info[at]nsec.ir
(+98)-31-33915336

اخبار امنیتی

  • افزونه‌های جاسوس

    افزونه‌هایی روی مرورگرهای محبوب گوگل‌کروم و فایرفاکس اطلاعات حساس کاربران را به سرقت برده‌اند. این مجموعه افزونه‌ها که با نام DataSpii شناخته می‌شوند اطلاعات بیش از 4 میلیون کاربر را سرقت نموده‌اند.

  • درب پشتی در کتابخانه پایتونی

    وجود یک درب پشتی در یکی از کتابخانه‌های نسبتا محبوب پایتون می‌تواند مشکلاتی را موجب شود. با اینکه این کتابخانه خیلی محبوب نیست، در قسمت‌های مهمی استفاده شده است.

  • تغییر محتوای ارسالی در تلگرام و واتس‌اپ!

    بدافزارها می¬توانند داده¬های برنامه‌های تلگرام و واتساپ نسخه¬ی اندروید را تغییر دهند. این امر به علت دسترسی سایر برنامه‌ها به حافظه¬ خارجی مورد استفاده این پیام‌رسان‌ها است.

  • هک اینستاگرام در ده دقیقه

    نقص روی سرویس محبوب اینستاگرام موجب می‌شود تا هکرها بتوانند در کمتر از 10 دقیقه به حساب کاربری قربانی دست پیدا کنند. اینستاگرام برای کشف این باگ جایزه ۳۰ هزار دلاری پرداخت نموده است.

  • بمب فشرده!

    فایل‌های فشرده همواره بستر مناسبی برای انتقال بدافزار هستند. ابزار‌های امنیتی گاهی توانایی بررسی محتوای آن‌ها را ندارند و این مساله آن‌ها را بستری برای توزیع فایل‌های آلوده می‌نماید. حال در روشی ابتکاری، یک فایل فشرده می‌تواند فضایی هزاران برابر از هارد شما را اشغال نماید!

  • 45 میلیارد دلار هزینه‌ی حملات سایبری در سال 2018

    خلاصه: در سال 2018 حدود 2 میلیون حمله‌ی سایبری رخ داد که حدود 45 میلیارد دلار هزینه در جهان داشته است. از این بین حملات باج‌افزاری با حدود 8 میلیارد دلار خسارت در سال گذشته، پرهزینه‌ترین حمبه‌ی سایبری شناخته شده‌اند و بررسی‌ها نشان می‌دهد که این تلفات تا سال 2021 به 20 میلیارد دلار نیز خواهد رسید.

     

  • باج‌افزار در ماهی که گذشت: تیر ماه

    باج‌افزارها همچنان با قدرت در حال فعالیت هستند و از قربانیان خود باج دریافت می‌کنند. قربانیانی که گاهی مجبور به پرداخت باج‌های میلیون دلاری می‌شوند!

  • باج‌افزار در ماهی که گذشت: خرداد ماه

    باج‌افزار‌ها همچنان با قدرت به مسیر خود ادامه می‌دهند و قربانیان خود را شکار می‌نمایند. قبل از اینکه شکار یکی از این بدافزار‌های خطرناک شوید با پشتیبان‌گیری و رعایت مسایل امنیتی از خطر آن‌ها در امان بمانید.

  • امن‌تر شدن پروتکل OpenSSH

    توسعه‌دهندگان OpenSSH برای مقاوم نمودن آن به حملات کانال جنبی، از این به بعد کلید‌ها را به صورت رمز شده روی حافظه ذخیره می‌نمایند. این ویژگی جدید با فاش شدن کلمات عبور ارتباطات SSH با استفاده از آسیب‌پذیری‌های پردازنده‌ها مقابله می‌نماید.

  • باج‌افزار در هفته‌ای که گذشت: هفته آخر اردیبهشت

    هفته آخر اردیبهشت با نسخه‌های زیادی از STOP Djvu تمام شد. متاسفانه این نوع از باج‌افزار قربانیان زیادی داشته و موارد زیادی از این آلودگی در کشور ما نیز مشاهده شده است.

صفحه‌ها