امروز: سه شنبه، 21 آذر 1396

مهاجمان آخرین باج افزار، اشتباهات wannacry را تکرار نکردند

 حمله به روزترین باج افزار شباهت­هایی با بحران wannacry دارد که چندین هفته پیش اتفاق افتاد. هردو به سرعت پخش شدند و سازمان­های بزرگی نظیر کمپانی­های چندملیتی بزرگ و تامین کنندگان زیرساخت­های حیاتی را هدف قرار دادند. اما درحالیکه خطاهای طراحی زیاد wannacry باعث شد که بعد از چند روز شعله­ اش فروکش کند، آخرین باج­ افزار موجود اشتباهات قبلی را...

ادامه مطلب...
حفاظت در مقابل نوع اصلاح شده باج افزار Petya

 1. McAfee یک فایل Extra.DAT را برای پوشش دادن این تهدید منتشر کرده است.2. McAfee همچنین برای این تهدید، در بخش اعتبار فایل اطلاعات تهدید جهانی شناسایی هایی ارایه کرده استاین تهدید، علائم زیر را نشان می دهد:به نظر می رسد که روش انتشار این تهدید از طریق پروتکل دسکتاپ از راه دور (RDP) و/ یا پروتکل پیام سرور (SMB) باشد.باج افزار ممکن است پیام...

ادامه مطلب...
پیغام

 لشکر کشی در حال پیشرفت باج افزاری که به سرعت در حال گسترش است و از طریق بهره برداری EternalBlue گزارش شده است. نمونه: - پاک کردن ورودی رویداد ویندوز با استفاده از Wevtutil - نوشتن پیام به پارتیشن دیسک خام - خاموش کردن دستگاه - استفاده از فایل PsExec به منظور گسترش."PsExec is dropped as dllhost.dat Example note"  اگر این متن را...

ادامه مطلب...
حمله گسترده 'باج افزارها' به شرکت‌های بزرگ در جهان

  دامنه حملات سایبری وسیعی که ساعاتی پیش از اوکراین آغاز شده بود، به کشورهای دیگر هم سرایت کرده و هم اکنون به آمریکا، نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک رسیده است. تعداد زیادی از شرکت‌های بزرگ و معتبر که مورد حمله قرار گرفته‌اند با عکس گرفتن از صفحات کامپیوترهای خود از درخواست باج هکرها خبر داده‌اند. هدف بیشتر این حملات تا کنون...

ادامه مطلب...
هکرها ۳۲ ترابایت از کدهای ویندوز 10 را فاش کردند

  گروهی از هکرها بیش از ۳۲ ترابایت اطلاعات شامل کدهای ویندوز ۱۰ در کنار سایر کدهای سری توسعه‌یافته توسط مایکروسافت را افشا کردند. به گزارش The Register بخش بزرگی از کدهای سرّی مورد استفاده در سیستم عامل ویندوز ۱۰ مایکروسافت افشا شده است. حجم اطلاعات فاش شده بیش از ۳۲ ترابایت است که شامل کد منبع ویندوز ۱۰ در کنار سایر کدهایی می‌شود که برای...

ادامه مطلب...
‍ 800 برنامه‌ی اندرویدی در فروشگاه گوگل‌پلی به بدافزار آلوده شدند

  شاهد هستیم در چند وقت اخیر، این اتفاق مدام تکرار می‌شود و این بار به نظر می‌رسد بیشتر کاربران اندروید از طریق برنامه‌های منتشرشده در فروشگاه گوگل‌پلی در معرض نفوذ قرار گرفته‌اند. شرکت امنیتی ترندمیکرو از کشف بیش از 800 برنامه در فروشگاه گوگل‌پلی که توسط بدافزار Xavier آلوده شده‌اند، خبر داد. Xavier نوعی بدافزار است که تقریباً دو سال پیش کشف...

ادامه مطلب...
سرویس میزبانی وب، در معرض حملات شناخته شده - بروز مشکل در فضای ابری

 بارها گفته شده که خدمات ابری بسیار قابل اعتماد و مناسب­اند و تقریبا هر موردی از لینوکس امن­تر است. به نظر می­رسد که اصطلاحاَ انتخاب، مابین یک رابط کاربر پسند و یک رابط کاربر پسند­تر است. اما معمولا به صورت ناگهانی اتفاق ناخوشایندی رخ می­دهد.در تاریخ 10 ژوئن، سرویس میزبانی وب کره جنوبی به نام NAYANA، توسط نصب باج افزار رمزنگاری Erebus ( که...

ادامه مطلب...
بهره برداری از SMB توسط گروههای نفوذ متعدد، از هفته ها قبل از انتشار باج افزار wannaCry

 از زمانی‌که گروه "کارگزاران سایه" آسیب‌پذیری‌ها و ابزار نفوذ نرم افزار روز صفر متعلق به گروه Equation  تیم نخبگان نفوذ آژانس امنیت ملی آمریکا را افشاء کردند، گروه‌های نفوذ و همچنین نفوذگر­های متعدد، هریک به شیوه‌ی خود از این ابزارها و آسیب‌پذیری‌ها بهره‌برداری کرده‌اند.اطلاعاتی­ که کارگزاران سایه در ماه آوریل منتشر کردند، مخرب‌ترین...

ادامه مطلب...
1 2 3 4 5 6