امروز: دوشنبه، 30 بهمن 1396

WannaCry الهام بخش تروجان بانکی برای اضافه کردن قابلیت خود انتشاری

 با وجودی که موج باج­افزارهای  Wannacry و Petya  در حال حاضر کاهش یافته­ اما هکرها و مجرمان اینترنتی علاقه مند به پول، از انتشار بیماری­های جهانی درس­هایی گرفته­اند تا بدافزار خود را قوی­تر نمایند.محققان امنیتی تا کنون حداقل یک گروه از مجرمان اینترنتی را شناسایی کرده­اند که در تلاشند تا به تروجان بانکی خود، قابلیت های خود انتشاری...

ادامه مطلب...
CopyCat بدافزار روت اندروید، 14 میلیون دستگاه را آلوده کرد

 اخیرا نوعی از بدافزار کشف شده که بیش از 14 میلیون دستگاه اندرویدی در سراسر جهان را آلوده کرده است و متصدیان این بدافزار ظرف مدت دو ماه و نیم تقریبا 1.5 میلیون دلار از طریق درآمدهای تبلیغات جعلی بدست آورده اند.این بدافزار که ملقب به CopyCat است، دارای قابلیت ریشه یابی دستگاه های آلوده، ایجاد ثبات و تزریق کد مخرب به Zygote (که به صورت خودکار...

ادامه مطلب...
اقدامات شرکت‌های امنیتی برای مقابله با پتیا

شرکت‌های امنیتی جهان در مقابل حمله گسترده و ناگهانی باج‌افزار پتیا اقدام به مقابله کرده‌اند و بررسی‌ها همچنان ادامه دارد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از اینکه باج‌افزار پتیا شروع به انتشار خود در دنیا کرد، سازمان‌ها و شرکت‌های امنیتی دست به اقداماتی برای برخورد با آن زدند. برخی اقدامات انجام‌شده تا کنون بدین قرار است:...

ادامه مطلب...
مهاجمان آخرین باج افزار، اشتباهات wannacry را تکرار نکردند

 حمله به روزترین باج افزار شباهت­هایی با بحران wannacry دارد که چندین هفته پیش اتفاق افتاد. هردو به سرعت پخش شدند و سازمان­های بزرگی نظیر کمپانی­های چندملیتی بزرگ و تامین کنندگان زیرساخت­های حیاتی را هدف قرار دادند. اما درحالیکه خطاهای طراحی زیاد wannacry باعث شد که بعد از چند روز شعله­ اش فروکش کند، آخرین باج­ افزار موجود اشتباهات قبلی را...

ادامه مطلب...
حفاظت در مقابل نوع اصلاح شده باج افزار Petya

 1. McAfee یک فایل Extra.DAT را برای پوشش دادن این تهدید منتشر کرده است.2. McAfee همچنین برای این تهدید، در بخش اعتبار فایل اطلاعات تهدید جهانی شناسایی هایی ارایه کرده استاین تهدید، علائم زیر را نشان می دهد:به نظر می رسد که روش انتشار این تهدید از طریق پروتکل دسکتاپ از راه دور (RDP) و/ یا پروتکل پیام سرور (SMB) باشد.باج افزار ممکن است پیام...

ادامه مطلب...
پیغام

 لشکر کشی در حال پیشرفت باج افزاری که به سرعت در حال گسترش است و از طریق بهره برداری EternalBlue گزارش شده است. نمونه: - پاک کردن ورودی رویداد ویندوز با استفاده از Wevtutil - نوشتن پیام به پارتیشن دیسک خام - خاموش کردن دستگاه - استفاده از فایل PsExec به منظور گسترش."PsExec is dropped as dllhost.dat Example note"  اگر این متن را...

ادامه مطلب...
حمله گسترده 'باج افزارها' به شرکت‌های بزرگ در جهان

  دامنه حملات سایبری وسیعی که ساعاتی پیش از اوکراین آغاز شده بود، به کشورهای دیگر هم سرایت کرده و هم اکنون به آمریکا، نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک رسیده است. تعداد زیادی از شرکت‌های بزرگ و معتبر که مورد حمله قرار گرفته‌اند با عکس گرفتن از صفحات کامپیوترهای خود از درخواست باج هکرها خبر داده‌اند. هدف بیشتر این حملات تا کنون...

ادامه مطلب...
هکرها ۳۲ ترابایت از کدهای ویندوز 10 را فاش کردند

  گروهی از هکرها بیش از ۳۲ ترابایت اطلاعات شامل کدهای ویندوز ۱۰ در کنار سایر کدهای سری توسعه‌یافته توسط مایکروسافت را افشا کردند. به گزارش The Register بخش بزرگی از کدهای سرّی مورد استفاده در سیستم عامل ویندوز ۱۰ مایکروسافت افشا شده است. حجم اطلاعات فاش شده بیش از ۳۲ ترابایت است که شامل کد منبع ویندوز ۱۰ در کنار سایر کدهایی می‌شود که برای...

ادامه مطلب...
1 ... 3 4 5 6 7 8 9 10 11 12