رسانه خبری امنیت اطلاعات

رسانه خبری امنیت اطلاعات : نوع جدیدی از Mirai در سیستم honeypot که توسط Trend Micro مستقرشده بود کشف شد و مشخص شد که این تروجان به دنبال آلوده کردن دستگاه‌های IoT ، از طریق بهره‌برداری از چندین آسیب‌پذیری شامل اجرای کد از راه دور (RCE)، دور زدن احراز هویت و تزریق کد است.طبق گفته Trend Micro این بدافزار از ابزارهای مختلف و همچنین از سه کلید XOR برای رمزگذاری داده‌ها استفاده می‌کند. 

 رسانه خبری امنیت اطلاعات : طبق گزارش‌های واصله از قربانیان این باج افزار مهاجم با استفاده ازshell دسترسی راه دور به کنترل‌کننده دامنه به دست می‌آورد و آن را برای توزیع یک کپی از PsExec و یک فایل batch به رایانه‌های ش

 رسانه خبری امنیت اطلاعات : پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیات‌های آتی که از روش مشابه بهره می‌برند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد.

رسانه خبری امنیت اطلاعات : محققان شرکت ادوب (Adobe) یک ابزار هوش مصنوعی جدید ابداع کرده اند که می‌تواند تصاویر دستکاری شده از صورت افراد را ردیابی کند.

 رسانه خبری امنیت اطلاعات: یک URL آلوده به فایل قابل دانلود zip که با PyInstaller کامپایل شده میتواند سیستم قربانی را آلوده کند. به دلیل پکیج شدن پایتون به صورت یک فایل اجرایی مستقل نفوذگر لازم نیست که پایتون را روی سیستم قربانی نصب کند.

رسانه خبری امنیت اطلاعات : توییتر از ۳۳۰ میلیون کاربر خود خواست تا پسوردهای خود را پس از یک نقص نرم افزاری ناخواسته که باعث میشد پسورد کاربران به صورت متن قابل خواندن در کامپیوتر داخلی خود ذخیره شود، عوض کنند.

 رسانه خبری امنیت اطلاعات : هک کردن پسورد می تواند به روش های متنوعی انجام شود. یکی از معمول ترین راه ها، آن است که کاربر از پسوردهای قابل حدس و غیرپیچیده ای استفاده کرده باشد و این گونه هکرها می توانند بدون کوچکترین زحمتی پسورد وی را به دست بیاورند.

رسانه خبری امنیت اطلاعات : امنیت واتس اپ از اهمیت بالایی برای کاربران برخوردار است. در این مطلب راه های مختلف برای افزایش امنیت این پیام رسان و همچنین جلوگیری از هک شدن حساب واتساپ را به شما آموزش می دهیم.

 رسانه خبری امنیت اطلاعات : نقص امنیتی فوق که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به ویندوز اکس پی و سیستم عامل های سرور مایکروسافت وجود دارد. از این حفره امنیتی می توان برای اجرای کد در سطح سیستم و کسب دسترسی کامل به منابع و اطلاعات استفاده کرد. بدترین نکته اینجاست که حفره امنیتی از راه دور هم قابل دسترس است.

رسانه خبری امنیت اطلاعات : خطر بات نت‌ها تا حدی است که می‌توانند بزرگ‌ترین حملات سایبری را به راه انداخته و صدمات جبران‌ناپذیری برای دولت‌ها و مردم به دنبال داشته باشند. چنانچه در هشداری که اخیراً از سوی محققان امنیتی منتشرشده است، شیوع بات نت IOT-reaper حاکی از تهدید یک حمله سایبری در سطح جهانی است. این امکان وجود دارد که سیستم شما نیز بدون اطلاعتان در حملات سایبری یک بات نت شرکت داشته باشد.

رسانه خبری امنیت اطلاعات : PHP 7 دارای سه آسیب‌پذیری عمده است که می‌تواند مشکلات عدیده‌ای را برای کاربران ایجاد کند. هر یک از این آسیب‌پذیری‌ها با تابع سریالیزه نشده داخل PHP مرتبط هستند. خوشبختانه تا به حال گزارشی مبنی بر سوءاستفاده هکر‌ها از این باگ‌ها گزارش نشده است.

 رسانه خبری امنیت اطلاعات : هکر‌ها، سفت‌افزار را از طریق برنامه مخربی به نام “تریادا” (Triada) مورد حمله قرار می‌دهند. این برنامه مخرب می‌تواند با فرمان‌های متعدد، مراکز کنترل و برنامه‌های کاربردی‌ای که برای ارسال هرزنامه یا نمایش تبلیغات مورد استفاده قرار می‌گیرند، ارتباط برقرار کند.

رسانه خبری امنیت اطلاعات : بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیب‌پذیری معروف به BlueKeep، اکنون NSA (آژانس امنیت ملی آمریکا) که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیه‌ای از راهبران شبکه‌های تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.

رسانه خبری امنیت اطلاعات : GandCrab از اصلی‌ترین باج‌افزارهایی است که در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service) به سایر تبهکاران سایبری اجاره داده می‌شده است. در این خدمات، صاحب باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را برعهده دارد. در نهایت بخشی از مبلغ اخاذی‌شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

رسانه خبری امنیت اطلاعات : نسخه جدیدی از باج‌افزار Maze، با استفاده از بسته بهره‌جوی Fallout در حال انتشار است.بسته‌های بهره‌جو (Exploit Kit) ابزارهای مخربی هستند که هکرها و ویروس‌نویسان را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی – معمولا به‌صورت از راه دور و بدون دخالت کاربر – با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده می‌کنند.

 رسانه خبری امنیت اطلاعات : کارشناسان امنیتی به تازگی باج افزاری را شناسایی کرده‌اند که به صورت یک فایل زیپ شده بوده و حاوی یک سند PDF است. اما هنگام استخراج،‌ به یک برنامه قابل اجرا تبدیل می‌شود که قادر است مخفیانه به سرور‌های از راه دور متصل شده و فایل‌ها را داخل دستگاه آلوده دانلود کند.

رسانه خبری امنیت اطلاعات : این اتفاق دقیقاً برای یکی از بازاریاب‌های حوزه کالاهای دیجیتال آمریکا افتاد که از ما خواسته است هویتش ناشناس بماند. یک هکر طی تماسی با مرکز تلفنی در هند عنوان کرده است که رمزعبورش را فراموش کرده و امکان دسترسی به حسابش را ندارد و از این طریق، به حساب کاربری این شخص نفوذ کرده است. اپراتور مرکز تماس پس از تحمل فشار، در نهایت رمز عبور را به هکر ارایه داده است. صاحب حساب بانکی بسیاری از جزئیات را ارایه نمی‌دهد چرا که ممکن است کار به دادگاه کشیده شود.

رسانه خبری امنیت اطلاعات :  هکرها و مجرمان سایبری با بهره‌گیری از یک روش جدید تحت عنوان SIM swapping یا SIM jacking دست به یک حمله سایبری جدیدی در ایالات متحده آمریکا زده‌اند که با انتقال تمامی اطلاعات سیم کارت‌های قربانیان و کاربران موردنظر به سیم کارت‌های مورداستفاده خودشان ، قادر خواهند بود به راحتی وارد حساب کاربری آنها شده و تمامی مبالغ موجود مبتنی بر ارزهای دیجیتال رمزنگاری شده همچون بیت کوین را به سرقت ببرند.

 رسانه خبری امنیت اطلاعات : معاون اجتماعی پلیس فتا ناجا از رفع مشکل سایت رسمی سازمان تامین اجتماعی خبر داد و گفت: بررسی فنی و تخصصی وقوع این حادثه در پلیس فتا ناجا در حال بررسی است و متعاقبا گزارشات تکمیلی به شهروندان اعلام خواهد شد.

رسانه خبری امنیت اطلاعات:بسته امنیتی مایکروسافت حدود سه هفته قبل و در قالب آپدیت های Patch Tuesday منتشر شد. اگرچه هنوز هیچ نشانه ای مبنی بر حمله هکرها با استفاده از این آسیب پذیری منتشر نشده اما همچنان خطر در کمین کاربران است.