۱۳۹۶-۰۵-۰۸
باج افزار

بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند !

#امنیت ؛ در این مقاله به بررسی باج افزار ها و گروه های نفوذ ایرانی می پردازیم . گروه هایی که در حملات سایبری به یکدیگر کمک می کنند . با ما همراه باشید :    محققان امنیتی از شرکت پالوآلتو اعلام کردند که عوامل دو گروه نفود با نام‌های OilRig و Greenbug، کد بدافزار مورد استفاده‌ی خود را به اشتراک گذاشته‌اند. در خبرها مکرراً اعلام شده که این دو گروه نفوذ، وابسته به کشور ایران هستند.   محققان امنیتی اظهار کرده‌اند که اخیراً کدهای مشترک، زیرساخت‌ها و حتی عملیات مشابهی را از این دو گروه نفوذ مشاهده کرده‌اند که […]
۱۳۹۶-۰۵-۰۱

معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است

#امنیت ؛ #باج_افزار ؛ در این مقاله به معرفی و بررسی باج افزار جدید که نسخه جدیدی از باج افزار cryptoMix می باشد می پردازیم . با ما همراه باشید :  محققان امنیتی هشدار دادند نسخه‌ی جدیدی از باج‌افزار جدید  CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند ولی عملیات کلی آن ثابت باقی مانده است.   […]
۱۳۹۶-۰۳-۰۹

معرفی بدافزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است !

#امنیت ؛ در این مقاله به معرفی بدافزار جدید Qbo می پردازیم که در قالب جدید هزاران دستگاه را آلوده کرده است . با ما همراه باشید :    محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصه‌ی امنیت سایبری تبدیل شود.   این بدافزار به سرقت گواهی‌نامه‌ها و توزیع و گسترش در سطج پرونده‌های اشتراکیِ شبکه معروف است ولی دارای قابلیت‌های […]
۱۳۹۶-۰۳-۰۹

بررسی باج افزار : باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

#امنیت ؛ در این مقاله به بررسی ابعاد گوناگون حمله باج افزار گریه می پردازیم . با ما همراه باشید :   این ماه شاهد بودیم که نزدیک به ۳۰۰ هزار رایانه از ۱۵۰ کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی ۳۰۰ دلار باج در قالب بیت‌کوین درخواست می‌کند.   اگر قربانی در مدت ۳ […]
۱۳۹۶-۰۳-۰۹

بدافزار اندرویدی «جودی» در فروشگاه گوگل‌پلی نزدیک به ۳۶.۵ میلیون دستگاه را آلوده کرد

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار اندرویدی جودی می پردازیم که بالغ بر ۳۶٫۵ میلیون دستگاه اندرویدی را آلوده کرده است . با ما همراه باشید :   محققان امنیتی مدعی شدند بزرگ‌ترین پویش بدافزاری را بر روی فروشگاه گوگل‌پلی کشف کرده‌اند. گفته می‌شود در این پویش در حال حاضر نزدیک به ۳۶.۵ میلیون دستگاه اندرویدی به نرم‌افزارهای تبلیغاتی-کلیکی آلوده شده‌اند.   محققان امنیتی از شرکت چک‌پوینت روز پنج‌شنبه در پست وبلاگی اعلام کردند ۴۱ برنامه‌ی کاربردی متعلق به یک شرکت کره‌ای را در فروشگاه گوگل‌پلی شناسایی کرده‌اند که با نمایش تبلیغات جعلی در نرم‌افزارها و […]
۱۳۹۶-۰۳-۰۶

رشد سه برابری باج افزار های اندرویدی در سه ماهه اول سال ۲۰۱۷ !

#امنیت ؛ در این مقاله به بررسی شرایط و مقوله رشد سه برابری باج افزار های اندرویدی در سه ماهه اول سال ۲۰۱۷ میلادی می پردازیم . با ما همراه باشید :   در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه ۳ برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر کرد، تعداد آلودگی‌ها در سه‌ ماهه‌ی اول سال ۲۰۱۷ میلادی به ۲۱۸۶۲۵ […]
۱۳۹۶-۰۳-۰۲

بررسی باج افزار : بیشترین آلودگی به باج افزار گریه در سیستم عامل ویندوز ۷ بوده است !

#امنیت ؛ در این مقاله به بررسی ابعاد مختلف باج افزار گریه و اینکه بیشترین آلودگی این باج افزار مربوط به سیستم عامل ویندوز ۷ بوده است می پردازیم . با ما همراه باشید :    بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز ۷ هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد هم نبوده است. محققان امنیتی اعلام کردند ویندوز ۷ […]
۱۳۹۶-۰۲-۳۰

باج افزار جدید : ابزار رمزگشایی برای باج‌ افزار جدید «گریه» منتشر شد؛ پرونده‌ها را بدون پرداخت باج رمزگشایی کنید !

#امنیت ؛ در این مقاله به معرفی و بررسی ابزار رمزگشایی برای باج افزار جدید گریه که به تازگی منتشر شده است می پردازیم . با ما همراه باشید :    اگر جزو کسانی هستید که به باج‌افزار «گریه» آلوده شده‌اید، باید خبر خوبی را به شما اعلام کنیم. در حال حاضر ابزار رمزگشایی برای این باج‌افزار منتشر شده است و دیگر لازم نیست قربانیان برای بازیابی پرونده‌های خود به مهاجمان باج پرداخت کنند.   محقق فرانسوی به نام آدرین گیونت از شرکت Quarkslab، روشی را کشف کرد که به‌طور رایگان می‌توان کلیدهای رمزگشایی در باج‌افزار «گریه» را بدست آورد. […]
۱۳۹۶-۰۲-۲۸

عامل انتشار باج افزار گریه ، یک گروه نفوذی وابسته به کره شمالی

#امنیت ؛ در این مقاله به معرفی و بررسی عامل انتشار باج افزار گریه می پردازیم . به گفته کارشناسان عامل انتشار باج افزار گریه یک گروه نفوذی وابسته به کره شمالی می باشد . با ما همراه باشید :   در گیر و دارهای آلودگی سامانه‌های کل جهان به باج‌افزار «گریه»، خبر جدیدی منتشر شده مبنی بر اینکه نویسنده‌ی این باج‌افزار در کره‌ی شمالی قرار دارد. صبح امروز یکی از محققان گوگل با نام نیل مهتا، توییتی را با هشتگ #انتساب_باج‌افزار_گریه منتشر کرد.   در این توییت نمونه کدهایی نیز مشاهده می‌شود. این کدها نمونه‌ای از باج‌افزار «گریه» مربوط […]
۱۳۹۶-۰۲-۲۶

معرفی باج افزار جدید : آنچه باید در رابطه با باج افزار جدید ( گریه ) بدانید :

#امنیت ؛ در این مقاله به معرفی و بررسی باج افزار جدید گریه که به تازگی بسیاری از کاربران اینترنت در سراسر دنیا را قربانی کرده است می پردازیم . با ما همراه باشید :   از روز جمعه گزارش‌های متعددی مبنی بر انتشار گسترده‌ی یک باج‌افزار با نام «گریه» یا «WannaCry» منتشر شده است. باج‌افزار نوعی بدافزار است که پس از آلوده کردن سامانه پرونده‌های قربانی را با یک کلیدِ تصادفی رمز می‌کند به نحوی که قربانی از هیچ روشی نمی‌تواند پرونده‌ی خود را بازگشایی نماید و تنها راه بازپس‌گیری داده‌های حساس پرداخت مبلغی پول ( ارزِ دیجیتال بیت‌کوین) […]