با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • بهبود وب‌اسمبلی یا ناکارآمد شدن وصله‌های Meltdown و Spectre!

    خلاصه: ­محققان امنیتی دریافتند که تغییرات جدید در استاندارد WebAssembly می‌تواند اقدامات سطح مرورگر در مقابله با حملات Meltdown و Spectre را ناکارآمد کند.

  • عجیب و خطرناک!

    یک بات‌نت غیر معمول با نام Mylobot کشف شده است که در حال انتشار بوده و رفتاری غیر قابل انتظار دارد. این بات‌نت با پیچیدگی بالا بوده و ابزارهای قدرت‌مند این بات‌نت امکان هر عملی را روی سیستم‌های قربانی فراهم می‌آورد. غیر فعال کردن آنتی‌ویروس ویندوز و به‌روز‌رسانی‌های ویندوز و فرایند‌های جلوگیری از کشف و تشخیص از توانایی‌های این بات‌نت جدید و عجیب است!

  • بدافزار GZipDe: یک دانلودر رمزشده با هدف جاسوسی!

    خلاصه: محققان امنیتی به‌تازگی خانواده‌ای از بدافزارها به‌نام GZipDe را کشف کرده‌اند که به‌نظر می‌رسد بخشی از یک حمله‌ی جاسوسی هدفمند است. آلودگی به این بدافزار در طی چندین مرحله و به‌وسیله‌ی اسناد ورد انجام می‌شود.

  • مایکروسافت آفیس دستیار همیشگی مهاجمان برای بهره‌برداری‌های روزصفر

    خلاصه:  مایکروسافت آفیس بستر جدیدی برای استفاده از اکسپلویت های روز صفرم فراهم کرده و بسیاری از مهاجمان  از اسناد مخرب مایکروسافت آفیس به عنوان هدف برای حمله استفاده می­‌کنند. محققان دریافتند که تقریباً تمام حملات روز صفرم  اخیر از طریق Microsoft Word انجام شده‌اند. بر این‌اساس با سوء استفاده از Microsoft Word حتی امکان بهره‌برداری از آسیب‌پذیری‌های مرورگر غیرپیش‌فرض کاربر و یا یک نرم‌افزار دیگری مانند adobe flash  فراهم می‌گردد.

  • صرفه‌جویی در مصرف باتری به‌قیمت افشای اطلاعات شخصی!

    خلاصه: محققان امنیتی، یک کمپین بدافزاری را کشف کرده‌اند که با استفاده از یک اپلیکیشن اندرویذدی برای صرفه‌جویی در باتری، به آلوده کردن کاربران می‌پردازد. این اپلیکیشن که Advanced Battery Saver نام دارد، بر روی گوگل‌پلی قرار داده شده و تاکنون بر روی حدود 60000 نصب شده است. هدف این بدافزار دزدیدن اطلاعات شخصی و کسب درآمد است. توصیه می‌کنیم که با حساسیت بیشتری اپلیکیشن‌های مورد نیاز خود را از پلی‌استور یا وب‌سایت‌های دیگر دانلود کنید.

     

  • بدافزار جدید اندرویدی مبتنی بر تلگرام

    تلگرام به خاطر امنیت کافی و امکانات زیادی که در اختیار توسعه‌دهندگان قرار می‌دهد مورد توجه هکرها نیز هست. اکنون کارشناسان شرکت Eset پرده از سومین تروجان کنترل از راه دور اندرویدی برداشته‌اند که با استفاده از یک ربات تلگرامی کنترل می‌شود. این تروجان تحت نام برنامه‌هایی فریبنده روی دستگاه کاربر نصب شده و کنترل کامل دستگاه را به دست هکرها می‌سپارد.

  • دو آسیب پذیری حیاتی در محصولات اشنایدر

    خلاصه: هفته‌ی گذشته اشنایدر 4 آسیب‌پذیری در نرم‌افزار U.motion Builder را وصله کرد. این آسیب‌پذیری‌ها شامل دو نقص بحرانی اجرای دستور بودند. امتیاز CVSS اختصاص داده شده به این آسیب‌پذیری‌ها برابر با 10 یعنی وضعیت بحرانی بوده است. توصیه می‌شود  برای محافظت از سیستم‌های خود، از فایروال مناسب استفاده کرده و نکات گفته شده در متن خبر را اعمال کنید.

     

  • آسیب‌پذیری باز هم گریبان‌گیر اینتل!

    خلاصه: Lazy FP State Restore یک آسیب­ پذیری جدید اینتل است. این آسیب‌پذیری که با شناسه‌ی CVE-2018-3665 ردیابی می شود، می­تواند به طور بالقوه قابلیت دسترسی به اطلاعات حساس، از جمله داده ­های مرتبط با رمزگذاری را فراهم کند. لازم به ذکر است که پردازنده­های AMD تحت تأثیر این آسیب­ پذیری قرار نمی­ گیرند همچنین ازبین سیستم­ عامل­ ها نیز تنها نسخه‌های مدرن لینوکس با کرنل نسخه 4.9 و بعد از آن و ویندوز سرورهای 2016 تحت تأثیر این نقص قرار ندارند.

  • من می‌توانم اپل باشم!! شما هم همینطور!

    مکانیزم امضای کد یکی از روش‌های احراز هویت توسعه دهندگان نرم‌افزار است. این مکانیزم در محصولات اپل دچار یک ضعف امنیتی است که امکان سو استفاده از آن و امضای بدافزار‌ها را به عنوان توسعه دهندگان مجاز را فراهم می‌نماید. این امر موجب می‌شود بدافزار امضا شده به این صورت بسیاری از مکانیزم‌های امنیتی را دور بزند. اپل این مساله را آسیب‌پذیری سیستم عامل تلقی نکرده و معتقد است که توسعه‌دهندگان باید این امر را برطرف نمایند.

  • روز از نو، به روزرسانی از نو!

    خلاصه: به‌روزرسانی‌های امنیتی مایکروسافت که برای ماه ژوئن منتشر کرده است، حاوی وصله‌هایی برای بیش از 50 آسیب‌پذیری می‌باشد. این به‌روزرسانی امنیتی برای برخی از پراستفاده‌ترین محصولات مایکروسافت شامل اینترنت اکسپلورر، مایکروسافت edge، مایکروسافت ویندوز، مایکروسافت آفیس و سرویس‌های مایکروسافت آفیس، وب‌اپلیکیشن‌ها، ChakraCore و ادوبی فلش‌پلیر منتشر شده است. توصیه می‌کنیم که هرچه‌زودتر این به‌روزرسانی‌ها را اعمال کنید.

     

صفحه‌ها