اخبار امنیتی
-
سامسام: باجافزار شش میلیون دلاری
باجافزار سامسام با روش انتشار منحصر به فرد خود و میزان باج درخواست شده، توانسته نزدیک به ۶ میلیون دلار از قربانیان خود باج دریافت نماید. این باجافزار که از طریق پروتکل RDP به صورت دستی توزیع میشود، پس از رمز نمودن اطلاعات کاربر با اولویت اطلاعات مهمتر، درخواست باج با مبلغی بسیار بالا از قربانی مینماید.
۰۱/۰۸/۲۰۱۸ -
اکسپلویت اترنالبلو، اینبار در بدافزار PowerGhost
خلاصه: بدافزار تازه کشفشدهی PowerGhost از طریق شبکههای سازمانی توزیع شده و سرورها و مراکز کاری را برای استخراج قانونی رمزارز و انجام حملات DDoS آلوده میکند. PowerGhost سعی می کند با استفاده از اکسپلویت Eternalblue بر روی سطح شبکه محلی پخش شود. سپس با وارد شدن به سیستم قربانی، امتیازات خود را افزایش داده و ماینری را بر روی سیستم راهاندازی میکند.
۳۰/۰۷/۲۰۱۸ -
استخراج اطلاعات حساس از راه دور با استفاده از حملات Spectre
خلاصه: پردازنده های اینتل نسبت به استفاده از تکنیک Speculative Execution آسیبپذیر هستند و به برنامههای کاربردی امکان مشاهده حافظه محافظت شده هسته را بدون نیاز به دانلود کردن و تنها با استفاده از پورت های شبکه کامپیوتر میدهند. محققان به تازگی حملهی جدیدی بهنام NetSpectre را کشف کردهاند که میتواند به مهاجمان در استخراج اطلاعات خصوصی از هر دستگاهی که به شبکه متصل نیست و بدون اجرای کد مخرب، کمک کند.
۲۹/۰۷/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته اول مرداد ماه
در حالی که توزیع باجافزارها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باجافزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیعهای مختلف از باجافزارهای مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزارهای استخراج کننده رمزارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باجافزارها گرفتهاند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمانها و شرکتها است.
۲۹/۰۷/۲۰۱۸ -
حذف Minerها از پلیاستور توسط گوگل!
خلاصه: با پیشروی شرکت اپل در مسدودکردن برنامههایی که عمل ماینیگ را انجام میدادند، شرکت گوگل هم با بهروزرسانی سیاستهای خود تصمیم بر ممنوع کردن برنامههایی کرد که در پس زمینهی کارشان، عمل ماینیگ را هم به صورت مخفیانه انجام میدهند.
۲۸/۰۷/۲۰۱۸ -
به دنبال ضعفهای امنیتی در پایتون
امروزه امنیت نرمافزار یک نگرانی مهم برای سازمانها تلقی میشود، اما توجه به اشکالات امنیتی موجود در برنامههای خاص نسبتا کم میباشد. امروزه ابزارهای بسیاری برای تست امنیت نرمافزارها وجود دارند؛ ولی اکثر این ابزارها برای کشف آسیبپذیریهای موجود در کد برنامه کارآمد نیستند. هرچند که این برنامهها نمیتوانند جایگزین یک تحلیلگر متخصص کدنویسی امن شوند، اما میتوانند دستیار مناسبی برای توسعهدهندگان باشند.
۲۵/۰۷/۲۰۱۸ -
درب پشتی خطرناک برای سیستمعامل مک
خلاصه: محققان بهتازگی دربپشتیای مخصوص سیستمعامل مک را کشف کردهاند که Calisto نامیده شده و سالهاست که در برابر آنتیویروسهای مختلف ناشناخته مانده است. این بدافزار در ماشین آلوده شده، یک فولدر پنهان .Callisto برای ذخیرهی مجوزهای ورود، جزئیات ارتباطات شبکه و دادههای کروم ایجاد کرده و میتواند آنها را به سرور کنترل و فرمان بفرستد.
۲۳/۰۷/۲۰۱۸ -
سرقت ۱ میلیون دلاری
گروهی از خلافکاران سایبری با نفوذ کردن به یک مسیریاب به روز نشده در یکی از بانکهای روسیه، موفق به دزدیدن ۱ میلیون دلار شدند. کارشناسان معتقدند گروه هکری MoneyTaker مسئول این حمله است. این گروه هکری تاکنون حملات زیادی را در روسیه، انگلیس و امریکا انجام داده که عمدتا با اهداف مالی بوده است.
۲۳/۰۷/۲۰۱۸ -
غولها به فکر کاربران!
روز جمعه فیسبوک، گوگل، مایکروسافت و توییتر پروژه Data Transfer Project را که آغازی برای ساخت یک پلتفرم متن باز اطلاعات قابل حمل سرویس به سرویس است را معرفی کردند. کاربران این سرویسها با استفاده از این پروژه به راحتی میتوانند دادههای خود از یک پلتفرم به دیگری منتقل کنند.
۲۲/۰۷/۲۰۱۸ -
باجافزارها در هفتهای که گذشت: هفته آخر تیر ماه
هفته گذشته هفتهای آرام در دنیای باجافزارها بود! در این هفته متوجه شدیم که هکرها بزرگترین آزمایشگاه تست خون امریکا را با باجافزار هدف قرار داده بودند. یک توسعه دهنده باجافزار به دلیل اینکه یک سایت گفته بود باجافزار آن راهی برای اخاذی است تصمیم گرفت فرصتی به کارشناسان امنیتی بدهد! باجافزار Magnibar کشورهای آسیایی دیگر را مورد هدف قرار داده و کسپراسکی پشت پرده توقف باجافزار Cryakl را بیان نمود.
۲۱/۰۷/۲۰۱۸