تاریخچه ابزارهای مونتاژ و ساخت بدافزار به اوایل دهه 90 میلادی باز می گردد. ابزارهایی که فرایند ساخت بدافزار را برای برنامه نویسان نه چندان حرفه ای آسان تر می کنند. یکی از ابزارهای ساخت بدافزار امروزی، Microsoft Word Intruder، به اختصار MWI، است که فایل های مخربی ایجاد می کند که می توانند با سواستفاده از ضعف های امنیتی نرم افزار Microsoft Word دستگاه قربانی را آلوده سازند.
در پی انتشار خبرهای مربوط به تقلب برخی شرکتهای ضدویروس در آزمون های ارزیابی، مؤسسه AV-Test در بیانیه ای اعلام کرده است که نشان های اعطا شده به شرکت چینی Tencent نیز بدلیل تقلب در آزمونهای این مؤسسه، باطل می شوند.
آزمایشگاه های شرکت McAfee در هر دقیقه 387 نمونه جدید را به بانک بدافزارهای خود اضافه می کنند. همچنین، مجموع بدافزارهای موبایل در سه ماهه چهارم 2014 نسبت به سه ماهه سوم، 14 درصد افزایش داشته است. در این مقاله به راهکارهایی برای مقابله سازمان ها با بدافزارهای جدید اشاره می شود.
جزییات یک ضعف امنیتی از نوع “تزریق کد” (Cross-Site Scripting) در سامانه مدیریت محتوا WordPress بصورتی عمومی منتشر شد. با سوء استفاده از این ضعف، نفوذگر قادر به انجام تمام فرامینی است که مدیر سیستم دسترسی به آنها دارد.
نهادهای انتظامی و قضایی کشور رومانی، 25 نفر را که متهم به عضویت و همکاری با یک گروه از سارقان سایبری هستند، بازداشت کردند. اعضای این گروه با نفوذ به شبکه بانک هایی در کشورهای پورتوریکو و عمان و با همتاسازی (Cloning) کارت های بانکی، 15 میلیون دلار سرقت کرده اند.
در ماه های اخیر، در این وبلاگ، به کرات، در خصوص آسیب های جبران ناپذیر باج افزارها مطلب منتشر شده است. اما شاید آن دسته از کاربرانی که کامپیوتر آنها به باج افزار TeslaCrypt آلوده شده است خوش اقبال تر از قربانیان سایر باج افزارهای اخیر باشند.
مؤسسه ارزیابی AV-Comparatives در وبلاگ خود اعلام کرد که حداقل یکی از سازندگان ضدویروس که در آزمون های این مؤسسه شرکت می کرده از قوانین AV-Comparatives تخطی کرده است. این شرکت خاطی محصولی متفاوت از آنچه در بازار عرضه می کند، برای آزمون ارائه کرده است.
در اواخر دهه 80 میلادی، برنامه های مخرب بسیار معدودی، موسوم به ویروس، شروع به ظهور کردند. مقابله با اکثر آنها برای شرکتهای نوپای تولیدکننده ضدویروس چندان دشوار نبود. اما در سالهای بعد، ابتکارات ویروسنویسان سبب شد شرکتهای تولیدکننده ضدویروس از روشهای کشف و شناسایی جدیدتری استفاده کنند. این دفعه نوبت ویروسنویسان بود که واکنش نشان دهند …
برنامک (App)های نصب شده بر روی میلیونها دستگاه iPhone و iPad ممکن است به سبب وجود ضعف امنیتی در نرم افزاری که از آن برای برقراری ارتباطات HTTPS استفاده میکنند، آسیبپذیر باشند.
شرکت امنیتی FireEye از انتشار محدود بدافزاری خبر داده است که از دو ضعف امنیتی، یکی در نرم افزار Adobe Flash و دیگری در سیستم عامل Windows سواستفاده می کند. بر اساس تحقیقات این شرکت، آلودگی های ناشی از این بدافزا از 24 فروردین آغاز شده است.
تاریخچه ابزارهای مونتاژ و ساخت بدافزار به اوایل دهه 90 میلادی باز می گردد. ابزارهایی که فرایند ساخت بدافزار را برای برنامه نویسان نه چندان حرفه ای آسان تر می کنند. یکی از ابزارهای ساخت بدافزار امروزی، Microsoft Word Intruder، به اختصار MWI، است که فایل های مخربی ایجاد می کند که می توانند با سواستفاده از ضعف های امنیتی نرم افزار Microsoft Word دستگاه قربانی را آلوده سازند.
در پی انتشار خبرهای مربوط به تقلب برخی شرکتهای ضدویروس در آزمون های ارزیابی، مؤسسه AV-Test در بیانیه ای اعلام کرده است که نشان های اعطا شده به شرکت چینی Tencent نیز بدلیل تقلب در آزمونهای این مؤسسه، باطل می شوند.
آزمایشگاه های شرکت McAfee در هر دقیقه 387 نمونه جدید را به بانک بدافزارهای خود اضافه می کنند. همچنین، مجموع بدافزارهای موبایل در سه ماهه چهارم 2014 نسبت به سه ماهه سوم، 14 درصد افزایش داشته است. در این مقاله به راهکارهایی برای مقابله سازمان ها با بدافزارهای جدید اشاره می شود.
جزییات یک ضعف امنیتی از نوع “تزریق کد” (Cross-Site Scripting) در سامانه مدیریت محتوا WordPress بصورتی عمومی منتشر شد. با سوء استفاده از این ضعف، نفوذگر قادر به انجام تمام فرامینی است که مدیر سیستم دسترسی به آنها دارد.
نهادهای انتظامی و قضایی کشور رومانی، 25 نفر را که متهم به عضویت و همکاری با یک گروه از سارقان سایبری هستند، بازداشت کردند. اعضای این گروه با نفوذ به شبکه بانک هایی در کشورهای پورتوریکو و عمان و با همتاسازی (Cloning) کارت های بانکی، 15 میلیون دلار سرقت کرده اند.
در ماه های اخیر، در این وبلاگ، به کرات، در خصوص آسیب های جبران ناپذیر باج افزارها مطلب منتشر شده است. اما شاید آن دسته از کاربرانی که کامپیوتر آنها به باج افزار TeslaCrypt آلوده شده است خوش اقبال تر از قربانیان سایر باج افزارهای اخیر باشند.
مؤسسه ارزیابی AV-Comparatives در وبلاگ خود اعلام کرد که حداقل یکی از سازندگان ضدویروس که در آزمون های این مؤسسه شرکت می کرده از قوانین AV-Comparatives تخطی کرده است. این شرکت خاطی محصولی متفاوت از آنچه در بازار عرضه می کند، برای آزمون ارائه کرده است.
در اواخر دهه 80 میلادی، برنامه های مخرب بسیار معدودی، موسوم به ویروس، شروع به ظهور کردند. مقابله با اکثر آنها برای شرکتهای نوپای تولیدکننده ضدویروس چندان دشوار نبود. اما در سالهای بعد، ابتکارات ویروسنویسان سبب شد شرکتهای تولیدکننده ضدویروس از روشهای کشف و شناسایی جدیدتری استفاده کنند. این دفعه نوبت ویروسنویسان بود که واکنش نشان دهند …
برنامک (App)های نصب شده بر روی میلیونها دستگاه iPhone و iPad ممکن است به سبب وجود ضعف امنیتی در نرم افزاری که از آن برای برقراری ارتباطات HTTPS استفاده میکنند، آسیبپذیر باشند.
شرکت امنیتی FireEye از انتشار محدود بدافزاری خبر داده است که از دو ضعف امنیتی، یکی در نرم افزار Adobe Flash و دیگری در سیستم عامل Windows سواستفاده می کند. بر اساس تحقیقات این شرکت، آلودگی های ناشی از این بدافزا از 24 فروردین آغاز شده است.
