بررسیهای جدید نشان میدهد که نویسندگان بدافزارهای موسوم به استخراجکننده ارزرمز میزان سواستفاده از توان پردازشی دستگاه قربانی را بهشدت کاهش دادهاند. هدف از این کار جلوگیری از مشکوک شدن کاربر به آلوده شدن دستگاه و فرار از سد محصولات ضدویروس عنوان شده است.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
مشاهدات مرکز ماهر در فضای سایبری کشور حاکی از آن است که باجافزاری از خانواده HiddenTear در پوشش برنامههای کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت، سیستمهای کاربران را هدف قرار داده است. این مرکز در مطلبی دیگر نیز از آلوده شدن برخی دستگاهها در کشور به نسخه جدیدی از باجافزار Crypton خبر داده است.
شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
در جلساتی که قرار است امروز در استراسبورگ فرانسه برگزار شود، اعضای پارلمان اروپا در خصوص طرح ممنوعیت استفاده از محصولات کسپرسکی تصمیمگیری خواهند کرد.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
سه محقق از دانشگاه کلمبیا، تکنیکی با عنوان FontCode ابداع نمودهاند که از طریق آن میتوان هر پیامی را در هر نوع کاراکتری مخفی کرد. این تکنیک وابستگی به رسانه و نوع فایل انتقالدهنده نداشته و کاراکتر حاوی پیام محرمانه به هر صورت که منتشر شود (دیجیتالی یا چاپی) برای فرد مطلع از الگوریتم قابل استخراج خواهد بود.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است. LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد.
بررسیهای جدید نشان میدهد که نویسندگان بدافزارهای موسوم به استخراجکننده ارزرمز میزان سواستفاده از توان پردازشی دستگاه قربانی را بهشدت کاهش دادهاند. هدف از این کار جلوگیری از مشکوک شدن کاربر به آلوده شدن دستگاه و فرار از سد محصولات ضدویروس عنوان شده است.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
مشاهدات مرکز ماهر در فضای سایبری کشور حاکی از آن است که باجافزاری از خانواده HiddenTear در پوشش برنامههای کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت، سیستمهای کاربران را هدف قرار داده است. این مرکز در مطلبی دیگر نیز از آلوده شدن برخی دستگاهها در کشور به نسخه جدیدی از باجافزار Crypton خبر داده است.
شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
در جلساتی که قرار است امروز در استراسبورگ فرانسه برگزار شود، اعضای پارلمان اروپا در خصوص طرح ممنوعیت استفاده از محصولات کسپرسکی تصمیمگیری خواهند کرد.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
سه محقق از دانشگاه کلمبیا، تکنیکی با عنوان FontCode ابداع نمودهاند که از طریق آن میتوان هر پیامی را در هر نوع کاراکتری مخفی کرد. این تکنیک وابستگی به رسانه و نوع فایل انتقالدهنده نداشته و کاراکتر حاوی پیام محرمانه به هر صورت که منتشر شود (دیجیتالی یا چاپی) برای فرد مطلع از الگوریتم قابل استخراج خواهد بود.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است. LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
