با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • سرقت داده‌های سازمان تنها با داشتن شماره‌ی فکس!

    خلاصه: هکرها می‌توانند داده‌های یک سازمان را با استفاده از یک شماره فکس بدزدند. به‌گفته‌ی محققان وجود آسیب‌پذیری‌هایی در پروتکل ارتباطی ماشین‌های فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را می‌دهد. مهاجمان تنها با داشتن شماره‌ی فکس و ارسال یک عکس مخرب می‌توانند از یان آسیب‌پذیری‌ها استفاده کنند! 

     

  • هدایت به بی‌راهه با هک مودم‌های دی‌لینک

    هکرها به مسیریاب‌های ای‌دی‌اس‌ال دی‌لینک نفوذ نموده و آدرس DNS آن‌ها را تغییر داده‌اند. این امر باعث میشود تا کاربرانی که قصد اتصال به سایت‌های بانکی خود را دارند به وب‌سایت‌های جعلی که اطلاعات حساب کاربری کاربران را سرقت می‌کنند هدایت شوند. توجه به علامت نا‌امن بودن در مرورگر تنها راه نجات از این حمله پنهان است.

  • باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

    این هفته نیز هفته‌ای آرام و با تعداد کمی باج‌افزار بود. توزیع‌های کمی از باج‌افزار‌ها مشاهده شد؛ همچنین باج‌افزار‌های جدید انگشت‌شماری کشف شد. به نظر می‌رسد هکر‌ها راه‌های بهینه‌تری برای درآمد پیدا نموده‌اند و باج‌افزار‌ها دیگر جذابیت یک یا دو سال گذشته را ندارند.

  • آسیب‌پذیری جدید واتس‌اپ و پخش اخبار دروغین!

    بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیب‌پذیری، مهاجم می‌تواند به پیام‌ها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.

  • وای‌فای، نا‌امن‌تر از دیروز!

    کارشناسان روش جدیدی برای هک شبکه وای‌فای و دسترسی به کلمه آن کشف نموده‌اند که نسبت به روش‌های قبلی سریع‌تر است. کرک پسورد WPA/WPA2  با استفاده از ابزار hashcat  روش جدیدی است امنیت شبکه‌های وای‌فای را بیش از پیش تضعیف می‌کند. انتخاب کلمات عبور با طول و پیچیدگی مناسب می‌تواند مقاومت نسبت به این حمله را افزایش دهد.

  • TSMC در چنگ بدافزار!

    خلاصه: نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند. این مورد یکی از شدیدترین اختلالاتی است که این شرکت با آن مواجه شده است. گفته می‌شود برخی از قسمت‌های آسیب‌دیده قابل راه‌اندازی مجدد تا قبل از یکشنبه نخواهند بود.

    نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند.

  • تست امنیتی موبایل‌ها برای مقابله با تهدیدات سایبری

    خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفن‌های هوشمند، امنیت برنامه‌های کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.

  • آسیب‌پذیری وصله‌شده در مرورگر Edge

    خلاصه: مایکروسافت یک آسیب‌پذیری در مرورگر Edge را که می‌تواند برای دزدیدن فایل‌های محلی مورد سوءاستفاده قرار گیرد را رفع کرده است. این آسیب‌پذیری ویژگی SOP در مرورگر را درگیر می‌کند و مهاجمان با استفاد از یک فایل HTML مخرب می‌توانند از آن سوءاستفاده کنند. توصیه می‌کنیم مرورگر خود را به‌روز کرده و هرگز پیوست‌های ایمیل‌هایتان از فرستندگان ناشناخته را باز نکنید، حتی اگر ظاهرا مخرب نباشد.

     

  • دسترسی به حساب کاربران Reddit به کمک ضعف امنیتی سیستم مخابراتی

    طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیب‌پذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دو‌عاملی شده است.

  • باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته دوم مرداد ماه

    در هفته‌ای که باج‌افزار‌های کمتری نسبت به هفته‌های قبل مشاهده شد، دو اتفاق جالب در دنیای باج‌افزار‌ها رخ داد. یکی درآمد ۶ میلیون دلاری باج‌افزار سام‌سام بود و دیگری انتقام نویسندگان باج‌افزار GandCrab از آزمایشگاهی که واکسن این باج‌افزار را تولید نموده است.

صفحه‌ها