با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری جدید واتس‌اپ و پخش اخبار دروغین!

    بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیب‌پذیری، مهاجم می‌تواند به پیام‌ها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.

  • وای‌فای، نا‌امن‌تر از دیروز!

    کارشناسان روش جدیدی برای هک شبکه وای‌فای و دسترسی به کلمه آن کشف نموده‌اند که نسبت به روش‌های قبلی سریع‌تر است. کرک پسورد WPA/WPA2  با استفاده از ابزار hashcat  روش جدیدی است امنیت شبکه‌های وای‌فای را بیش از پیش تضعیف می‌کند. انتخاب کلمات عبور با طول و پیچیدگی مناسب می‌تواند مقاومت نسبت به این حمله را افزایش دهد.

  • TSMC در چنگ بدافزار!

    خلاصه: نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند. این مورد یکی از شدیدترین اختلالاتی است که این شرکت با آن مواجه شده است. گفته می‌شود برخی از قسمت‌های آسیب‌دیده قابل راه‌اندازی مجدد تا قبل از یکشنبه نخواهند بود.

    نوعی بدافزار چندین شرکت تولید نیمه هادی تایوانی را آلوده کرد! این شرکت‌ها از تولیدکنندگان محصولات اپل هستند.

  • تست امنیتی موبایل‌ها برای مقابله با تهدیدات سایبری

    خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفن‌های هوشمند، امنیت برنامه‌های کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.

  • آسیب‌پذیری وصله‌شده در مرورگر Edge

    خلاصه: مایکروسافت یک آسیب‌پذیری در مرورگر Edge را که می‌تواند برای دزدیدن فایل‌های محلی مورد سوءاستفاده قرار گیرد را رفع کرده است. این آسیب‌پذیری ویژگی SOP در مرورگر را درگیر می‌کند و مهاجمان با استفاد از یک فایل HTML مخرب می‌توانند از آن سوءاستفاده کنند. توصیه می‌کنیم مرورگر خود را به‌روز کرده و هرگز پیوست‌های ایمیل‌هایتان از فرستندگان ناشناخته را باز نکنید، حتی اگر ظاهرا مخرب نباشد.

     

  • دسترسی به حساب کاربران Reddit به کمک ضعف امنیتی سیستم مخابراتی

    طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیب‌پذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دو‌عاملی شده است.

  • باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته دوم مرداد ماه

    در هفته‌ای که باج‌افزار‌های کمتری نسبت به هفته‌های قبل مشاهده شد، دو اتفاق جالب در دنیای باج‌افزار‌ها رخ داد. یکی درآمد ۶ میلیون دلاری باج‌افزار سام‌سام بود و دیگری انتقام نویسندگان باج‌افزار GandCrab از آزمایشگاهی که واکسن این باج‌افزار را تولید نموده است.

  • بدافزار ویندوزی در لباس اندروید!

    هکر‌ها برای سو‌استفاده از اطلاعات شخصی افراد بر روی کامپیوتر‌ها، متوسل به برنامه‌های اندرویدی شده‌اند. به گزارش شرکت امنیتی پالو‌آلتو، با آلوده نمودن برنامه‌های اندرویدی به بدافزار‌های ویندوزی، هکرها تلاش نموده‌اند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامه‌های درحال توسعه را بدون اطلاع برنامه نویس دارد.

  • سام‌سام: باج‌افزار شش میلیون دلاری

    باج‌افزار سام‌سام با روش انتشار منحصر به فرد خود و میزان باج درخواست شده، توانسته نزدیک به ۶ میلیون دلار از قربانیان خود باج دریافت نماید. این باج‌افزار که از طریق پروتکل RDP به صورت دستی توزیع می‌شود، پس از رمز نمودن اطلاعات کاربر با اولویت اطلاعات مهم‌تر، درخواست باج با مبلغی بسیار بالا از قربانی می‌نماید.

  • اکسپلویت اترنال‌بلو، این‌بار در بدافزار PowerGhost

    خلاصه: بدافزار تازه کشف‌شده‌ی PowerGhost از طریق شبکه‌های سازمانی توزیع شده و سرورها و مراکز کاری را برای استخراج قانونی رمزارز و انجام حملات DDoS آلوده می‌کند. PowerGhost  سعی می کند با استفاده از اکسپلویت Eternalblue  بر روی سطح شبکه محلی پخش شود. سپس با وارد شدن به سیستم قربانی، امتیازات خود را افزایش داده و ماینری را بر روی سیستم راه‌اندازی می‌کند.

     

صفحه‌ها