info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • من می‌توانم اپل باشم!! شما هم همینطور!

    مکانیزم امضای کد یکی از روش‌های احراز هویت توسعه دهندگان نرم‌افزار است. این مکانیزم در محصولات اپل دچار یک ضعف امنیتی است که امکان سو استفاده از آن و امضای بدافزار‌ها را به عنوان توسعه دهندگان مجاز را فراهم می‌نماید. این امر موجب می‌شود بدافزار امضا شده به این صورت بسیاری از مکانیزم‌های امنیتی را دور بزند. اپل این مساله را آسیب‌پذیری سیستم عامل تلقی نکرده و معتقد است که توسعه‌دهندگان باید این امر را برطرف نمایند.

    بیشتر بخوانید
    ۱۳/۰۶/۲۰۱۸

  • روز از نو، به روزرسانی از نو!

    خلاصه: به‌روزرسانی‌های امنیتی مایکروسافت که برای ماه ژوئن منتشر کرده است، حاوی وصله‌هایی برای بیش از ۵۰ آسیب‌پذیری می‌باشد. این به‌روزرسانی امنیتی برای برخی از پراستفاده‌ترین محصولات مایکروسافت شامل اینترنت اکسپلورر، مایکروسافت edge، مایکروسافت ویندوز، مایکروسافت آفیس و سرویس‌های مایکروسافت آفیس، وب‌اپلیکیشن‌ها، ChakraCore و ادوبی فلش‌پلیر منتشر شده است. توصیه می‌کنیم که هرچه‌زودتر این به‌روزرسانی‌ها را اعمال کنید.

     

    بیشتر بخوانید
    ۱۳/۰۶/۲۰۱۸

  • فیلمبرداری از شما با جاسوس‌افزار InvisiMole

    خلاصه: جاسوس‌افزار قدرتمند InvisiMole که اخیرا کشف شد، کامپیوترها را هدف قرار داده و با استفاده از دوربین ویدیو، تصاویر و صداها را ضبط می‌کند. همچنین این جاسوس‌افزار قابلیت دزدیدن اطلاعات حساس مختلف از کامپیوتر را دارد. این جاسوس‌افزار بر فعالیت‌های قربانیان نظارت می‌کند.

     

    جاسوس‌افزار قدرتمند InvisiMole که اخیرا کشف شد، کامپیوترها را هدف قرار داده و با استفاده از دوربین ویدیو، تصاویر و صداها را ضبط می‌کند.

    بیشتر بخوانید
    ۱۲/۰۶/۲۰۱۸

  • شما باید مرورگر کروم خود را به‌روزرسانی کنید!

    خلاصه: محققان امنیتی یک آسیب‌پذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همه‌ی سیستم‌های عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار می‌دهد. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود، و مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند. وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی ۶۷.۰.۳۳۹۶.۷۹ کروم برای ویندوز، مک و لینوکس ارائه شده است.

    بیشتر بخوانید
    ۰۹/۰۶/۲۰۱۸

  • استفاده از ضعف امنیتی اینترنت اکسپلورر برای استخراج رمزارز

    مجموعه اکسپلویت Rig شامل تعداد زیادی اکسپلویت است که کاربران ویندوز را هدف قرار می‌دهد و عمدتا برای توزیع استخراج‌کننده‌های رمز ارز به کار می‌رود. سازندگان این مجموعه اکسپلویت به تازگی اکسپلویت استفاده از ضعف امنیتی اینترنت اکسپلورر را به آن اضافه نموده‌اند.

    بیشتر بخوانید
    ۰۴/۰۶/۲۰۱۸

  • به‌روزرسانی‌های امنیتی اپل را اعمال کنید!

    خلاصه: اپل به‌روزرسانی‌های امنیتی‌ای را در این هفته برای ۷ محصول خود منتشر کرد—macOS، iOS، watchOS، iTunes برای ویندوز، tvOS، iCloud برای ویندوز و سافاری. انتظار می‌رود که در هفته‌ی آیند جزئیات بیشتری در رابطه با این آسیب‌پذیری‌ها منتشر شود. بنابراین شدیدا توصیه می‌کنیم که هرچه زودتر به‌روزرسانی‌ها را اعمال کنید.

    بیشتر بخوانید
    ۰۳/۰۶/۲۰۱۸

  • آسیب‌پذیری روز صفرم جدید در ویندوز

    خلاصه: یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد. برای بهره‌برداری موفق از این آسیب‌پذیری به تعامل کاربر نیز نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.

     

    یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد.

    بیشتر بخوانید
    ۰۲/۰۶/۲۰۱۸

  • خطر هک میلیون‌ها ابزار اینترنت اشیا

    پروتکل Z-Wave یکی از پروتکل‌های ارتباط نزدیک مورد استفاده ابزار‌های اینترنت اشیا برای ارتباط با یکدیگر است. آخرین استاندارد امنیتی این پروتکل با نام S2‌ مشکل امنیتی ندارد؛ اما نسخه قبلی این استاندارد با نام S0 دارای ضعف‌های امنیتی  است. دستگاه‌ها به خاطر قابلیت هماهنگی با دستگاه‌های قدیمی‌تر هنوز از این پروتکل استفاده می‌کنند. مهاجمان می‌توانند با جا زدن خود به عنوان دستگاه قدیمی، صدها میلیون دستگاه اینترنت اشیا را هدف قرار دهند.

    بیشتر بخوانید
    ۳۱/۰۵/۲۰۱۸

  • اکسپلویت RIG در خدمت تروجان Grobios

    خلاصه: محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند. محققان بدافزار گفته‌اند که تروجان Grobios از چندین تکنیک جلوگیری از شناسایی، و مکانیزم‌های مختلف ثبات استفاده می‌کند، این مکانیزم‌ها برای سخت‌تر شدن لغو نصب تهدید استفاده می‌شود.

    محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند.

    بیشتر بخوانید
    ۳۰/۰۵/۲۰۱۸

  • افزونه‌ی کروم یا درب‌پشتی؟!

    خلاصه: یک افزونه‌ی مخرب مرورگر کروم و Edge، درب‌پشتی قدرتمندی را برای دزدیدن اطلاعات از مرورگرها و نظارت بر فعالیت‌های قربانیان توزیع می‌کند. این بدافزار از چندین تکنیک مهندسی اجتماعی در یک ایمیل همراه با یک ضمیمه استفاده می‌کند، این ایمیل حاوی اسناد مخربی است که بسیار مبهم‌سازی شده‌اند. و افزونه‌ی مخربی را در مرورگر بارگذاری می‌کنند.

    بیشتر بخوانید
    ۲۸/۰۵/۲۰۱۸

صفحه‌ها