مقالهای که به تازگی توسط سازمان پژوهشهای علمی و صنعتی همسود استرالیا (CSIRO) منتشر شده نشان میدهد که نحوه گام برداشتن یا حرکات پاها و بدن در هنگام راه رفتن فرد میتواند به عنوان یک روش اصالتسنجی (Authentication) مطمئن مورد استفاده قرار گیرد.
محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.
بررسی محققان نشان میدهد در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به گسترش آلودگی به باجافزار WannaCry در کشور، در نتیجه کمتوجهی به اهمیت نصب اصلاحیه امنیتی MS17-010 هشدار داده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت مایکروسافت، بدون اطلاعرسانی، یک ضعف امنیتی حیاتی را در بخش Malware Protection Engine ضدویروسهای خود نظیر Windows Defender ترمیم کرده است. مهاجم قادر است با بهرهجویی از این آسیبپذیری از طریق ارسال یک فایل دستکاری شده به Malware Protection Engine، زمینه را برای اجرای از راه دور کد مخرب بر روی دستگاه قربانی فراهم کند.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد آخرین نسخه از باجافزار Jaff پرداخته است. این باجافزار از طریق هرزنامههای با پیوست فایل PDF منتشر میشود.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
نماینده کره شمالی در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در ساخت و انتشار باجافزار WannaCry را مضحک و بیاساس توصیف کرده است. پیشتر سه شرکت امنیتی، کره شمالی را گرداننده حملات این باجافزار معرفی کرده بودند.
مقالهای که به تازگی توسط سازمان پژوهشهای علمی و صنعتی همسود استرالیا (CSIRO) منتشر شده نشان میدهد که نحوه گام برداشتن یا حرکات پاها و بدن در هنگام راه رفتن فرد میتواند به عنوان یک روش اصالتسنجی (Authentication) مطمئن مورد استفاده قرار گیرد.
محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.
بررسی محققان نشان میدهد در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به گسترش آلودگی به باجافزار WannaCry در کشور، در نتیجه کمتوجهی به اهمیت نصب اصلاحیه امنیتی MS17-010 هشدار داده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت مایکروسافت، بدون اطلاعرسانی، یک ضعف امنیتی حیاتی را در بخش Malware Protection Engine ضدویروسهای خود نظیر Windows Defender ترمیم کرده است. مهاجم قادر است با بهرهجویی از این آسیبپذیری از طریق ارسال یک فایل دستکاری شده به Malware Protection Engine، زمینه را برای اجرای از راه دور کد مخرب بر روی دستگاه قربانی فراهم کند.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد آخرین نسخه از باجافزار Jaff پرداخته است. این باجافزار از طریق هرزنامههای با پیوست فایل PDF منتشر میشود.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
نماینده کره شمالی در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در ساخت و انتشار باجافزار WannaCry را مضحک و بیاساس توصیف کرده است. پیشتر سه شرکت امنیتی، کره شمالی را گرداننده حملات این باجافزار معرفی کرده بودند.
