info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • استاکس‌نت دنیای موبایل

    کارشناسان امنیتی، آسیب‌پذیری در سیمکارت‌های تلفن همراه کشف کرده‌اند که دو سال است بستری برای مهاجمین فراهم کرده است تا اطلاعات حریم خصوصی کاربران را سرقت کنند. اکسپلویت کشف‌شده از لحاظ پیچیدگی و کارایی، استاکس‌نت این  حوزه خوانده می‌شود.

    ۲۴/۰۶/۱۳۹۸
  • جاسوس هلندی و بازی‌های المپیک؛ آنچه از استاکس‌نت پس از یک دهه می‌دانیم!

    پس از افشای اطلاعاتی جدید در مورد نحوه توزیع استاکس‌نت، خطرناک‌ترین بدافزار دهه اخیر، دوباره این کرم جنجالی در سر تیتر خبرها قرار گرفته است. به این بهانه به بررسی جزئیات فنی و حواشی نفوذ استاکس‌نت به نیروگاه اتمی نظنز پرداختیم و محتمل‌ترین سناریویی که برای حمله این بدافزار متصور هستیم را ارائه کردیم. 

    ۱۷/۰۶/۱۳۹۸
  • ضربه‌فنی بدافزار از راه دور

     آنتی ویروس آواست و پلیس فرانسه اعلام کردند که توانسته‌اند زیر ساخت‌های بدافزار رتاداپ (Retadup) را از راه دور و بدون دخالت قربانیان به کلی از بین ببرند. 

    ۱۱/۰۶/۱۳۹۸
  • امکان دسترسی به حساب میلیون‌های کاربر اینستاگرام به دلیل ضعف امنیتی

    یک ضعف امنیتی در بازیابی رمز عبور اینستاگرام امکان دسترسی به حساب افراد مختلف را فراهم می‌نمود. این آسیب‌پذیری به اینستاگرام گزارش شده و برطرف شده است. محقق امنیتی که این ضعف را کشف نموده نیز ده هزار دلار جایزه دریافت نموده است.

    ۰۶/۰۶/۱۳۹۸
  • بدافزار در برنامه محبوب اندرویدی!

    برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد محتوی یک بدافزار است. گوگل آن را از روی فروشگاه خود حذف نموده و به کاربران توصیه می‌شود که این برنامه را از دستگاه خود حذف نمایند.

    ۰۶/۰۶/۱۳۹۸
  • به‌روز‌رسانی خارج از برنامه اپل

    هفته پیش یک هکر روش جیلبرک کردن آیفون‌ها را با استفاده از یک آسیب‌پذیری افشا نمود. اپل برای رفع این آسیب‌پذیری یک به‌روز‌رسانی خارج از موعد منتشر نموده است.

    ۰۶/۰۶/۱۳۹۸
  • امکان افشای شماره تلفن کاربران تلگرام!

    با اینکه کاربران برای عضویت در پیام‌رسان تلگرام از شماره تلفن خود استفاده می‌کنند، این شماره تلفن برای همه قابل مشاهده نیست و می‌تواند حریم خصوصی کاربران را حفظ نماید. اکنون کارشناسان راهی برای کشف شماره کاربران یافته‌اند که ممکن است حریم خصوصی آن‌ها را تهدید نماید.

    ۰۳/۰۶/۱۳۹۸
  • دامی برای اینستاگرامی‌ها!

    هکرها هنوز هم با روش‌های جدید فیشینگ، قربانیان خود را به دام می‌اندازند. این بار هکرها کاربران اینستاگرام را هدف قرار داده و در تلاش برای سرقت اطلاعات ورود به حساب آن‌ها هستند.

    ۰۲/۰۶/۱۳۹۸
  • آسیب‌پذیری‌های HTTP/2 در را به روی حملات DoS گشودند!

    خلاصه: پژوهشگران امنیتی شرکت‌های نتفلیکس و گوگل، هشت آسیب‌پذیری مهم را در پیاده‌سازی آن کشف کرده‌اند که مهاجمین می‌توانند از آن‌ها برای اجرای حملات منع سرویس (DOS) استفاده کنند. این آسیب‌پذیری‌ها در تنظیمات سرورهایی اعم از آمازون، گوگل، مایکروسافت و آپاچی یافته شده‌اند.

    ۲۷/۰۵/۱۳۹۸
  • از قضا سرکنگبین صفرا فزود؛ افشای اطلاعات میلیون‌ها کاربر کسپراسکی

    به طور پیش‌فرض کسپراسکی  به هر صفحه‌ای که بازدید می‌کنید، یک کد جاوااسکریپت تزریق می‌کند تا بررسی کند که آیا این صفحه وب جزء صفحات مشکوک هست یا نه. در این کد، کسپراسکی به هر کاربر یک شناسه یکتا اختصاص می‌دهد. این شناسه می‌تواند توسط وب‌سایت‌های مختلف شنود شود، در دسترس شرکت‌های مختلف قرار گیرد و حریم خصوصی کاربر را در معرض خطر قرار دهد.

    ۲۶/۰۵/۱۳۹۸

صفحه‌ها