info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • رمزگشایی اشک پنهان!

    معمولا اگر مورد حمله باج‌افزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند. با این حال ممکن است به دلیل ضعف‌های ساختاری بعضی از باج‌افزارها، امکان رمزگشایی فایل‌ها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی می‌نماییم که روی بسیاری از باج‌افزار‌ها موثر است.

    ۱۷/۱۲/۲۰۱۸
  • میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

    خلاصه: محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها برنامه را تحت تاثیر قرار می‌دهد. SQLite توسط همه از جمله، ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است.

    ۱۶/۱۲/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته سوم آذر

    نزدیک شدن به تعطیلات کریسمس و تعطیلات زمستانی در بسیاری از کشور‌ها، دنیای باج‌افزار را هم تحت تاثیر قرار داده و هفته گذشته جز چند توزیع جدید از باج‌افزار‌های قدیمی، اخبار مهمی در دنیای باج‌افزار مشاهده نشد.

    ۱۵/۱۲/۲۰۱۸
  • مایکروسافت فعالیت‌هایتان را ردیابی می‌کند!

    خلاصه: مایکروسافت تاریخچه‌ی فعالیت‌های شما را حفط می‌کند، حتی زمانی که نمی‌خواهید. این مسئله هر کسی که ویندوز ۱۰ دارد را تحت تاثیر قرار می‌دهد. به‌نظر می‌رسد که مایکروسافت از الگوهای تاریک (Dark Pattern) برای پیگیری فعالیت‌های ویندوز ما استفاده می‌کند.

    مایکروسافت تاریخچه‌ی فعالیت‌های شما را حفط می‌کند، حتی زمانی که نمی‌خواهید.

    ۱۵/۱۲/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته دوم آذر

    هفته گذشته اخبار جالبی در حوزه باج‌افزار داشتیم. از متهم شدن دو ایرانی در حمله باج‌افزاری به شهر آتلانتا تا شرکتی که ادعا می‌نمود که باج‌افزار‌ها را رمزگشایی می‌نماید در حالی که تنها باج را می‌پرداخت. پس همراه باشید که دنیای باج‌افزار همیشه اخباری برای شگفتی وجود دارد!

    ۱۱/۱۲/۲۰۱۸
  • حالت جستجوی ناشناس در گوگل، محرمانه نیست.

    خلاصه: DuckDuckGo اعلام کرده است که نتایج جستجوی گوگل فقط براساس داده‌های موقعیت و جستجوهای معمولی قبلی شما نیستند، بلکه مجموعه فعالیت‌های شما، حتی زمانی که از حساب خود خارج می‌شوید و یا در زمان مرور در حالت ناشناس، نیز تاثیرگذار هستند. این یافته‌ها نشان می‌دهد که گوگل صرف‌نظر از حالت مرور مورد نظر کاربر، به جستجو نتایج می‌پردازد. با این حال، گوگل دیدگاه کاملا متفاوتی در مورد این موضوع دارد.

     

    ۱۰/۱۲/۲۰۱۸
  • بات‌نت متشکل از بیش از ۲۰۰۰۰ سایت وردپرسی

    خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک بات‌نت تبدیل کرده‌اند. این شبکه‌ی بات می‌تواند دستوراتی را برای brute force پسورد سایت‌های وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونه‌ای را به‌منظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.

    ۰۸/۱۲/۲۰۱۸
  • ۴۱۵۰۰۰ مسیریاب آلوده شده با بدافزار cryptomining

    خلاصه: براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شده‌اند. این بدافزار به‌طور مخفیانه رمزارز استخراج می‌کند. نرم‌افزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراج‌کننده‌ی Monero است. توصیه می‌کنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستم‌عامل را از وب‌سایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.

     

    ۰۸/۱۲/۲۰۱۸
  • آسیب‌پذیری روز صفرم فلش‌پلیر وصله شد!

    خلاصه: ادوبی در به‌روزرسانی اخیر خود برای فلش‌پلیر، آسیب‌پذیری روز صفری که در حمله‌ای علیه روسیه استفاده شده بود را رفع کرد. این حمله "Operation Poison Needles" نام دارد. مهاجمان در این حمله با استفاده از این آسیب‌پذیری اطلاعات کامپیوتر و برنامه‌های نصب شده را به یک میزبان راه دور ارسال کرده و همچنین شل‌کدی را دانلود و بر روی کامپیوتر اجرا می‌کنند. . برای رفع این آسیب‌پذیری فورا از به‌روزرسانی نسخه‌ی ۳۲.۰.۰.۱۰۱ استفاده کنید.

    ۰۶/۱۲/۲۰۱۸
  • باج‌افزار در هفته‌ای که گذشت: هفته اول آذر

    خلاصه: این هفته یکی از جالب‌ترین هفته‌ها در رابطه با باج‌افزار بوده است. اول از همه ماجرای دو ایرانی که توسط دولت آمریکا متهم به درگیری در عملیات باج‌افزار SamSam شدند و سپس ماجرای دولت ایالات متحده آمریکا که برای اولین بار دو شخص مرتبط با ایران را برای درگیری در تبدیل پرداخت باج‌افزار به ارز رایج از طرف گروه SamSam متهم کرد! در این هفته تعدادی از انواع باج‌افزار Dharma و Scarab نیز منتشر شدند.

     

     

    ۰۴/۱۲/۲۰۱۸

صفحه‌ها