sg-index-slide

حفاظت از سازمان در برابر باج‌افزارهای رمزگذار

1395/10/23 بدون دیدگاه

انتشار اولین نسخه از باج‌افزار معروف CryptoLocker در خرداد ماه سال 1393 و موفقیت‌های کم‌نظیر آن در اخاذی از کاربران را می‌توان سرآغاز دوره‌ای جدید در دنیای ویروس‌نویسان دانست؛ دوره‌ای که در آن نوع جدیدی از بدافزارها موسوم به باج‌افزارهای رمزگذار کاربران و سازمان‌های کوچک تا بزرگ را به‌صورت گسترده هدف قرار داده‌اند. شرکت مهندسی شبکه گستر در مقاله‌ای ضمن بررسی باج‌افزارهای رمزگذار به راه‌های مقابله با این تهدیدات پرداخته است.

نخستین اصلاحیه‌های مایکروسافت در سال 2017

1395/10/22 بدون دیدگاه

روز سه شنبه 21 دی ماه، شرکت مایکروسافت اولین اصلاحیه‌های امنیتی ماهانه خود را برای سال 2017 منتشر کرد. شرکت مایکروسافت در این ماه میلادی، با عرضه 4 اصلاحیه، در مجموع 15 آسیب‌پذیری را در سیستم عامل Windows، نرم‌افزار Office و مرورگر Edge ترمیم کرده است.

مراقب قابلیت Form Autofill باشید!

1395/10/20 بدون دیدگاه

قابلیت Form Autofill در مرورگرهایی نظیر Chrome به‌صورت بالقوه می‌تواند ابزاری برای سرقت اطلاعات شخصی کاربر و استفاده از آنها در حملات کلاهبرداری باشد. این موضوع را یک برنامه‌نویس فنلاندی با به اشتراک‌گذاری نسخه‌ای نمایشی مطرح کرده است.

انتشار تلفنی باج‌افزار!

1395/10/19 بدون دیدگاه

مؤسسه انگلیسی Action Fraud با صدور اطلاعیه‌ای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیلی با پیوست فایل مخرب می‌کنند که با اجرا شدن آن دستگاه به گونه‌ای باج‌افزار آلوده می‌شود.

Android، آسیب‌پذیرترین نرم‌افزار سال 2016

1395/10/15 بدون دیدگاه

با پایان سال 2016، سیستم عامل Android به‌عنوان آسیب‌پذیرترین نرم‌افزار و شرکت Oracle به‌عنوان تولیدکننده نرم‌افزار با بیشترین آسیب‌پذیری در این سال میلادی شناخته شده‌اند. این رده‌بندی‌ها بر مبنای تعداد آسیب‌پذیری‌های گزارش شده توسط محققان در سال گذشته میلادی صورت گرفته است.

عرضه ابزار رمزگشایی باج‌افزار GlobeImposter

1395/10/14 2 دیدگاه

محققان با بهره‌جویی از آسیب‌پذیری موجود در باج‌افزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمز شده توسط آن شده‌اند. لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونه‌ای سالم از فایل‌های رمز شده است.

نقش اینترنت اشیاء در حملات DDoS

1395/10/13 بدون دیدگاه

شرکت مهندسی شبکه گستر در گزارشی با عنوان “اینترنت اشیاء در حملات توزیع شده برای از کاراندازی سرویس” به روش‌های سوءاستفاده نفوذگران از اینترنت اشیاء به‌منظور اجرای این حملات پرداخته است. در این گزارش تعدادی از بدافزارهای ویژه این بسترها نیز مورد بررسی قرار گرفته‌اند.

سیستم عامل اندروید

انتشار گسترده بدافزار Tordow

1395/10/12 بدون دیدگاه

محققان از انتشار گسترده نسخه دوم بدافزار پیشرفته Tordow که دستگاه‌های با سیستم عامل Android را آلوده می‌کند خبر داده‌اند. گردانندگان Tordow، با تزریق کد این بدافزار در برنامک‌های معروفی نظیر Telegram و Pokemon و با اشتراک‌گذاری آنها در بازارهای توزیع دیجیتال غیررسمی، کاربران را هدف قرار می‌دهند.

مدیران سایت حتماً بخوانند

1395/10/11 بدون دیدگاه

آسیب‌پذیری‌های حیاتی شناسایی شده در کتابخانه‌های PHPMailer و SwiftMailer، میلیون‌های سایت میزبانی‌شده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانه‌ها برای مدیریت فرم‌های ایمیل و بازخور در سایت‌های اینترنتی استفاده می‌شود.

بارگذاری بیشتر

حفاظت از سازمان در برابر باج‌افزارهای رمزگذار

1395/10/23 بدون دیدگاه

انتشار اولین نسخه از باج‌افزار معروف CryptoLocker در خرداد ماه سال 1393 و موفقیت‌های کم‌نظیر آن در اخاذی از کاربران را می‌توان سرآغاز دوره‌ای جدید در دنیای ویروس‌نویسان دانست؛ دوره‌ای که در آن نوع جدیدی از بدافزارها موسوم به باج‌افزارهای رمزگذار کاربران و سازمان‌های کوچک تا بزرگ را به‌صورت گسترده هدف قرار داده‌اند. شرکت مهندسی شبکه گستر در مقاله‌ای ضمن بررسی باج‌افزارهای رمزگذار به راه‌های مقابله با این تهدیدات پرداخته است.

نخستین اصلاحیه‌های مایکروسافت در سال 2017

1395/10/22 بدون دیدگاه

روز سه شنبه 21 دی ماه، شرکت مایکروسافت اولین اصلاحیه‌های امنیتی ماهانه خود را برای سال 2017 منتشر کرد. شرکت مایکروسافت در این ماه میلادی، با عرضه 4 اصلاحیه، در مجموع 15 آسیب‌پذیری را در سیستم عامل Windows، نرم‌افزار Office و مرورگر Edge ترمیم کرده است.

مراقب قابلیت Form Autofill باشید!

1395/10/20 بدون دیدگاه

قابلیت Form Autofill در مرورگرهایی نظیر Chrome به‌صورت بالقوه می‌تواند ابزاری برای سرقت اطلاعات شخصی کاربر و استفاده از آنها در حملات کلاهبرداری باشد. این موضوع را یک برنامه‌نویس فنلاندی با به اشتراک‌گذاری نسخه‌ای نمایشی مطرح کرده است.

انتشار تلفنی باج‌افزار!

1395/10/19 بدون دیدگاه

مؤسسه انگلیسی Action Fraud با صدور اطلاعیه‌ای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیلی با پیوست فایل مخرب می‌کنند که با اجرا شدن آن دستگاه به گونه‌ای باج‌افزار آلوده می‌شود.

Android، آسیب‌پذیرترین نرم‌افزار سال 2016

1395/10/15 بدون دیدگاه

با پایان سال 2016، سیستم عامل Android به‌عنوان آسیب‌پذیرترین نرم‌افزار و شرکت Oracle به‌عنوان تولیدکننده نرم‌افزار با بیشترین آسیب‌پذیری در این سال میلادی شناخته شده‌اند. این رده‌بندی‌ها بر مبنای تعداد آسیب‌پذیری‌های گزارش شده توسط محققان در سال گذشته میلادی صورت گرفته است.

عرضه ابزار رمزگشایی باج‌افزار GlobeImposter

1395/10/14 2 دیدگاه

محققان با بهره‌جویی از آسیب‌پذیری موجود در باج‌افزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمز شده توسط آن شده‌اند. لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونه‌ای سالم از فایل‌های رمز شده است.

نقش اینترنت اشیاء در حملات DDoS

1395/10/13 بدون دیدگاه

شرکت مهندسی شبکه گستر در گزارشی با عنوان “اینترنت اشیاء در حملات توزیع شده برای از کاراندازی سرویس” به روش‌های سوءاستفاده نفوذگران از اینترنت اشیاء به‌منظور اجرای این حملات پرداخته است. در این گزارش تعدادی از بدافزارهای ویژه این بسترها نیز مورد بررسی قرار گرفته‌اند.

سیستم عامل اندروید

انتشار گسترده بدافزار Tordow

1395/10/12 بدون دیدگاه

محققان از انتشار گسترده نسخه دوم بدافزار پیشرفته Tordow که دستگاه‌های با سیستم عامل Android را آلوده می‌کند خبر داده‌اند. گردانندگان Tordow، با تزریق کد این بدافزار در برنامک‌های معروفی نظیر Telegram و Pokemon و با اشتراک‌گذاری آنها در بازارهای توزیع دیجیتال غیررسمی، کاربران را هدف قرار می‌دهند.

مدیران سایت حتماً بخوانند

1395/10/11 بدون دیدگاه

آسیب‌پذیری‌های حیاتی شناسایی شده در کتابخانه‌های PHPMailer و SwiftMailer، میلیون‌های سایت میزبانی‌شده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانه‌ها برای مدیریت فرم‌های ایمیل و بازخور در سایت‌های اینترنتی استفاده می‌شود.

بارگذاری بیشتر