فا

‫ اخبار

صفحات: 1 2 3 4 5 ... » »»
نتایج جستجو براساس برچسب:"گزارشات تحلیلی"
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

شرکت مایکروسافت در روز سه‌شنبه 9 اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-2018-8453" را وصله کرد "CVE-2018-8453" یک آسیب‌پذیری در "win32k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-2018-8453" را به آن اختصاص داد.
این سوءاستفاده، در مرحله‌ی اول نصب یک برنامه‌ی مخرب اجرا شده بود تا امتیازات لازم را برای استقرار در سیستم قربانی فراهم کند. کد سوءاستفاده از کیفیت بالایی برخوردار است و با هدف اطمینان از سوءاستفاده از MS Windows های مختلف ازجمله MS Windows 10 RS4 نوشته شده است.
تا کنون، تعداد کمی از حملاتی که از این آسیب‌پذیری استفاده می‌کنند، توسط محققان کسپرسکی شناسایی شده‌اند و به‌نظر می‌رسد قربانیان آن کاربران ساکن در کشورها خاورمیانه باشند.

دانلود پیوست

دیروز، 12:14 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

حمله #‫DNSchanger موضوع جدیدی نیست و از سالها پیش فعال بوده و گاه و بیگاه یک حمله از این نوع صورت میگرفته است. بدافزار DNSChanger می تواند درخواست های اینترنتی کاربر آلوده را از طریق سوءاستفاده از سرویس DNS به سایتهای جعلی و مخرب هدایت کند. به این ترتیب با تغییر آدرس سرور DNS مورد استفاده دستگاه، درخواست های ارسالی از آن به جای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرویس دهنده های تحت کنترل مهاجم فرستاده می شود.

دانلود پیوست

25 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام IT.Books خبر می‌دهد. طبق بررسی کدمنبع این باج‌افزار محققان به این نتیجه رسیده‌اند که ریشه‌یابی باج‌افزار IT.Books به صورت زیر می‌باشد :
HiddenTear + Jigsaw the GUI >> IT.Books
بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه سپتامبر سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی‌زبان می باشد.

دانلود پیوست

25 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج‌افزار MoWare H.F.D خبر می دهد. فعالیت این باج‌افزار از نیمه دوم ماه مه 2017 میلادی شروع شده است و در تاریخ 24 سپتامبر سال جاری میلادی به روز رسانی شده است. گزارش تحلیل این باج‌افزار مربوط به نسخه به روز شده آن می‌باشد.

دانلود پیوست

25 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور باج‌افزار Pylocky خبر می دهد. فعالیت این باج‌افزار از اواخر جولای 2018 میلادی شروع شده است. بر اساس گزارش سایت id-ransomware.blogspot.com تمرکز این باج‌افزار بر روی کاربران انگلیسی، فرانسوی، ایتالیایی و کره‌ای زبان می‌باشد. البته این مسئله در پیغام باج‌خواهی باج‌افزار مشهود است و متن آن در قالب یک فایل به چهار زبان ذکرشده، بیان شده است.

دانلود پیوست

25 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدیدی از باج‌افزار GandCrab خبر می­دهد. فعالیت این نسخه باج‌افزار از آخرین هفته سپتامبر 2018 میلادی شروع شده است. بر اساس گزارش سایت BleepingComputer این نسخه از باج‌افزار GandCrab، از یک آسیب پذیری به نام ALPC Task Scheduler برای اجرا در سیستم قربانی بهره می‌برد. این آسیب پذیری یک اکسپلویت روز صفر(0Day) است و زمانی که استفاده شود به فایل‌های اجرایی امکان اجرای دستورات با استفاده از امتیازات کامل سیستم (System privileges) را می‌دهد. تغییرات محسوس این نسخه در پسوند متفاوت اضافه شده به فایل‌ها و همینطور پیغام باج‌خواهی جدید می‌باشد.

دانلود پیوست

25 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

به دلیل متن باز بودن #‫تلگرام و محدودیت دسترسی به آن از ایران، نسخه های غیررسمی متعددی از تلگرام منتشر شده است. یکی از نسخه هایی که به تازگی در بین کاربران ایرانی منتشر می شود #‫آسگرام (AseGram) نام دارد. این برنامه در گوگل پلی نیز قرار دارد. برای دور زدن فیلترینگ از سرورهای هات-گرام و طلاگرام استفاده می کند. این برنامه به صورت مخفیانه کاربر را عضو برخی کانال ها می کند.

دانلود پیوست

24 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

بدافزار #‫LockCrypt در تاریخ دهم Agu سال 2018 ایجاد شده است. این بدافزار که از الگوریتم رمزگذاری AES-256 و RSA-2048 استفاده می کند، فایل های کاربر را با پسوندی به شکل زیر رمز می کند. باج افزار LockCrypt در هر پوشه ای که فایل های مربوط به آن را رمز نموده است فایلی با عنوان How To Decode File.hta قرار داده است که در فایل ID مربوط به قربانی و آدرس ایمیلی جهت ارتباط با مهاجم ارائه شده است.

دانلود پیوست

23 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

#‫Lazarus سال‌هاست که یک تهدید بزرگ در عرصه #‫APT به شمار می‌رود. این مهاجمان در کنار اهدافی همچون جاسوسی و خرابکاری در فضای سایبری، بانک‌ها و سایر شرکت‌های مالی در سراسر جهان را هدف قرار داده اند. طی چند ماه گذشته، Lazarus با موفقیت توانسته چندین بانک را به خطر انداخته و به تعدادی از تبادلات پول رمزنگاری شده جهانی و شرکت‌های فعال در زمینه مالی نفوذ کند.
آزمایشگاه کسپرسکی با پاسخگویی به این نوع حوادث، کمک فراوانی نموده است. هنگام کشف یک حمله تبادل پول رمزنگاری شده صورت گرفته از سویLazarus ، توسط این آزمایشگاه، محققان GReAT به یک کشف غیرمنتظره دست یافتند. سیستم قربانی توسط یک برنامه تروجانی تبادل پول رمزنگاری شده که از طریق پست الکترونیکی در قالب لینک دانلود به شرکت پیشنهاد گردیده، آلوده شده بود.

دانلود پیوست

23 مهر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

امروزه با گسترش فناوری، دیجیتالی و #‫سایبری شدن سیستم‌ها، حملات آن‌ها نیز به همان شکل شده‌اند و بدلیل اینکه بسیاری از سیستم‌ها علاوه برا اطلاعات شخصی یک فرد اطلاعات یک مجموعه از افراد مثلا یک سازمان مهم مالی و یا بانکی را دارند این مسئله اهمیت بیشتری پیدا می‌کند. یکی از این حملات که سیستم‌ها و اطلاعات آن‌ها را تهدید می‌کند، بدفزار‌ها هستند. بدافزار در واقع نرم‌افزاری است که برخلاف یک نرم‌افزار عادی که نیاز ما را برطرف می‌کند، جهت تخریب یا سوءاستفاده از کاربران نوشته شده است. بدافزار ( Malware ) یک اصطلاح جامع و فراگیر است که به هر نرم‌افزاری اطلاق می‌شود که عمداً برای انجام اعمال غیرمجاز و مضر ایجاد شده است

دانلود پیوست

23 مهر 1397 برچسب‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»