محققان باجافزار پیشرفتهای با ویژگی Fileless (بدون فایل) شناسایی کردهاند که در بستر شبکه منتشر شده و پس از دسترسی یافتن از راه دور به دستگاه قربانی، کد مخرب خود را در یکی پروسههای سیستمی تزریق میکند. این باجافزار پس از پایان خرابکاری، با هدف پاکسازی ردپای خود، از روی سیستم حذف میگردد.
بر اساس گزارشی که به تازگی شرکت Duo Security آن را منتشر کرده، 53 درصد دستگاهها در سازمانها از نسخههای آسیبپذیر نرمافزار Flash استفاده میکنند؛ این در حالی است که در سال گذشته میلادی این سهم 42 درصد بوده است.
مقالهای که به تازگی توسط سازمان پژوهشهای علمی و صنعتی همسود استرالیا (CSIRO) منتشر شده نشان میدهد که نحوه گام برداشتن یا حرکات پاها و بدن در هنگام راه رفتن فرد میتواند به عنوان یک روش اصالتسنجی (Authentication) مطمئن مورد استفاده قرار گیرد.
بررسی محققان نشان میدهد در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به گسترش آلودگی به باجافزار WannaCry در کشور، در نتیجه کمتوجهی به اهمیت نصب اصلاحیه امنیتی MS17-010 هشدار داده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
نماینده کره شمالی در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در ساخت و انتشار باجافزار WannaCry را مضحک و بیاساس توصیف کرده است. پیشتر سه شرکت امنیتی، کره شمالی را گرداننده حملات این باجافزار معرفی کرده بودند.
شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protect را ارائه کرده است. هدف این فناوری، بهرهگیری از روشهای یادگیری ماشین و تحلیل برنامک، بهمنظور کشف و شناسایی برنامکهای مخرب است.
یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry شده است. ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایلها توسط WannaCry ایجاد میشود بازیابی کند.
محققان باجافزار پیشرفتهای با ویژگی Fileless (بدون فایل) شناسایی کردهاند که در بستر شبکه منتشر شده و پس از دسترسی یافتن از راه دور به دستگاه قربانی، کد مخرب خود را در یکی پروسههای سیستمی تزریق میکند. این باجافزار پس از پایان خرابکاری، با هدف پاکسازی ردپای خود، از روی سیستم حذف میگردد.
بر اساس گزارشی که به تازگی شرکت Duo Security آن را منتشر کرده، 53 درصد دستگاهها در سازمانها از نسخههای آسیبپذیر نرمافزار Flash استفاده میکنند؛ این در حالی است که در سال گذشته میلادی این سهم 42 درصد بوده است.
مقالهای که به تازگی توسط سازمان پژوهشهای علمی و صنعتی همسود استرالیا (CSIRO) منتشر شده نشان میدهد که نحوه گام برداشتن یا حرکات پاها و بدن در هنگام راه رفتن فرد میتواند به عنوان یک روش اصالتسنجی (Authentication) مطمئن مورد استفاده قرار گیرد.
بررسی محققان نشان میدهد در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به گسترش آلودگی به باجافزار WannaCry در کشور، در نتیجه کمتوجهی به اهمیت نصب اصلاحیه امنیتی MS17-010 هشدار داده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
نماینده کره شمالی در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در ساخت و انتشار باجافزار WannaCry را مضحک و بیاساس توصیف کرده است. پیشتر سه شرکت امنیتی، کره شمالی را گرداننده حملات این باجافزار معرفی کرده بودند.
شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protect را ارائه کرده است. هدف این فناوری، بهرهگیری از روشهای یادگیری ماشین و تحلیل برنامک، بهمنظور کشف و شناسایی برنامکهای مخرب است.
یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry شده است. ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایلها توسط WannaCry ایجاد میشود بازیابی کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
