اخبار امنیتی
-
باجافزارها در هفتهای که گذشت: هفته دوم مرداد ماه
در هفتهای که باجافزارهای کمتری نسبت به هفتههای قبل مشاهده شد، دو اتفاق جالب در دنیای باجافزارها رخ داد. یکی درآمد ۶ میلیون دلاری باجافزار سامسام بود و دیگری انتقام نویسندگان باجافزار GandCrab از آزمایشگاهی که واکسن این باجافزار را تولید نموده است.
۰۴/۰۸/۲۰۱۸ -
بدافزار ویندوزی در لباس اندروید!
هکرها برای سواستفاده از اطلاعات شخصی افراد بر روی کامپیوترها، متوسل به برنامههای اندرویدی شدهاند. به گزارش شرکت امنیتی پالوآلتو، با آلوده نمودن برنامههای اندرویدی به بدافزارهای ویندوزی، هکرها تلاش نمودهاند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامههای درحال توسعه را بدون اطلاع برنامه نویس دارد.
۰۴/۰۸/۲۰۱۸ -
سامسام: باجافزار شش میلیون دلاری
باجافزار سامسام با روش انتشار منحصر به فرد خود و میزان باج درخواست شده، توانسته نزدیک به ۶ میلیون دلار از قربانیان خود باج دریافت نماید. این باجافزار که از طریق پروتکل RDP به صورت دستی توزیع میشود، پس از رمز نمودن اطلاعات کاربر با اولویت اطلاعات مهمتر، درخواست باج با مبلغی بسیار بالا از قربانی مینماید.
۰۱/۰۸/۲۰۱۸ -
اکسپلویت اترنالبلو، اینبار در بدافزار PowerGhost
خلاصه: بدافزار تازه کشفشدهی PowerGhost از طریق شبکههای سازمانی توزیع شده و سرورها و مراکز کاری را برای استخراج قانونی رمزارز و انجام حملات DDoS آلوده میکند. PowerGhost سعی می کند با استفاده از اکسپلویت Eternalblue بر روی سطح شبکه محلی پخش شود. سپس با وارد شدن به سیستم قربانی، امتیازات خود را افزایش داده و ماینری را بر روی سیستم راهاندازی میکند.
۳۰/۰۷/۲۰۱۸ -
استخراج اطلاعات حساس از راه دور با استفاده از حملات Spectre
خلاصه: پردازنده های اینتل نسبت به استفاده از تکنیک Speculative Execution آسیبپذیر هستند و به برنامههای کاربردی امکان مشاهده حافظه محافظت شده هسته را بدون نیاز به دانلود کردن و تنها با استفاده از پورت های شبکه کامپیوتر میدهند. محققان به تازگی حملهی جدیدی بهنام NetSpectre را کشف کردهاند که میتواند به مهاجمان در استخراج اطلاعات خصوصی از هر دستگاهی که به شبکه متصل نیست و بدون اجرای کد مخرب، کمک کند.
۲۹/۰۷/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته اول مرداد ماه
در حالی که توزیع باجافزارها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باجافزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیعهای مختلف از باجافزارهای مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزارهای استخراج کننده رمزارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باجافزارها گرفتهاند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمانها و شرکتها است.
۲۹/۰۷/۲۰۱۸ -
حذف Minerها از پلیاستور توسط گوگل!
خلاصه: با پیشروی شرکت اپل در مسدودکردن برنامههایی که عمل ماینیگ را انجام میدادند، شرکت گوگل هم با بهروزرسانی سیاستهای خود تصمیم بر ممنوع کردن برنامههایی کرد که در پس زمینهی کارشان، عمل ماینیگ را هم به صورت مخفیانه انجام میدهند.
۲۸/۰۷/۲۰۱۸ -
به دنبال ضعفهای امنیتی در پایتون
امروزه امنیت نرمافزار یک نگرانی مهم برای سازمانها تلقی میشود، اما توجه به اشکالات امنیتی موجود در برنامههای خاص نسبتا کم میباشد. امروزه ابزارهای بسیاری برای تست امنیت نرمافزارها وجود دارند؛ ولی اکثر این ابزارها برای کشف آسیبپذیریهای موجود در کد برنامه کارآمد نیستند. هرچند که این برنامهها نمیتوانند جایگزین یک تحلیلگر متخصص کدنویسی امن شوند، اما میتوانند دستیار مناسبی برای توسعهدهندگان باشند.
۲۵/۰۷/۲۰۱۸ -
درب پشتی خطرناک برای سیستمعامل مک
خلاصه: محققان بهتازگی دربپشتیای مخصوص سیستمعامل مک را کشف کردهاند که Calisto نامیده شده و سالهاست که در برابر آنتیویروسهای مختلف ناشناخته مانده است. این بدافزار در ماشین آلوده شده، یک فولدر پنهان .Callisto برای ذخیرهی مجوزهای ورود، جزئیات ارتباطات شبکه و دادههای کروم ایجاد کرده و میتواند آنها را به سرور کنترل و فرمان بفرستد.
۲۳/۰۷/۲۰۱۸ -
سرقت ۱ میلیون دلاری
گروهی از خلافکاران سایبری با نفوذ کردن به یک مسیریاب به روز نشده در یکی از بانکهای روسیه، موفق به دزدیدن ۱ میلیون دلار شدند. کارشناسان معتقدند گروه هکری MoneyTaker مسئول این حمله است. این گروه هکری تاکنون حملات زیادی را در روسیه، انگلیس و امریکا انجام داده که عمدتا با اهداف مالی بوده است.
۲۳/۰۷/۲۰۱۸