Loki، بدافزاری از نوع جاسوسافزار است که ضمن تسخیر نمودن دستگاه و تحت فرمان در آوردن آن، اقدام به جمعآوری دادههای حساسی نظیر اطلاعات اعتبارسنجی کرده و آنها را از طریق پودمان HTTP POST به سرور فرماندهی خود ارسال میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل یکی از جدیدترین نسخه های این جاسوسافزار پرداخته است.
شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protect را ارائه کرده است. هدف این فناوری، بهرهگیری از روشهای یادگیری ماشین و تحلیل برنامک، بهمنظور کشف و شناسایی برنامکهای مخرب است.
محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!
یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry شده است. ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایلها توسط WannaCry ایجاد میشود بازیابی کند.
پنجشنبه شب، کاربری با شناسه lightsentinelone کلیدهای رمزگشایی باجافزار Wallet را در تالار گفتگوی Dharma Ransomware Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامهنویسی C به اشتراک گذاشت. صاحبان باجافزار Wallet از این کلیدها در رمزنگاری فایلهای قربانیان خود استفاده کردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در اطلاعیهای، از انتشار عمومی نرمافزار ضدباجافزار بومی محصول شرکت امنپرداز که با مشارکت و سرمایهگذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته، خبر داده است.
در جریان انتشار گسترده باجافزار WannaCry، سازمانهای حفاظت شده توسط راهکار Bitdefender GravityZone و فناوری Bitdefender Hypervisor Introspection در برابر این باجافزار، به عنوان تهاجمیترین باجافزار تاریخ در امان بودهاند.
پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
در طی یک هفته گذشته باجافزار WanaCrypt0r دهها هزار دستگاه را در سراسر جهان آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به تحلیل و بررسی این باجافزار که با نام WannaCry نیز شناخته میشود پرداخته است.
شرکت Cisco Systems بالاخره اصلاحیهای را برای ترمیم یک آسیبپذیری حیاتی روز صفر عرضه کرد. بر اساس اسناد منتشر شده توسط سایت WikiLeaks، سازمان اطلاعات آمریکا قادر به نفوذ به بیش از 300 مدل دستگاه شبکهای ساخت این شرکت بوده است.
Loki، بدافزاری از نوع جاسوسافزار است که ضمن تسخیر نمودن دستگاه و تحت فرمان در آوردن آن، اقدام به جمعآوری دادههای حساسی نظیر اطلاعات اعتبارسنجی کرده و آنها را از طریق پودمان HTTP POST به سرور فرماندهی خود ارسال میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل یکی از جدیدترین نسخه های این جاسوسافزار پرداخته است.
شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protect را ارائه کرده است. هدف این فناوری، بهرهگیری از روشهای یادگیری ماشین و تحلیل برنامک، بهمنظور کشف و شناسایی برنامکهای مخرب است.
محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!
یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry شده است. ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایلها توسط WannaCry ایجاد میشود بازیابی کند.
پنجشنبه شب، کاربری با شناسه lightsentinelone کلیدهای رمزگشایی باجافزار Wallet را در تالار گفتگوی Dharma Ransomware Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامهنویسی C به اشتراک گذاشت. صاحبان باجافزار Wallet از این کلیدها در رمزنگاری فایلهای قربانیان خود استفاده کردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در اطلاعیهای، از انتشار عمومی نرمافزار ضدباجافزار بومی محصول شرکت امنپرداز که با مشارکت و سرمایهگذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته، خبر داده است.
در جریان انتشار گسترده باجافزار WannaCry، سازمانهای حفاظت شده توسط راهکار Bitdefender GravityZone و فناوری Bitdefender Hypervisor Introspection در برابر این باجافزار، به عنوان تهاجمیترین باجافزار تاریخ در امان بودهاند.
پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
در طی یک هفته گذشته باجافزار WanaCrypt0r دهها هزار دستگاه را در سراسر جهان آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به تحلیل و بررسی این باجافزار که با نام WannaCry نیز شناخته میشود پرداخته است.
شرکت Cisco Systems بالاخره اصلاحیهای را برای ترمیم یک آسیبپذیری حیاتی روز صفر عرضه کرد. بر اساس اسناد منتشر شده توسط سایت WikiLeaks، سازمان اطلاعات آمریکا قادر به نفوذ به بیش از 300 مدل دستگاه شبکهای ساخت این شرکت بوده است.
