با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • فیلمبرداری از شما با جاسوس‌افزار InvisiMole

    خلاصه: جاسوس‌افزار قدرتمند InvisiMole که اخیرا کشف شد، کامپیوترها را هدف قرار داده و با استفاده از دوربین ویدیو، تصاویر و صداها را ضبط می‌کند. همچنین این جاسوس‌افزار قابلیت دزدیدن اطلاعات حساس مختلف از کامپیوتر را دارد. این جاسوس‌افزار بر فعالیت‌های قربانیان نظارت می‌کند.

     

    جاسوس‌افزار قدرتمند InvisiMole که اخیرا کشف شد، کامپیوترها را هدف قرار داده و با استفاده از دوربین ویدیو، تصاویر و صداها را ضبط می‌کند.

  • شما باید مرورگر کروم خود را به‌روزرسانی کنید!

    خلاصه: محققان امنیتی یک آسیب‌پذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همه‌ی سیستم‌های عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار می‌دهد. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود، و مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند. وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است.

  • استفاده از ضعف امنیتی اینترنت اکسپلورر برای استخراج رمزارز

    مجموعه اکسپلویت Rig شامل تعداد زیادی اکسپلویت است که کاربران ویندوز را هدف قرار می‌دهد و عمدتا برای توزیع استخراج‌کننده‌های رمز ارز به کار می‌رود. سازندگان این مجموعه اکسپلویت به تازگی اکسپلویت استفاده از ضعف امنیتی اینترنت اکسپلورر را به آن اضافه نموده‌اند.

  • به‌روزرسانی‌های امنیتی اپل را اعمال کنید!

    خلاصه: اپل به‌روزرسانی‌های امنیتی‌ای را در این هفته برای 7 محصول خود منتشر کرد—macOS، iOS، watchOS، iTunes برای ویندوز، tvOS، iCloud برای ویندوز و سافاری. انتظار می‌رود که در هفته‌ی آیند جزئیات بیشتری در رابطه با این آسیب‌پذیری‌ها منتشر شود. بنابراین شدیدا توصیه می‌کنیم که هرچه زودتر به‌روزرسانی‌ها را اعمال کنید.

  • آسیب‌پذیری روز صفرم جدید در ویندوز

    خلاصه: یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد. برای بهره‌برداری موفق از این آسیب‌پذیری به تعامل کاربر نیز نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.

     

    یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد.

  • خطر هک میلیون‌ها ابزار اینترنت اشیا

    پروتکل Z-Wave یکی از پروتکل‌های ارتباط نزدیک مورد استفاده ابزار‌های اینترنت اشیا برای ارتباط با یکدیگر است. آخرین استاندارد امنیتی این پروتکل با نام S2‌ مشکل امنیتی ندارد؛ اما نسخه قبلی این استاندارد با نام S0 دارای ضعف‌های امنیتی  است. دستگاه‌ها به خاطر قابلیت هماهنگی با دستگاه‌های قدیمی‌تر هنوز از این پروتکل استفاده می‌کنند. مهاجمان می‌توانند با جا زدن خود به عنوان دستگاه قدیمی، صدها میلیون دستگاه اینترنت اشیا را هدف قرار دهند.

  • اکسپلویت RIG در خدمت تروجان Grobios

    خلاصه: محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند. محققان بدافزار گفته‌اند که تروجان Grobios از چندین تکنیک جلوگیری از شناسایی، و مکانیزم‌های مختلف ثبات استفاده می‌کند، این مکانیزم‌ها برای سخت‌تر شدن لغو نصب تهدید استفاده می‌شود.

    محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند.

  • افزونه‌ی کروم یا درب‌پشتی؟!

    خلاصه: یک افزونه‌ی مخرب مرورگر کروم و Edge، درب‌پشتی قدرتمندی را برای دزدیدن اطلاعات از مرورگرها و نظارت بر فعالیت‌های قربانیان توزیع می‌کند. این بدافزار از چندین تکنیک مهندسی اجتماعی در یک ایمیل همراه با یک ضمیمه استفاده می‌کند، این ایمیل حاوی اسناد مخربی است که بسیار مبهم‌سازی شده‌اند. و افزونه‌ی مخربی را در مرورگر بارگذاری می‌کنند.

  • چهارمین گونه آسیب‌پذیری پردازنده‌ها این بار دامنگیر همه!

    محققین گوگل و مایکروسافت چهارمین نوع از آسیب‌پذیری‌های پردازنده‌ها را کشف نموده‌اند که می‌تواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. این آسیب‌پذیری روی همه انواع پردازنده وجود داشته و همه ابزار‌های استفاده کننده از پردازنده‌ها، فارغ از شرکت تولید کننده و سیستم‌عامل مورد استفاده تحت تاثیر این آسیب‌پذیری قرار دارند.

  • بات‌نت VPNFilter بیش از 500.000 روتر را تحت تاثیر قرار داد

    خلاصه: اخیرا محققان از یک بات‌نت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این بات‌نت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریاب‌های خانگی، و دستگاه‌های ذخیره‌ساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاه‌های NAS را هدف قرار می‌دهد.

     

صفحه‌ها