info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزارها در هفته‌ای که گذشت: هفته دوم شهریور ماه

    کاهش تعداد باج‌افزار‌های کشف شده و نسخه‌های جدید اندکی که در این هفته منتشر شده نشان می‌دهد که هکرها احتمالا در حال طی کردن تعطیلات تابستانی هستند. هرچند که امیدواریم این کاهش باج‌افزار‌ها ادامه داشته باشد، ولی نباید از ایجاد آمادگی برای مقابله با باج‌افزار‌ها غفلت نمود.

    بیشتر بخوانید
    ۰۱/۰۹/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته اول شهریور ماه

    خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از ۶۰۰k USD برای توسعه‌دهندگانش، کسب کرده است.

     

    بیشتر بخوانید
    ۲۹/۰۸/۲۰۱۸

  • نشت اطلاعات ۲ میلیون نفر از کاربران T-Mobile

    خلاصه: شرکت مخابراتی T-Mobile تایید کرده است که نقض امنیتی در سرورهایش ممکن است باعث نشت ۲ میلیون از اطلاعات شخصی کاربران این شرکت شده باشد. این اطلاعات شامل نام مشتری، کد پستی، شماره تلفن، آدرس ایمیل، شماره حساب و ...می­باشد. هیچ اطلاعات مالی مانند شماره کارت اعتباری، شماره های امنیت اجتماعی یا گذرواژه‌ها در این نقض امنیتی به خطر نیافتاده است.

    بیشتر بخوانید
    ۲۵/۰۸/۲۰۱۸

  • بدافزار اندرویدی علیه برنامه‌های بانکی

    در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیات‌هایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمز‌های عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزار‌های بانکی و کیف پول‌های معتبر است.

    بیشتر بخوانید
    ۲۱/۰۸/۲۰۱۸

  • هکر نوجوان و سیب گاز زده

    خلاصه: طی سالیان اخیر شرکت اپل اعتقاد پیدا کرده بود که دارای سرور های امن و غیر قابل هک کردن است، اما در طی روز های گذشته تصور عموم از این ادعا تغییر پیدا کرد، زیرا یک نوجوان ۱۶ ساله استرالیایی توانست ۹۰ گیگ از اطلاعات محرمانه را از سرور های این شرکت بدست بیاورد.

    بیشتر بخوانید
    ۲۰/۰۸/۲۰۱۸

  • باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم مرداد ماه

    باج‌افزار Princess Evolution که به عنوان یک باج‌افزار به عنوان سرویس عرضه شده و باج‌افزار Dharma خبرسازان این هفته بودند. البته چند باج‌افزار جدید و توزیع‌های جدیدی از باج‌افزار‌ها نیز مشاهده شده است. در این دوره که باج‌افزار‌ها برای توزیع به روش‌های جدیدتری از هرزنامه‌ها روی آورده‌اند نباید روش‌های پیشگیری و مقابله با آن‌ها را دست کم گرفت.

    بیشتر بخوانید
    ۲۰/۰۸/۲۰۱۸

  • اینستاگرام هک شد؟

    خلاصه: براساس گزارشات Sun، اینستاگرام، برنامه‌ی کاربردی به‌اشترک‌گذاری عکس متعلق به فیسبوک، قربانی حمله‌ای شده است که ظاهرا در روسیه رخ داده است. توصیه می‌شود که احراز اصالت دو فاکتوری را فعال کنید.

     

    بیشتر بخوانید
    ۱۵/۰۸/۲۰۱۸

  • نسخه‌ی نهایی TLS 1.3 توسط IETF تایید شد!

    خلاصه: آخرین نسخه‌ی TLS بعد از حدود ۴ سال کار، توسط IETF تایید شد. تقریبا دوازده تفاوت عمده بین نسخه‌ی قبلی و TLS 1.3 وجود دارد که از آن جمله می‌توان به بهبود عملکرد و کاهش نوع خاصی از حملات اشاره کرد.

    آخرین نسخه‌ی TLS بعد از حدود ۴ سال کار توسط IETF تایید شد.

    بیشتر بخوانید
    ۱۵/۰۸/۲۰۱۸

  • همه‌ی شما، تحت تعقیب گوگل!

    خلاصه: گوگل شما را همه‌جا ردیابی می‌کند، حتی اگر این را به‌صراحت نگوید. هربار که شما می‌خواهید از یک سرویس، مانند گوگل‌مپ استفاده کنید، گوگل از شما درخواست مجوز برای دسترسی به موقعیتتان می‌کند. اما با این وجود، تحقیقات جدید نشان می‌دهد که این کمپانی در هرصورت شما را ردیابی می‌کند.

    بیشتر بخوانید
    ۱۴/۰۸/۲۰۱۸

  • آسیب‌پذیری روز صفر اپل که منجر به حمله‌ی کلیک-ماوس می‌شود

    خلاصه: علی رغم همه‌ی رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است! و البته دسترسی به هسته سیستم عامل مک باعث دسترسی به کل این سیستم عامل می‌شود.

     

    علی رغم رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است!

    بیشتر بخوانید
    ۱۴/۰۸/۲۰۱۸

صفحه‌ها