با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • اینستاگرام هک شد؟

    خلاصه: براساس گزارشات Sun، اینستاگرام، برنامه‌ی کاربردی به‌اشترک‌گذاری عکس متعلق به فیسبوک، قربانی حمله‌ای شده است که ظاهرا در روسیه رخ داده است. توصیه می‌شود که احراز اصالت دو فاکتوری را فعال کنید.

     

  • نسخه‌ی نهایی TLS 1.3 توسط IETF تایید شد!

    خلاصه: آخرین نسخه‌ی TLS بعد از حدود 4 سال کار، توسط IETF تایید شد. تقریبا دوازده تفاوت عمده بین نسخه‌ی قبلی و TLS 1.3 وجود دارد که از آن جمله می‌توان به بهبود عملکرد و کاهش نوع خاصی از حملات اشاره کرد.

    آخرین نسخه‌ی TLS بعد از حدود 4 سال کار توسط IETF تایید شد.

  • همه‌ی شما، تحت تعقیب گوگل!

    خلاصه: گوگل شما را همه‌جا ردیابی می‌کند، حتی اگر این را به‌صراحت نگوید. هربار که شما می‌خواهید از یک سرویس، مانند گوگل‌مپ استفاده کنید، گوگل از شما درخواست مجوز برای دسترسی به موقعیتتان می‌کند. اما با این وجود، تحقیقات جدید نشان می‌دهد که این کمپانی در هرصورت شما را ردیابی می‌کند.

  • آسیب‌پذیری روز صفر اپل که منجر به حمله‌ی کلیک-ماوس می‌شود

    خلاصه: علی رغم همه‌ی رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است! و البته دسترسی به هسته سیستم عامل مک باعث دسترسی به کل این سیستم عامل می‌شود.

     

    علی رغم رفع اشکالات انجام شده، آسیب پذیری روز صفرم شرکت اپل منجر به حملات "کلیک-موس" به منظور دسترسی به کرنل شده است!

  • آسیب‌پذیری در 25 تلفن همراه هوشمند اندرویدی

    محققان امنیتی پرده از 47 آسیب‌پذیری در سیستم عامل و برنامه‌های پیش‌فرض 25 مدل گوشی‌های هوشمند اندرویدی برداشته‌اند. این آسیب‌پذیری‌ها مجموعه‌ای از معایب ساده‌ تا اشکالاتی خطرناک در دستگاه‌ها را شامل می‌شود و دسترسی‌های اساسی روی تلفن همراه کاربر اختیار هکرها می‌گذارد. برخی از خطرناک‌ترین این آسیب‌پذیری‌ها به مهاجم اجازه بازیابی و ارسال پیامک از موبایل کاربر، نمایش تصاویر یا ضبط ویدیو صفحه نمایش، بازیابی لیست مخاطبین کاربر، دسترسی ونصب برنامه‌های دلخواه و یا حتی حذف اطلاعات کاربر است.

  • سرقت داده‌های سازمان تنها با داشتن شماره‌ی فکس!

    خلاصه: هکرها می‌توانند داده‌های یک سازمان را با استفاده از یک شماره فکس بدزدند. به‌گفته‌ی محققان وجود آسیب‌پذیری‌هایی در پروتکل ارتباطی ماشین‌های فکس به مهاجمان امکان در دست گرفتن شبکه یک سازمان را می‌دهد. مهاجمان تنها با داشتن شماره‌ی فکس و ارسال یک عکس مخرب می‌توانند از یان آسیب‌پذیری‌ها استفاده کنند! 

     

  • هدایت به بی‌راهه با هک مودم‌های دی‌لینک

    هکرها به مسیریاب‌های ای‌دی‌اس‌ال دی‌لینک نفوذ نموده و آدرس DNS آن‌ها را تغییر داده‌اند. این امر باعث میشود تا کاربرانی که قصد اتصال به سایت‌های بانکی خود را دارند به وب‌سایت‌های جعلی که اطلاعات حساب کاربری کاربران را سرقت می‌کنند هدایت شوند. توجه به علامت نا‌امن بودن در مرورگر تنها راه نجات از این حمله پنهان است.

  • باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

    این هفته نیز هفته‌ای آرام و با تعداد کمی باج‌افزار بود. توزیع‌های کمی از باج‌افزار‌ها مشاهده شد؛ همچنین باج‌افزار‌های جدید انگشت‌شماری کشف شد. به نظر می‌رسد هکر‌ها راه‌های بهینه‌تری برای درآمد پیدا نموده‌اند و باج‌افزار‌ها دیگر جذابیت یک یا دو سال گذشته را ندارند.

  • آسیب‌پذیری جدید واتس‌اپ و پخش اخبار دروغین!

    بر اساس تحقیقات شرکت چک پوینت پیام های خصوصی و گروهی کاربران پیام رسان واتس اپ در خطر نفوذ هستند. به کمک این آسیب‌پذیری، مهاجم می‌تواند به پیام‌ها دسترسی داشته باشد و حتی پیام ارسال کند. این امر به مهاجم اجازه پخش اخبار دروغین را داده است.

  • وای‌فای، نا‌امن‌تر از دیروز!

    کارشناسان روش جدیدی برای هک شبکه وای‌فای و دسترسی به کلمه آن کشف نموده‌اند که نسبت به روش‌های قبلی سریع‌تر است. کرک پسورد WPA/WPA2  با استفاده از ابزار hashcat  روش جدیدی است امنیت شبکه‌های وای‌فای را بیش از پیش تضعیف می‌کند. انتخاب کلمات عبور با طول و پیچیدگی مناسب می‌تواند مقاومت نسبت به این حمله را افزایش دهد.

صفحه‌ها