info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • حملات Meltdown و Spectre علیه پردازنده‌های مدرن

    جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی بر روی تراشه‌های اینتل پدیدار شده‌اند نشان می‌دهد که این آسیب‌پذیری‌ها همه‌ی پردازنده‌های مهم ازجمله AMD، ARM و Intel را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌های سخت‌افزاری به دو حمله به نام‌های (Meltdown (CVE-2017-5754 و (Spectre (CVE-2017-5753 , CVE-2017-5715 دسته‌بندی شده‌اند که می‌توانند به مهاجمان امکان دزدیدن داده‌های حساس که در حال حاضر بر روی کامپیوتر پردازش شده‌اند را بدهند.

    بیشتر بخوانید
    ۰۶/۰۱/۲۰۱۸

  • VMware سه آسیب‌پذیری بحرانی در VDP را وصله کرد

    VMware به تازگی آسیب‌پذیری‌های امنیتی بحرانی‌ای را برای پلتفرم مجازی‌سازی محاسبات ابری vSphere رفع کرده است.

    این آسیب‌پذیری‌ها در VDP ‪(VMware’s vSphere Data Protection)‬ بوده و به‌گفته‌ی این کمپانی مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل یک سیستم آسیب‌پذیر را به‌دست بگیرد. براساس گفته‌های VMware، وصله‌ها هم‌اکنون از طریق به‌روزرسانی‌های نسخه‌ی آسیب‌پذیر vSphere Data Protection، برای هریک از آسیب‌پذیری‌ها در دسترس هستند.

    بیشتر بخوانید
    ۰۳/۰۱/۲۰۱۸

  • آسیب‌پذیری ۱۵ ساله ی وصله‌نشده‌ی سیستم‌عامل mac

    یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

    بیشتر بخوانید
    ۰۳/۰۱/۲۰۱۸

  • آسیب‌پذیری بحرانی phpMyAdmin وصله شد

    به تازگی توسعه‌دهندگان phpMyAdmin برای وصله کردن یک آسیب‌پذیری جدی به‌روزرسانی‌ای را منتشر کرده‌اند. این آسیب‌پذیری می‌تواند توسط مهاجمان برای انجام عملیات مخرب مربوط به پایگاه داده مورد بهره‌برداری قرار گیرد. برای اینکه حمله شروع شود، تنها لازم است که admin بر روی یک URL ساختگی خاص کلیک کند. توصیه می‌شود که به‌روز‌رسانی‌های لازم را انجام دهید.

    بیشتر بخوانید
    ۰۳/۰۱/۲۰۱۸

  • امکان کنترل اسپیکرهای Sonos و Bose توسط هکرها از راه دور

    محققان امنیتی در مدل های خاصی از اسپیکرهای Sonos و Bose (از جمله Sonos One و Bose SoundTouch) آسیب پذیری هایی را کشف کردند که به مهاجمان امکان اجرای صدای دلخواه یا صادر کردن دستورات الکسا را می دهد.

    بیشتر بخوانید
    ۰۲/۰۱/۲۰۱۸

  • ویژگی امنیتی جدید فیسبوک برای جلوگیری از حملات فیشینگ

    فیسبوک به تازگی یک ویژگی امنیتی را به پلتفرم شبکه ی اجتماعی خود اضافه کرده است که از سرقت اطلاعات و حملات فیشینگ جلوگیری می کند. این کار با ارائه ی یک لیست کامل از ایمیل های ارسال شده توسط فیسبوک بر روی این پلتفرم شبکه اجتماعی انجام می شود.

    بیشتر بخوانید
    ۰۱/۰۱/۲۰۱۸

  • آسیب پذیری بحرانی در مرورگر اندروید سامسونگ

    یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وبسایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد. 

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۷

  • انتشار وصله ی امنیتی برای Thunderbird توسط Mozilla

    موزیلا ۵ وصله برای آسیب پذیری های امنیتی Thuderbird منتشر کرد. یکی از آسیب پذیری های وصله شده مربوط به سرریز بافر است که ماشین های ویندوزی را تحت تاثیر قرار می دهد. آخرین نسخه ی Thunderbird یعنی نسخه ی ۵۲.۵.۲ همه ی آسیب پذیری ها را رفع کرده است.

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۷

  • توزیع بدافزار استخراج Monero از طریق مسنجر فیسبوک

    اگر فایل ویدیوی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد، بر روی آن کلیک نکنید. محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و video_xxxx.zip نام دارد. این بات به عنوان یک ویدیو با نام Digmine توزیع می شود اما در واقع یک اسکریپت اجرایی است.  

    بیشتر بخوانید
    ۲۶/۱۲/۲۰۱۷

  • انتشار نوع جدیدی از Mirai بر روی مسیریاب های Huawei

    نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اکسپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از ۲۰۰۰۰۰ آدرس IP را در فقط ۱۲ ساعت در همین ماه آلوده کرده است. 

    بیشتر بخوانید
    ۲۵/۱۲/۲۰۱۷

صفحه‌ها