اخبار امنیتی
-
رمزگشایی اشک پنهان!
معمولا اگر مورد حمله باجافزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند. با این حال ممکن است به دلیل ضعفهای ساختاری بعضی از باجافزارها، امکان رمزگشایی فایلها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی مینماییم که روی بسیاری از باجافزارها موثر است.
۱۷/۱۲/۲۰۱۸ -
میلیونها برنامه تحت تاثیر آسیبپذیری بحرانی SQLite
خلاصه: محققان امنیت سایبری یک آسیبپذیری بحرانی را در نرمافزار پایگاه دادهی SQLite کشف کردهاند. این آسیبپذیری میلیاردها برنامه را تحت تاثیر قرار میدهد. SQLite توسط همه از جمله، ادوبی، اپل، دراپباکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرمافزارها استفاده شده است، بنابراین آسیبپذیری magellan یک آسیبپذیری قابل توجه است.
۱۶/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته سوم آذر
نزدیک شدن به تعطیلات کریسمس و تعطیلات زمستانی در بسیاری از کشورها، دنیای باجافزار را هم تحت تاثیر قرار داده و هفته گذشته جز چند توزیع جدید از باجافزارهای قدیمی، اخبار مهمی در دنیای باجافزار مشاهده نشد.
۱۵/۱۲/۲۰۱۸ -
مایکروسافت فعالیتهایتان را ردیابی میکند!
خلاصه: مایکروسافت تاریخچهی فعالیتهای شما را حفط میکند، حتی زمانی که نمیخواهید. این مسئله هر کسی که ویندوز ۱۰ دارد را تحت تاثیر قرار میدهد. بهنظر میرسد که مایکروسافت از الگوهای تاریک (Dark Pattern) برای پیگیری فعالیتهای ویندوز ما استفاده میکند.
مایکروسافت تاریخچهی فعالیتهای شما را حفط میکند، حتی زمانی که نمیخواهید.
۱۵/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته دوم آذر
هفته گذشته اخبار جالبی در حوزه باجافزار داشتیم. از متهم شدن دو ایرانی در حمله باجافزاری به شهر آتلانتا تا شرکتی که ادعا مینمود که باجافزارها را رمزگشایی مینماید در حالی که تنها باج را میپرداخت. پس همراه باشید که دنیای باجافزار همیشه اخباری برای شگفتی وجود دارد!
۱۱/۱۲/۲۰۱۸ -
حالت جستجوی ناشناس در گوگل، محرمانه نیست.
خلاصه: DuckDuckGo اعلام کرده است که نتایج جستجوی گوگل فقط براساس دادههای موقعیت و جستجوهای معمولی قبلی شما نیستند، بلکه مجموعه فعالیتهای شما، حتی زمانی که از حساب خود خارج میشوید و یا در زمان مرور در حالت ناشناس، نیز تاثیرگذار هستند. این یافتهها نشان میدهد که گوگل صرفنظر از حالت مرور مورد نظر کاربر، به جستجو نتایج میپردازد. با این حال، گوگل دیدگاه کاملا متفاوتی در مورد این موضوع دارد.
۱۰/۱۲/۲۰۱۸ -
باتنت متشکل از بیش از ۲۰۰۰۰ سایت وردپرسی
خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک باتنت تبدیل کردهاند. این شبکهی بات میتواند دستوراتی را برای brute force پسورد سایتهای وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونهای را بهمنظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.
۰۸/۱۲/۲۰۱۸ -
۴۱۵۰۰۰ مسیریاب آلوده شده با بدافزار cryptomining
خلاصه: براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شدهاند. این بدافزار بهطور مخفیانه رمزارز استخراج میکند. نرمافزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراجکنندهی Monero است. توصیه میکنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستمعامل را از وبسایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.
۰۸/۱۲/۲۰۱۸ -
آسیبپذیری روز صفرم فلشپلیر وصله شد!
خلاصه: ادوبی در بهروزرسانی اخیر خود برای فلشپلیر، آسیبپذیری روز صفری که در حملهای علیه روسیه استفاده شده بود را رفع کرد. این حمله "Operation Poison Needles" نام دارد. مهاجمان در این حمله با استفاده از این آسیبپذیری اطلاعات کامپیوتر و برنامههای نصب شده را به یک میزبان راه دور ارسال کرده و همچنین شلکدی را دانلود و بر روی کامپیوتر اجرا میکنند. . برای رفع این آسیبپذیری فورا از بهروزرسانی نسخهی ۳۲.۰.۰.۱۰۱ استفاده کنید.
۰۶/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته اول آذر
خلاصه: این هفته یکی از جالبترین هفتهها در رابطه با باجافزار بوده است. اول از همه ماجرای دو ایرانی که توسط دولت آمریکا متهم به درگیری در عملیات باجافزار SamSam شدند و سپس ماجرای دولت ایالات متحده آمریکا که برای اولین بار دو شخص مرتبط با ایران را برای درگیری در تبدیل پرداخت باجافزار به ارز رایج از طرف گروه SamSam متهم کرد! در این هفته تعدادی از انواع باجافزار Dharma و Scarab نیز منتشر شدند.
۰۴/۱۲/۲۰۱۸