info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزارها تهدیدی بر انتخابات نوامبر آمریکا

    خلاصه: نگرانی مقامات فدرال از احتمال حمله باج‌افزاری به سیستم رأی‌گیری یا پایگاه داده‌های انتخاباتی که پتانسیل فلج کردن انتخابات ریاست‌جمهوری ایالات متحده آمریکا در ماه نوامبر را دارد.

    ۰۴/۰۸/۲۰۲۰
  • داستان هک توئیتر به روایت اسناد FBI

    خلاصه: در این خبر، داستان هک توئیتر به اقتباس از اسناد FBI و کیفرخواست علیه سه متهم زیر روایت شده است:

    ۰۳/۰۸/۲۰۲۰
  • تسخیر سیستم‌عامل‌های ویندوز و لینوکس با سوءاستفاده از آسیب‌پذیری BootHole

     

    خلاصه: آسیب‌پذیری جدید CVE-2020-10713 در بوت‌لودر (Boot Loader‏)  GRUB2 شناسایی شده است که تهدیدی برای میلیاردها ماشین شامل تقریباً تمامی توزیع‌های لینوکس و سیستم‌های ویندوز در سراسر دنیا است. مهاجم با سوءاستفاده از این آسیب‌پذیری در فرایند Boot Loading نفوذ کرده و کنترل کامل سیستم‌عامل را بدست می‌گیرد.

     

    ۰۱/۰۸/۲۰۲۰
  • باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول مرداد – خوراک خرچنگ!

    هفته اول مرداد با خبرهای داغی در دنیای باج‌افزار شروع شد. در هفته‌ای که کمپین No More Ransom چهار سالگی خود را جشن می‌گرفت یک موسس باج‌افزار Gand Crab دستگیر شده و هکرها احتمالا باج ۵ میلیون دلاری از شرکت گارمین گرفته‌اند.

    ۰۱/۰۸/۲۰۲۰
  • افزونه wpDiscuz، سایت را در اختیار کامل مهاجم قرار می‌دهد!

    خلاصه: بیش از هفتاد هزار سایت وردپرس که از افزونه wpDiscuz برخوردار هستند دچار آسیب‌پذیری با حداکثر سطح خطر هستند. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا فایل‌های مورد نظر خود را روی سرورهای آسیب‌پذیر میزبان بارگذاری کند و سپس از راه دور کدهای خود را اجرا کند.

    ۲۹/۰۷/۲۰۲۰
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر تیر – خطای مسیریابی!

    در هفته آخر تیر ماه خبر داغی در دنیای باج‌افزار شنیده نشد و چند باج‌افزار جدید و سرقت اطلاعات پس از حمله‌های باج‌افزاری دیگر به خبرهای روتین این دنیا تبدیل شده‌اند.

    ۲۹/۰۷/۲۰۲۰
  • آلودگی هزاران حافظۀ QNAP به بدافزار خطرناک Qsnatch

    خلاصه: طبق گزارش مشترک سازمان امنیت و زیرساخت آمریکا (CISA) و سازمان ملّی امنیت سایبری انگلستان (NCSC)، قربانیان این بدافزار از ۷۰۰۰ بات در سال ۲۰۱۹ به ۶۲۰۰۰  بات رسیده‌اند. سازمان امنیت و زیرساخت آمریکا و سازمان ملّی امنیت سایبری انگلستان در گزارشی مشترک در مورد بدافزار QSnatch هشدار دادند. این بدافزار حافظه‌ی متعلق به شبکه‌ی شرکت QNAP را آلوده می‌کنند.

    ۲۹/۰۷/۲۰۲۰
  • نشت اطلاعات حساس با سوءاستفاده از آسیب‌پذیری Cisco

    خلاصه: آسیب پذیری CVE-2020-3452 با امتیاز مبنای ۷.۵ در نرم افزارهای Firepower Threat Defense و Adaptive Security Appliance از محصولات پرکاربرد شرکت Cisco شناسایی شده است. با وجود عرضه رسمی وصله‌های این آسیب‌پذیری متأسفانه تا کنون تنها ۱۰% از نرم‌افزارهای FTD و ASA به‌روزرسانی شده‌اند. این در حالی است که چندین حمله با سوءاستفاده از این آسیب‌پذیری گزارش شده است. 

    ۲۷/۰۷/۲۰۲۰
  • بات‌نت جدید رباینده رمزارزها، Prometei

    بات‌نت جدید Prometei از نوع رباینده رمزارزها از ماه مارس سال جاری در حال انتشار در اینترنت است. هدف این بات‌نت استخراج رمزارزهای (Monero(XMR  بوده و بدین منظور چندین روش از جمله سوءاستفاده از آسیب‌پذیری پروتکل ارتباطی SMB ویندوز را به کار بسته است. متأسفانه با وجود شناسایی بدافزار Prometei و سرورهای C&C آن، این بات‌نت هنوز متوقّف نشده و فعال است.

    ۲۵/۰۷/۲۰۲۰
  • رقابت سایبری بر سر واکسن کرونا

    دستیابی به واکسن کرونا یکی از مهم‌ترین دستاورد‌های هر کشوری در این دوران می‌تواند باشد. علاوه بر تلاش‌های محققان در این زمینه، هکرها و بخصوص هکرهای دولتی هم برای به دست آوردن اطلاعات تیم‌های تحقیقاتی فعالیت زیادی می‌کنند!

    ۲۴/۰۷/۲۰۲۰

صفحه‌ها