافی است یادآوری کنیم که حمله به شبکه راه‌آهن ایران در تیرماه سال جاری، با کمک سوءاستفاده از آسیب‌پذیری‌های قدیمی همین سفت‌افزار بود.

     

    ۱۳/۱۰/۱۴۰۰
  • چشم‌انداز امنیت سایبری در سال ۲۰۲۲ و پس از آن

     

    خلاصه: هرسال با آغاز سال جدید میلادی، کارشناسان وضعیت امنیت سایبری پیش‌رو را پیش‌بینی می‌کنند. در این گزارش به ۶ پیش‌بینی برجسته از آینده نزدیک امنیت سایبری خواهیم پرداخت.

     

    از اواخر سال ۲۰۲۱، متخصصین فناوری اطلاعات اتفاقات سال‌های بعد را پیش‌بینی می‌کنند. دراین گزارش با استناد به پیش‌بینی دو کارشناس امنیتی شرکت‌های Gartner و Nasuni چشم‌اندازی از موضوعات مهم امنیت سایبری سال‌های پیش‌رو مطرح کرده‌ایم.

    ۱۱/۱۰/۱۴۰۰
  • آسیب‌پذیری بحرانی LOG4J (خبر تکمیلی)

    خلاصه: پس از کشف آسیب پذیری LOG4J بسیاری از شرکت‌های مطرح فهرستی از محصولا آسیب‌پذیر خود را منتشر کردند.  تعدادی از بدافزارهای نیز از طریق این آسیب‌پذیری در حال انتشار هستند.  

    ۲۲/۰۹/۱۴۰۰
  • آسیب‌پذیری بحرانی LOG4J

    خلاصه: آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j بسیاری از محصولات کاربردی از برندهای مطرحی را تحت تأثیر قرار داده است. 

    آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j کشف شده است. این آسیب‌پذیری روزصفر با شناسه  CVE-2021-44228 از نوع اجرای کد از راه دور (RCE) است که می‌تواند کنترل کل سرور آسیب‌پذیر را به مهاجم بسپارد. برای این آسیب پذیری در حال حاضر اکسپلویت فعالی وجود دارد و سطح خطر آن از ۱۰، ۱۰ اندازه گیری شده است.

    ۲۰/۰۹/۱۴۰۰
  • اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!

    خلاصه: اخیراً آسیب‌پذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازه‌ی فعالیت در سطح ادمین می‌دهد. محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه می‌دهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.

    ۱۲/۰۵/۱۴۰۰

صفحه‌ها