دسته بندی: هشدارهای امنیتی

ویروس

بدافزار Exploit-CVE2012-0158!rtf

بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ می‌کند. درجه خطر این بدافزار پایین (Low) می‌باشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.

اسب تروا

بدافزار Generic Downloader.gf

بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.

دولت آمریکا برای شناسایی هکر‌ها همکاری نکرد

اردیبهشت سال گذشته بود که هکرها با حمله به سایت وزارت نفت سبب شدند مدتی این سایت از دسترس خارج شود. امروز بعد از بیش از یک سال از این حمله، رئیس پلیس فتا جزئیات این پرونده را تشریح کرد. سردار هادیانفر گفت: همان زمان مسدود سازی هایی که از سوی خود وزارت نفت انجام شد جلوی صدمات را گرفت و با همکاری‌های انجام شده جلوی فعالیت ویروسی که وارد سیستم‌ها شد را گرفتیم و از فعال شدن آن جلوگیری کردیم. محل هکرها همان زمان شناسایی شد.

تکذیب حمله جدید سایبری به سایت‌های وزارت نفت

مديرفناوري اطلاعات و ارتباطات شركت ملي نفت ايران خبر حمله جديد سايبري به سايت هاي وزارت نفت را كه شنبه يكم تير ماه از سوي خبرگزاري مهر منتشر شد، تكذيب و اعلام كرد: اين خبر از اساس صحت ندارد. خوشبختانه هيچ گونه حمله سايبري به سايت هاي وزارت نفت صورت نگرفته است و دليل اصلي مشكل پرتال پايگاه اطلاع رساني شركت ملي نفت ايران و وزارت نفت قطع شدن فيبر نوري از سوي شركت مخابرات است.

وزیر ارتباطات: ایران یکی از پنج کشور برتر دنیا در دفاع سایبری است

محمدحسن نامی، وزیر ارتباطات گفت: در زمینه دفاع سایبری بیشترین توان را داریم و چه در بخش علمی و چه اجرایی و چه از لحاظ جلوگیری از آسیب‌رسانی هرگونه بدافزار توسط قدرت‌های مطرح جهان، شرایط بسیار خوبی را داریم. در آمارها این گونه اعلام می‌شود که روزانه 14 هزار حمله سایبری علیه کشور صورت می‌گیرد. اکنون وزیر ارتباطات در این باره خاطرنشان می‌کند: با وجود حملات مختلفی که با هزینه‌های میلیون دلاری طراحی شده‌اند، وضعیت دفاعی کشور هیچ ضعفی ندارد و ایران یکی از پنج قدرت برتر دنیا در زمینه دفاع سایبری است.

بدافزارهای اختصاصی و هدفمند

طراحی و ساخت بدافزارهای اختصاصی و هوشمند که قربانیان از پیش تعیین شده ای را مورد حمله قرار می دهند و به دنبال اهداف خاصی هستند، تقریباً به امری عادی تبدیل شده است. برخلاف سالهای گذشته که بدافزارها و نویسندگان آنها فقط به دنبال کسب شهرت و انتشار هرچه گسترده تر بودند، بدافزارهای امروزی تبدیل به ابزارهایی اختصاصی و هدفمند شده اند.
به چند نمونه زنده و در حال حاضر فعال، از این بدافزارهای اختصاصی و هوشمند در زیر اشاره شده است.

ویروس Generic PWS.y!1w3

ويروسی با میزان انتشار (درجه خطر) کم که عملکرد “اسب تروا” (Trojan) داشته و و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این اسب تروا برای اولین بار در آذر ماه سال جاری (1391) منتشر شد و پس از آن تا به حال نسخه های زیادی از آن انتشار یافته است. با توجه به نقشه ی جهانی آلودگی به این ویروس در خاورمیانه پایین می‌باشد و بیشترین آلودگی ها در ایالات متحده آمریکا و کشور…

بانک های آمریکایی و سرورهای آلوده به جاسوس افزار

شرکت امنیتی Symantec موفق به شناسایی جاسوس افزار جدیدی بر روی سرورهای چند موسسه مالی و بانکی در آمریکا شد. این جاسوس افزار که نام Stabuniq به آن داده شده بر روی انواع سرورها، از جمله سرورهای پست الکترونیکی و سرورهای پراکسی، در چندین موسسه مالی و بانکداری شناسایی شده است.

جدیدترین دستاورد ملی با امکانات ویژه برای جنگ سایبری

محققان کشور در پارک علم و فناوری مازندران موفق شدند با ابررایانش ارزیابی امنیت “آرا” که نیمه آذرماه رسما رونمایی می‌شود، حفره‌های امنیتی 6هزار سایت انگلیسی و رژیم صهیونیستی را شناسایی کنند. از آنجا که این ابررایانش امکان ویژه ای برای جنگ الکترونیک به شمار می رود و دسترسی به نقاط ضعف امنیتی و حفره های سایتهای دشمنان را ممکن می کند تاکنون حفره های امنیتی حدود 6 هزار سایت اسرائیلی و انگلیسی را شناسایی کرده و در دسترس قرار داده است.

نفوذگر چینی، موسس شرکت ضد ویروس

فعالیت شرکت ضدویروس جدید التاسیس Anvisoft به یک نفوذگر مشهور چینی ارتباط داده شد. شرکت امنیتی Verisign در سال میلادی 2007 گزارش امنیتی مفصلی درباره این نفوذگر و فعالیت هایش تهیه و منتشر کرد. در این گزارش Tan Dailin به عنوان رهبر گروه نفوذگران NCHP که از حمایت دولت چین برخوردار بود، معرفی گردید.

ویروس

بدافزار Exploit-CVE2012-0158!rtf

بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ می‌کند. درجه خطر این بدافزار پایین (Low) می‌باشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.

اسب تروا

بدافزار Generic Downloader.gf

بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.

دولت آمریکا برای شناسایی هکر‌ها همکاری نکرد

اردیبهشت سال گذشته بود که هکرها با حمله به سایت وزارت نفت سبب شدند مدتی این سایت از دسترس خارج شود. امروز بعد از بیش از یک سال از این حمله، رئیس پلیس فتا جزئیات این پرونده را تشریح کرد. سردار هادیانفر گفت: همان زمان مسدود سازی هایی که از سوی خود وزارت نفت انجام شد جلوی صدمات را گرفت و با همکاری‌های انجام شده جلوی فعالیت ویروسی که وارد سیستم‌ها شد را گرفتیم و از فعال شدن آن جلوگیری کردیم. محل هکرها همان زمان شناسایی شد.

تکذیب حمله جدید سایبری به سایت‌های وزارت نفت

مديرفناوري اطلاعات و ارتباطات شركت ملي نفت ايران خبر حمله جديد سايبري به سايت هاي وزارت نفت را كه شنبه يكم تير ماه از سوي خبرگزاري مهر منتشر شد، تكذيب و اعلام كرد: اين خبر از اساس صحت ندارد. خوشبختانه هيچ گونه حمله سايبري به سايت هاي وزارت نفت صورت نگرفته است و دليل اصلي مشكل پرتال پايگاه اطلاع رساني شركت ملي نفت ايران و وزارت نفت قطع شدن فيبر نوري از سوي شركت مخابرات است.

وزیر ارتباطات: ایران یکی از پنج کشور برتر دنیا در دفاع سایبری است

محمدحسن نامی، وزیر ارتباطات گفت: در زمینه دفاع سایبری بیشترین توان را داریم و چه در بخش علمی و چه اجرایی و چه از لحاظ جلوگیری از آسیب‌رسانی هرگونه بدافزار توسط قدرت‌های مطرح جهان، شرایط بسیار خوبی را داریم. در آمارها این گونه اعلام می‌شود که روزانه 14 هزار حمله سایبری علیه کشور صورت می‌گیرد. اکنون وزیر ارتباطات در این باره خاطرنشان می‌کند: با وجود حملات مختلفی که با هزینه‌های میلیون دلاری طراحی شده‌اند، وضعیت دفاعی کشور هیچ ضعفی ندارد و ایران یکی از پنج قدرت برتر دنیا در زمینه دفاع سایبری است.

بدافزارهای اختصاصی و هدفمند

طراحی و ساخت بدافزارهای اختصاصی و هوشمند که قربانیان از پیش تعیین شده ای را مورد حمله قرار می دهند و به دنبال اهداف خاصی هستند، تقریباً به امری عادی تبدیل شده است. برخلاف سالهای گذشته که بدافزارها و نویسندگان آنها فقط به دنبال کسب شهرت و انتشار هرچه گسترده تر بودند، بدافزارهای امروزی تبدیل به ابزارهایی اختصاصی و هدفمند شده اند.
به چند نمونه زنده و در حال حاضر فعال، از این بدافزارهای اختصاصی و هوشمند در زیر اشاره شده است.

ویروس Generic PWS.y!1w3

ويروسی با میزان انتشار (درجه خطر) کم که عملکرد “اسب تروا” (Trojan) داشته و و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این اسب تروا برای اولین بار در آذر ماه سال جاری (1391) منتشر شد و پس از آن تا به حال نسخه های زیادی از آن انتشار یافته است. با توجه به نقشه ی جهانی آلودگی به این ویروس در خاورمیانه پایین می‌باشد و بیشترین آلودگی ها در ایالات متحده آمریکا و کشور…

بانک های آمریکایی و سرورهای آلوده به جاسوس افزار

شرکت امنیتی Symantec موفق به شناسایی جاسوس افزار جدیدی بر روی سرورهای چند موسسه مالی و بانکی در آمریکا شد. این جاسوس افزار که نام Stabuniq به آن داده شده بر روی انواع سرورها، از جمله سرورهای پست الکترونیکی و سرورهای پراکسی، در چندین موسسه مالی و بانکداری شناسایی شده است.

جدیدترین دستاورد ملی با امکانات ویژه برای جنگ سایبری

محققان کشور در پارک علم و فناوری مازندران موفق شدند با ابررایانش ارزیابی امنیت “آرا” که نیمه آذرماه رسما رونمایی می‌شود، حفره‌های امنیتی 6هزار سایت انگلیسی و رژیم صهیونیستی را شناسایی کنند. از آنجا که این ابررایانش امکان ویژه ای برای جنگ الکترونیک به شمار می رود و دسترسی به نقاط ضعف امنیتی و حفره های سایتهای دشمنان را ممکن می کند تاکنون حفره های امنیتی حدود 6 هزار سایت اسرائیلی و انگلیسی را شناسایی کرده و در دسترس قرار داده است.

نفوذگر چینی، موسس شرکت ضد ویروس

فعالیت شرکت ضدویروس جدید التاسیس Anvisoft به یک نفوذگر مشهور چینی ارتباط داده شد. شرکت امنیتی Verisign در سال میلادی 2007 گزارش امنیتی مفصلی درباره این نفوذگر و فعالیت هایش تهیه و منتشر کرد. در این گزارش Tan Dailin به عنوان رهبر گروه نفوذگران NCHP که از حمایت دولت چین برخوردار بود، معرفی گردید.