امروز: شنبه، 29 مهر 1396

پیغام

 لشکر کشی در حال پیشرفت باج افزاری که به سرعت در حال گسترش است و از طریق بهره برداری EternalBlue گزارش شده است. نمونه: - پاک کردن ورودی رویداد ویندوز با استفاده از Wevtutil - نوشتن پیام به پارتیشن دیسک خام - خاموش کردن دستگاه - استفاده از فایل PsExec به منظور گسترش."PsExec is dropped as dllhost.dat Example note"  اگر این متن را...

ادامه مطلب...
حمله گسترده 'باج افزارها' به شرکت‌های بزرگ در جهان

  دامنه حملات سایبری وسیعی که ساعاتی پیش از اوکراین آغاز شده بود، به کشورهای دیگر هم سرایت کرده و هم اکنون به آمریکا، نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک رسیده است. تعداد زیادی از شرکت‌های بزرگ و معتبر که مورد حمله قرار گرفته‌اند با عکس گرفتن از صفحات کامپیوترهای خود از درخواست باج هکرها خبر داده‌اند. هدف بیشتر این حملات تا کنون...

ادامه مطلب...
هکرها ۳۲ ترابایت از کدهای ویندوز 10 را فاش کردند

  گروهی از هکرها بیش از ۳۲ ترابایت اطلاعات شامل کدهای ویندوز ۱۰ در کنار سایر کدهای سری توسعه‌یافته توسط مایکروسافت را افشا کردند. به گزارش The Register بخش بزرگی از کدهای سرّی مورد استفاده در سیستم عامل ویندوز ۱۰ مایکروسافت افشا شده است. حجم اطلاعات فاش شده بیش از ۳۲ ترابایت است که شامل کد منبع ویندوز ۱۰ در کنار سایر کدهایی می‌شود که برای...

ادامه مطلب...
‍ 800 برنامه‌ی اندرویدی در فروشگاه گوگل‌پلی به بدافزار آلوده شدند

  شاهد هستیم در چند وقت اخیر، این اتفاق مدام تکرار می‌شود و این بار به نظر می‌رسد بیشتر کاربران اندروید از طریق برنامه‌های منتشرشده در فروشگاه گوگل‌پلی در معرض نفوذ قرار گرفته‌اند. شرکت امنیتی ترندمیکرو از کشف بیش از 800 برنامه در فروشگاه گوگل‌پلی که توسط بدافزار Xavier آلوده شده‌اند، خبر داد. Xavier نوعی بدافزار است که تقریباً دو سال پیش کشف...

ادامه مطلب...
سرویس میزبانی وب، در معرض حملات شناخته شده - بروز مشکل در فضای ابری

 بارها گفته شده که خدمات ابری بسیار قابل اعتماد و مناسب­اند و تقریبا هر موردی از لینوکس امن­تر است. به نظر می­رسد که اصطلاحاَ انتخاب، مابین یک رابط کاربر پسند و یک رابط کاربر پسند­تر است. اما معمولا به صورت ناگهانی اتفاق ناخوشایندی رخ می­دهد.در تاریخ 10 ژوئن، سرویس میزبانی وب کره جنوبی به نام NAYANA، توسط نصب باج افزار رمزنگاری Erebus ( که...

ادامه مطلب...
بهره برداری از SMB توسط گروههای نفوذ متعدد، از هفته ها قبل از انتشار باج افزار wannaCry

 از زمانی‌که گروه "کارگزاران سایه" آسیب‌پذیری‌ها و ابزار نفوذ نرم افزار روز صفر متعلق به گروه Equation  تیم نخبگان نفوذ آژانس امنیت ملی آمریکا را افشاء کردند، گروه‌های نفوذ و همچنین نفوذگر­های متعدد، هریک به شیوه‌ی خود از این ابزارها و آسیب‌پذیری‌ها بهره‌برداری کرده‌اند.اطلاعاتی­ که کارگزاران سایه در ماه آوریل منتشر کردند، مخرب‌ترین...

ادامه مطلب...
ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

» ابزار رمزگشایی برای باج‌افزار WannaCry منتشر شد

 در حال حاضر که با کمک وصله ها و به روزرسانی های امنیتی، از شدت آلودگی به باج افزار WannaCry کاسته شده است، محققان امنیتی ابزاری را برای رمزگشایی این بدافزار منتشر کرده اند. تاکنون دو ابزار منتشر شده که هر دو به خوبی کار می کنند. این دو ابزار WannaKey و WanaKiwi نام دارند.توسعه‌دهنده‌ی ابزار WanaKiwi اعلام کرده این ابزار بر روی تمامی نسخه‌های...

ادامه مطلب...
اقدامات عملی جهت پیشگیری و مقابله با باج‌افزار wannacrypt

 در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور  ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است. تا این لحظه بیش از 200 قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار...

ادامه مطلب...
1 2 3 4 5