info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم بهمن

    در هفته بسیار آرام دنیای باج‌افزار تنها خبر حمله باج‌افزار GandCrab به ارایه دهندگان خدمات اندکی اهمیت داشت. امیدواریم که همیشه دنیای باج‌افزار به این آرامی باشد؛ اما این بدان معنی نیست که این گونه از بدافزار جدی گرفته نشود!

    ۲۰/۰۲/۲۰۱۹
  • خودپرداز یا ماشین جایزه

    خلاصه: بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل می‌کند. عاملان این تهدید، این بدافزار را طراحی کرده‌اند تا پول نقدر را به‌صورت اتوماتیک توزیع کنند. مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کرده‌اند، این رابط جعبه‌هایی شماره‌گذاری شده بین ۱ تا ۴ و یک دکمه با نام SPIN دارد، هنگامی که دکمه‌ی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد می‌کند.

    ۲۰/۰۲/۲۰۱۹
  • باج‌افزار در هفته‌ای که گذشت: هفته سوم بهمن

    در هفته نسبتا آرام دنیای باج‌افزار سهم بیشتر متعلق به نسخه‌های جدید از باج‌افزار‌های قدیمی بود. باج‌افزار‌های STOP، Jigsaw و Dharma و حتی GandCrab از باج‌افزار‌هایی هستند که همچنان فعالانه به کار خود ادامه می‌دهند.

    ۱۳/۰۲/۲۰۱۹
  • الگوریتم رمزنگاری سریع گوگل

    خلاصه: گوگل الگوریتم رمزنگاری جدیدی را راه‌اندازی کرده است. از آن‌جایی که نگرانی‌های امنیتی بسیار مهم شده‌اند، عدم استفاده از رمزنگاری کار عاقلانه‌ای نیست، همچنین استفاده از یک دستگاه امن ولی کند که برنامه ‌ها روی آن به‌کندی اجرا می‌شوند نیز ایده‌ی خوبی نیست. گوگل برای حل این موضوع، نوع جدیدی از رمزنگاری ذخیره‌ساز به نام Adiantum، را برای محافظت از داده‌های محلی بدون کند شدن دستگاه‌ها طراحی کرده است.

     

    ۱۲/۰۲/۲۰۱۹
  • آسیب‌پذیری‌های خطرناک بر روی کلاینت‌های محبوب RDP

    خلاصه: محققان امنیتی شرکت امنیتی چک‌پوینت، بیش از ۲۴ آسیب‌پذیری را در کلاینت‌های متن‌باز RDP و کلاینت مایکروسافت کشف کرده‌اند. این آسیب‌پذیری به یک سرور RDP مخرب امکان تسخیر یک کامپیوتر کلاینت (به‌صورت معکوس) را می‌دهد. FreeRDP و rdesktop آسیب‌پذیری‌های شناسایی شده را وصله کرده‌اند و کاربران ویندوز نیز می‌توانند با غیرفعال‌سازی ویژگی clipboard-sharing از حملات ممکن جلوگیری کنند.

    ۰۶/۰۲/۲۰۱۹
  • باج‌افزار در هفته‌ای که گذشت: هفته دوم بهمن

    این هفته برای دنیای باج‌افزار، هفته پرکاری بود. از حمله باج‌افزاری به یک شرکت مهندسی معتبر تا کمپین‌های هرزنامه حاوی باج‌افزار علیه کاربران روسی و ژاپنی. این هفته نسخه‌های زیادی از باج‌افزار‌های قدیمی نیز شناسایی شد.

    ۰۳/۰۲/۲۰۱۹
  • باج‌افزار در هفته‌ای که گذشت: هفته اول بهمن

    هفته گذشته جز باج‌افزار‌های جدید و نسخه‌های جدید باج‌افزار‌های قدیمی همچون ماتریکس، Dharma و Scarab، توزیع سریع و تعداد قربانیان زیاد باج‌افزار STOP خبرساز شد. همچنین کارشناسان با بررسی Anatova به پیچیده و حرفه‌ای بودن آن پی برده و احتمالا در آینده خبرهای بیشتری از آن خواهیم شنید.

    ۲۹/۰۱/۲۰۱۹
  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم دی

    در اولین هفته پر کار در سال جدید میلادی تعداد زیادی باج‌افزار جدید در کنار نسخه‌های جدیدی از باج‌افزار‌های قدیمی و شناخته شده منتشر شد. در هفته شلوغ دنیای باج‌افزار، هکرهای ایرانی هم سهم داشتند و با ارایه باج‌افزار به عنوان سرویس از طریق تلگرام خبرساز شدند.

    ۲۶/۰۱/۲۰۱۹
  • باج‌افزار در هفته‌ای که گذشت: هفته سوم دی ماه

    در هفته آرام باج‌افزار‌ها خبرهای جذابی شنیده شد. خبرهایی در مورد باج‌افزار پر سر و صدای Ryuk و یا خبرهایی در مورد ترکیب باج‌افزار‌ها با دیگر بدافزار‌ها برای قدرت تخریب و سودجویی بیشتر.

    ۱۴/۰۱/۲۰۱۹
  • شراکت باج‌افزار Ryuk با بات‌نت TrickBot برای دسترسی به شبکه‌های آلود

    خلاصه: از لحاظ تاریخی، Ryuk به‌عنوان یک باج‌افزار هدفمند شناخته شده است، که یک هدف را در نظر گرفته، از طریق سرویس‌های Remote Desktop یا دیگر روش‌های مستقیم به آن دسترسی پیدا می‌کند، مجوزها را می‌دزدد و سپس سرورها و داده‌های سطح بالا را برای درخواست بیشترین مقدار ممکن باج، مورد هدف قرار می‌دهد. تحقیقات جدید نشان می‌دهد که عوامل پشت Ryuk احتمالا از یک بدافزار دیگر مانند TrickBot برای ورود به یک شبکه استفاده می‌کنند.

    ۱۴/۰۱/۲۰۱۹

صفحه‌ها

تحت نظارت وف ایرانی