مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای که عصر چهارشنبه، 11 مرداد ماه آن را منتشر کرد مجدداً در خصوص احتمال آلودگی به باجافزار از طریق پودمان RDP هشدار داده است.
شرکت بیمهای Lloyd’s of London در گزارشی هشدار داده که یک حمله سایبری مخرب میتواند اقتصاد جهانی را به اندازه یک فاجعه طبیعی به خطر بیندازد. نکته قابل تاملی که این گزارش به آن اشاره میکند تحت پوشش بیمه نبودن بخش قابل توجهی از خسارات ناشی از اجرای این حملات است.
یک جاسوسافزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار میکند کاربران ایرانی را هدف قرار داده است. این جاسوسافزار حجم قابل توجهی از دادههای شخصی کاربر را از روی دستگاه جمعآوری کرده و آنها را به سروری در ایران ارسال میکند.
نویسنده اصلی باجافزار Petya اقدام به انتشار کلیدهای رمزگشایی این باجافزار کرده است. بررسیهای اولیه نشان میدهد که این کلیدها امکان رمزگشایی تمامی فایلهای رمز شده توسط این باجافزار – بجز آخرین نسخه آن – را فراهم میکنند.
شرکت مهندسی شبکه گستر، در گزارشی به بررسی چالشهای فناوریهای جدید استفاده شده در محصولات ضدبدافزار پرداخته است.
محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر دادهاند که کاربران ایرانی را بر روی دستگاههای با سیستم عامل Android هدف قرار میدهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمانهای تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت میکند.
محققان امنیتی یک آسیبپذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کردهاند که مهاجم با بهرهجویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای که عصر چهارشنبه، 11 مرداد ماه آن را منتشر کرد مجدداً در خصوص احتمال آلودگی به باجافزار از طریق پودمان RDP هشدار داده است.
شرکت بیمهای Lloyd’s of London در گزارشی هشدار داده که یک حمله سایبری مخرب میتواند اقتصاد جهانی را به اندازه یک فاجعه طبیعی به خطر بیندازد. نکته قابل تاملی که این گزارش به آن اشاره میکند تحت پوشش بیمه نبودن بخش قابل توجهی از خسارات ناشی از اجرای این حملات است.
یک جاسوسافزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار میکند کاربران ایرانی را هدف قرار داده است. این جاسوسافزار حجم قابل توجهی از دادههای شخصی کاربر را از روی دستگاه جمعآوری کرده و آنها را به سروری در ایران ارسال میکند.
نویسنده اصلی باجافزار Petya اقدام به انتشار کلیدهای رمزگشایی این باجافزار کرده است. بررسیهای اولیه نشان میدهد که این کلیدها امکان رمزگشایی تمامی فایلهای رمز شده توسط این باجافزار – بجز آخرین نسخه آن – را فراهم میکنند.
شرکت مهندسی شبکه گستر، در گزارشی به بررسی چالشهای فناوریهای جدید استفاده شده در محصولات ضدبدافزار پرداخته است.
محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر دادهاند که کاربران ایرانی را بر روی دستگاههای با سیستم عامل Android هدف قرار میدهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمانهای تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت میکند.
محققان امنیتی یک آسیبپذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کردهاند که مهاجم با بهرهجویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند. این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
شرکت ضدویروس ESET ابزاری را ارائه کرده که کاربران و راهبران شبکه میتوانند از طریق آن وضعیت نصب بودن اصلاحیه MS17-010 را بر روی دستگاهها مورد بررسی قرار دهند. اصلاحیه MS17-010، ضعفی امنیتی را ترمیم میکند که باجافزار WannaCry با سوءاستفاده از آن خود را بر روی دستگاهها در شبکه داخلی و اینترنت تکثیر میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
