اخبار امنیتی
-
باجافزار در هفتهای که گذشت: هفته سوم آذر
نزدیک شدن به تعطیلات کریسمس و تعطیلات زمستانی در بسیاری از کشورها، دنیای باجافزار را هم تحت تاثیر قرار داده و هفته گذشته جز چند توزیع جدید از باجافزارهای قدیمی، اخبار مهمی در دنیای باجافزار مشاهده نشد.
۱۵/۱۲/۲۰۱۸ -
مایکروسافت فعالیتهایتان را ردیابی میکند!
خلاصه: مایکروسافت تاریخچهی فعالیتهای شما را حفط میکند، حتی زمانی که نمیخواهید. این مسئله هر کسی که ویندوز ۱۰ دارد را تحت تاثیر قرار میدهد. بهنظر میرسد که مایکروسافت از الگوهای تاریک (Dark Pattern) برای پیگیری فعالیتهای ویندوز ما استفاده میکند.
مایکروسافت تاریخچهی فعالیتهای شما را حفط میکند، حتی زمانی که نمیخواهید.
۱۵/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته دوم آذر
هفته گذشته اخبار جالبی در حوزه باجافزار داشتیم. از متهم شدن دو ایرانی در حمله باجافزاری به شهر آتلانتا تا شرکتی که ادعا مینمود که باجافزارها را رمزگشایی مینماید در حالی که تنها باج را میپرداخت. پس همراه باشید که دنیای باجافزار همیشه اخباری برای شگفتی وجود دارد!
۱۱/۱۲/۲۰۱۸ -
حالت جستجوی ناشناس در گوگل، محرمانه نیست.
خلاصه: DuckDuckGo اعلام کرده است که نتایج جستجوی گوگل فقط براساس دادههای موقعیت و جستجوهای معمولی قبلی شما نیستند، بلکه مجموعه فعالیتهای شما، حتی زمانی که از حساب خود خارج میشوید و یا در زمان مرور در حالت ناشناس، نیز تاثیرگذار هستند. این یافتهها نشان میدهد که گوگل صرفنظر از حالت مرور مورد نظر کاربر، به جستجو نتایج میپردازد. با این حال، گوگل دیدگاه کاملا متفاوتی در مورد این موضوع دارد.
۱۰/۱۲/۲۰۱۸ -
باتنت متشکل از بیش از ۲۰۰۰۰ سایت وردپرسی
خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک باتنت تبدیل کردهاند. این شبکهی بات میتواند دستوراتی را برای brute force پسورد سایتهای وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونهای را بهمنظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.
۰۸/۱۲/۲۰۱۸ -
۴۱۵۰۰۰ مسیریاب آلوده شده با بدافزار cryptomining
خلاصه: براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شدهاند. این بدافزار بهطور مخفیانه رمزارز استخراج میکند. نرمافزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراجکنندهی Monero است. توصیه میکنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستمعامل را از وبسایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.
۰۸/۱۲/۲۰۱۸ -
آسیبپذیری روز صفرم فلشپلیر وصله شد!
خلاصه: ادوبی در بهروزرسانی اخیر خود برای فلشپلیر، آسیبپذیری روز صفری که در حملهای علیه روسیه استفاده شده بود را رفع کرد. این حمله "Operation Poison Needles" نام دارد. مهاجمان در این حمله با استفاده از این آسیبپذیری اطلاعات کامپیوتر و برنامههای نصب شده را به یک میزبان راه دور ارسال کرده و همچنین شلکدی را دانلود و بر روی کامپیوتر اجرا میکنند. . برای رفع این آسیبپذیری فورا از بهروزرسانی نسخهی ۳۲.۰.۰.۱۰۱ استفاده کنید.
۰۶/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته اول آذر
خلاصه: این هفته یکی از جالبترین هفتهها در رابطه با باجافزار بوده است. اول از همه ماجرای دو ایرانی که توسط دولت آمریکا متهم به درگیری در عملیات باجافزار SamSam شدند و سپس ماجرای دولت ایالات متحده آمریکا که برای اولین بار دو شخص مرتبط با ایران را برای درگیری در تبدیل پرداخت باجافزار به ارز رایج از طرف گروه SamSam متهم کرد! در این هفته تعدادی از انواع باجافزار Dharma و Scarab نیز منتشر شدند.
۰۴/۱۲/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته آخر آبان
اغلب باجافزارهایی که در این هفته منتشر شدند، نسخههای جدیدی از باجافزارهای قبلی هستند. جذابترین مورد این هفته در رابطه با باجافزار DelphiMorix است که توسعهدهندگان آن برای تمسخر محققین باجافزار از نام آنها بهعنوان پسوند فایلهای رمزگذاریشده استفاده کردند.
۲۹/۱۱/۲۰۱۸ -
باجافزار در هفتهای که گذشت: هفته چهارم آبان
این هفنه نیز خوشبختانه هفتهای نسبتا کم خبر در دنیای باجافزار بود. با اینکه اقبال هکرها نسبت به باجافزارها کمتر شده است، اما همچنان این گروه یکی از بدافزارهای محبوب هکرها بوده و همچنان قربانیان خود را در سراسر دنیا پیدا میکنند.
۲۱/۱۱/۲۰۱۸