در اکثر مواردی که سازمانها مورد هجوم “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) قرار می گیرند و همه توجه ها را به خود جلب می کنند، حمله و عملیات مخرب اصلی تری بطور همزمان در حال وقوع است.
بر اساس تحقیقات انجام شده توسط یک شرکت امنیتی، در سال 2013، یک گروه نفوذگر چینی موفق به سرقت چندین ترابایت داده های محرمانه از سازمان ها و شرکت های آمریکایی فعال در صنایع مختلف شده اند.
محققان بدافزاری را شناسایی کرده اند که اقدام به تغییر PIN گوشی ها و دستگاه های آلوده شده به آن می کند. بدافزاری از نوع باج افزار که در نوع خود بی نظیر است.
برای بسیاری از کاربران، تنها راه برای رهایی از شر این بدافزار، برگرداندن گوشی به حالت اولیه (Factory Reset) است که در نتیجه آن تمامی داده های کاربر نیز پاک می شود.
محققان شرکت IBM از انتشار بدافزاری با نام Shifu خبر داده اند که اقدام به سرقت اطلاعات بانکی کاربران می کند. این بدافزار، علاوه بر کدهای پیچیده خود، از مجموعه کدهایی استفاده می کند که پیش تر در بدافزارهای بانکی دیگر همچون Shiz، Zeus و Dridex استفاده شده بود.
وقتی خبر زمین گیر شدن پروازهای خطوط هواپیمایی United آمریکا به دلیل مشکلات کامپیوتری منتشر شد، چشمها کمی گرد شد و ابروها در جایگاه بالاتری بر روی پیشانی نشست. چند ساعت بعد که خبر توقف فعالیت بورس نیویورک به دلیل مشکلات نرم افزاری بصورت خبر فوری CNN پخش شد، دهنها نیز به نشانه بهت و حیرت، نیمه باز ماند. حمله های سایبری شروع شده بودند !؟
در روز سه شنبه 9 تیر، اعضای گروه مشهور نفوذگران “ناشناس” (Anonymous) با اجرای حملات توزیع شده “از کار اندازی سرویس” (DDoS) اقدام به اختلال در روند عملیات مالی روزمره چندین بانک در امارات متحده عربی نمودند.
اخیراً گونه های جدیدی از باجافزار CTB-Locker در ایران فعال شده و قربانیانی گرفته است. پس از آلوده شدن کامپیوتر به این باجافزار (Ransomware)، پیام هایی برای کاربر به نمایش در می آید. در این مقاله، از اولین پیام باجافزار که کاربر را از اتفاقی که افتاده مطلع می کند تا پیام های بعدی که کاربر را برای پرداخت باج و رمزگشایی داده های کامپیوتر، راهنمایی می نمایند، نشان داده می شود.
بدافزاری که توسط سازمان امنیت ملی آمریکا (NSA) مورد استفاده قرار می گرفته، بخش های مشترک زیادی با بدافزار Regin که سالها برای جاسوسی و جمع آوری اطلاعات از مراکز دولتی، شرکتهای خصوصی و افراد حقیقی استفاده می شده، دارد.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.
در اکثر مواردی که سازمانها مورد هجوم “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) قرار می گیرند و همه توجه ها را به خود جلب می کنند، حمله و عملیات مخرب اصلی تری بطور همزمان در حال وقوع است.
بر اساس تحقیقات انجام شده توسط یک شرکت امنیتی، در سال 2013، یک گروه نفوذگر چینی موفق به سرقت چندین ترابایت داده های محرمانه از سازمان ها و شرکت های آمریکایی فعال در صنایع مختلف شده اند.
محققان بدافزاری را شناسایی کرده اند که اقدام به تغییر PIN گوشی ها و دستگاه های آلوده شده به آن می کند. بدافزاری از نوع باج افزار که در نوع خود بی نظیر است.
برای بسیاری از کاربران، تنها راه برای رهایی از شر این بدافزار، برگرداندن گوشی به حالت اولیه (Factory Reset) است که در نتیجه آن تمامی داده های کاربر نیز پاک می شود.
محققان شرکت IBM از انتشار بدافزاری با نام Shifu خبر داده اند که اقدام به سرقت اطلاعات بانکی کاربران می کند. این بدافزار، علاوه بر کدهای پیچیده خود، از مجموعه کدهایی استفاده می کند که پیش تر در بدافزارهای بانکی دیگر همچون Shiz، Zeus و Dridex استفاده شده بود.
وقتی خبر زمین گیر شدن پروازهای خطوط هواپیمایی United آمریکا به دلیل مشکلات کامپیوتری منتشر شد، چشمها کمی گرد شد و ابروها در جایگاه بالاتری بر روی پیشانی نشست. چند ساعت بعد که خبر توقف فعالیت بورس نیویورک به دلیل مشکلات نرم افزاری بصورت خبر فوری CNN پخش شد، دهنها نیز به نشانه بهت و حیرت، نیمه باز ماند. حمله های سایبری شروع شده بودند !؟
در روز سه شنبه 9 تیر، اعضای گروه مشهور نفوذگران “ناشناس” (Anonymous) با اجرای حملات توزیع شده “از کار اندازی سرویس” (DDoS) اقدام به اختلال در روند عملیات مالی روزمره چندین بانک در امارات متحده عربی نمودند.
اخیراً گونه های جدیدی از باجافزار CTB-Locker در ایران فعال شده و قربانیانی گرفته است. پس از آلوده شدن کامپیوتر به این باجافزار (Ransomware)، پیام هایی برای کاربر به نمایش در می آید. در این مقاله، از اولین پیام باجافزار که کاربر را از اتفاقی که افتاده مطلع می کند تا پیام های بعدی که کاربر را برای پرداخت باج و رمزگشایی داده های کامپیوتر، راهنمایی می نمایند، نشان داده می شود.
بدافزاری که توسط سازمان امنیت ملی آمریکا (NSA) مورد استفاده قرار می گرفته، بخش های مشترک زیادی با بدافزار Regin که سالها برای جاسوسی و جمع آوری اطلاعات از مراکز دولتی، شرکتهای خصوصی و افراد حقیقی استفاده می شده، دارد.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
