به کاربران Samba توصیه می شود تا در اسرع وقت اقدام به نصب اصلاحیه امنیتی جدید نمایند. یک نقطه ضعف حیاتی که امکان اجرای فرامین در سطح root را فراهم می آورد به تازگی در نرم افزار “متن آزاد” Samba کشف و شناسایی شده است.
در هفتههای اخیر، مطالب متعددی در خصوص باجافزارها (Ransomware) در این وبلاگ منتشر شد. اما به نظر میرسد غوغایی که باجگیرها به راه انداختهاند به این زودیها قصد خاموشی ندارد.
Fanny یک بدافزار از مجموعه بدافزارهایی است که مهاجمین سایبری Equation از آن در عملیات خود استفاده می کردند. برخی شواهد نشان می دهد که بدافزار Fanny قبل از بدافزار مشهور Stuxnet به عنوان پیش قراول از دو دهه قبل فعال بوده است.
مهاجمان سایبری Equation برای فعالیتهای جاسوسی و سرقت اطلاعات اقدام به آلوده کردن بخش ثابتافزار یا Firmware دیسک های سخت HDD و SSD می کردند. بخشی از دیسک که تابحال فقط قابل دسترسی و در کنترل شرکتهای سازنده این دیسکها بوده است. ولی آیا می توان تشخیص داد که دیسکی توسط Equation دستکاری و آلوده شده است ؟
در یکی از یکشنبههای سال 2009، Grzegorz Brzęczyszczykiewicz برای شرکت در کنفرانسی بین المللی راهی آمریکا میشود. این سفر، برای او که یک دانشمند صاحبنام در حوزه کاری خود است، رویدادی عادی و روزمره محسوب میگرددد. ولی مدتی بعد، با ارسال لوح فشردهای حاوی تصاویر کنفرانس از سوی برگزارکننده مراسم، اتفاقات باورنکردنی شروع می شود.
مهاجمان سایبری Equation که از ابزارهایی مشابه ابزارهای سازمانهای های امنیتی و اطلاعاتی، برای فعالیت های مخرب و جاسوسی خود استفاده می کردند، علاوه بر سیستم های Windows، سیستم های Apple Mac را نیز مورد حمله قرار داده اند.
گروهی نفوذگر با روشهایی مشابه آنچه که در سازمانهای امنیتی و اطلاعاتی آمریکا مورد استفاده قرار میگرفته است، مؤسسات کلیدی در چندین کشور از جمله ایران و روسیه را هدف حملات خود قرار دادهاند.
اخیراً پرده از حملاتی زیرکانه ای برداشته شده که نه به دست سازمانهای جاسوسی دولتی، که توسط کلاهبرداران و دزدان سایبری اجرا شده است. حملهای با عنوان Carbanak که توانسته در کمتر از دو سال مبلغی حدود 1 میلیارد دلار از بانکها و مؤسسات بانکی سرقت کند و بزرگترین سرقت بانکی قرن لقب بگیرد.
سازمان امنیت ملی آمریکا و سازمان های امنیتی همکار در دیگر کشورهای غربی، داده های سرقت شده توسط نفوذگران عادی و دولتی را برای یافتن اطلاعات مفید و سودمند، رصد و شنود می کنند.
یکی از بدافزارهای باجگیر یا باج افزارها که اختصاصاً در محیط های Android فعالیت می کند، Simplocker است. تابحال این باج افزار یا به دورغ ادعا می کرده که فایلهای قربانی خود را رمزگذاری کرده و یا اگر واقعاً رمزگذاری می کرد، فقط از یک کلید تکراری برای همه دستگاهها استفاده می کرد و کلید هم در داخل خود بدافزار بود. ولی اکنون Simplocker هم تکانی به خود داده و از برادر بزرگتر خود CTB-Locker یاد گرفته که مزاحمت جدی برای کاربران Android ایجاد کند.
به کاربران Samba توصیه می شود تا در اسرع وقت اقدام به نصب اصلاحیه امنیتی جدید نمایند. یک نقطه ضعف حیاتی که امکان اجرای فرامین در سطح root را فراهم می آورد به تازگی در نرم افزار “متن آزاد” Samba کشف و شناسایی شده است.
در هفتههای اخیر، مطالب متعددی در خصوص باجافزارها (Ransomware) در این وبلاگ منتشر شد. اما به نظر میرسد غوغایی که باجگیرها به راه انداختهاند به این زودیها قصد خاموشی ندارد.
Fanny یک بدافزار از مجموعه بدافزارهایی است که مهاجمین سایبری Equation از آن در عملیات خود استفاده می کردند. برخی شواهد نشان می دهد که بدافزار Fanny قبل از بدافزار مشهور Stuxnet به عنوان پیش قراول از دو دهه قبل فعال بوده است.
مهاجمان سایبری Equation برای فعالیتهای جاسوسی و سرقت اطلاعات اقدام به آلوده کردن بخش ثابتافزار یا Firmware دیسک های سخت HDD و SSD می کردند. بخشی از دیسک که تابحال فقط قابل دسترسی و در کنترل شرکتهای سازنده این دیسکها بوده است. ولی آیا می توان تشخیص داد که دیسکی توسط Equation دستکاری و آلوده شده است ؟
در یکی از یکشنبههای سال 2009، Grzegorz Brzęczyszczykiewicz برای شرکت در کنفرانسی بین المللی راهی آمریکا میشود. این سفر، برای او که یک دانشمند صاحبنام در حوزه کاری خود است، رویدادی عادی و روزمره محسوب میگرددد. ولی مدتی بعد، با ارسال لوح فشردهای حاوی تصاویر کنفرانس از سوی برگزارکننده مراسم، اتفاقات باورنکردنی شروع می شود.
مهاجمان سایبری Equation که از ابزارهایی مشابه ابزارهای سازمانهای های امنیتی و اطلاعاتی، برای فعالیت های مخرب و جاسوسی خود استفاده می کردند، علاوه بر سیستم های Windows، سیستم های Apple Mac را نیز مورد حمله قرار داده اند.
گروهی نفوذگر با روشهایی مشابه آنچه که در سازمانهای امنیتی و اطلاعاتی آمریکا مورد استفاده قرار میگرفته است، مؤسسات کلیدی در چندین کشور از جمله ایران و روسیه را هدف حملات خود قرار دادهاند.
اخیراً پرده از حملاتی زیرکانه ای برداشته شده که نه به دست سازمانهای جاسوسی دولتی، که توسط کلاهبرداران و دزدان سایبری اجرا شده است. حملهای با عنوان Carbanak که توانسته در کمتر از دو سال مبلغی حدود 1 میلیارد دلار از بانکها و مؤسسات بانکی سرقت کند و بزرگترین سرقت بانکی قرن لقب بگیرد.
سازمان امنیت ملی آمریکا و سازمان های امنیتی همکار در دیگر کشورهای غربی، داده های سرقت شده توسط نفوذگران عادی و دولتی را برای یافتن اطلاعات مفید و سودمند، رصد و شنود می کنند.
یکی از بدافزارهای باجگیر یا باج افزارها که اختصاصاً در محیط های Android فعالیت می کند، Simplocker است. تابحال این باج افزار یا به دورغ ادعا می کرده که فایلهای قربانی خود را رمزگذاری کرده و یا اگر واقعاً رمزگذاری می کرد، فقط از یک کلید تکراری برای همه دستگاهها استفاده می کرد و کلید هم در داخل خود بدافزار بود. ولی اکنون Simplocker هم تکانی به خود داده و از برادر بزرگتر خود CTB-Locker یاد گرفته که مزاحمت جدی برای کاربران Android ایجاد کند.
