بر اساس یافتههای یک تحقیق، 94 درصد آسیبپذیریهای حیاتی ترمیم شده توسط مایکروسافت در سال 2016 میلادی، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهرهجویی بوده است.
نویسندگان Cerber در جدیدترین نسخه از این باجافزار بخشی را اضافه نمودهاند که وظیفه آن شناسایی نرمافزارهای امنیتی نصب شده بر روی دستگاه و عدم رمزگذاری فایلهای متعلق به آنهاست. مشخص نیست هدف نویسندگان Cerber از اضافه کردن این قطعه کد چه بوده است.
دو محقق از مؤسسه فناوری جورجیا، باجافزاری آزمایشی ساختهاند که قادر است ضمن قطع دسترسی به دستگاه PLC، تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.
دو محقق امنیتی در مقالهای از انتشار بدافزاری خبر دادهاند که دستگاههای با سیستم عامل Windows یا macOS را در صنعت دفاعی آمریکا هدف قرار داده است. این محققان بدافزار مذکور را محصول ایران میدانند.
دو محقق امنیتی در مدت 6 ماه بیش از 200 آسیبپذیری را در محصولات Trend Micro کشف و گزارش کردهاند. بسیاری از این آسیبپذیریها، بهصورت از راه دور و بدون نیاز به دخالت کاربر قابل بهرهجویی هستند.
روزنامه روسی Kommersant خبر داده یکی از مدیران شرکت روسی Kaspersky در روسیه به اتهام مشارکت در خیانت به منافع ملی بازداشت شده است. این روزنامه علت دستگیری این شخص را نقض قانون Article 275 روسیه اعلام کرده است. نقض این قانون مجازات 12 تا 20 سال حبس را در پی خواهد داشت.
یک محقق امنیتی برنامهای را عرضه کرده که هدف آن کمک به قربانیان باجافزار برای شناسایی و انتقال فایلهای رمزشده است. رمزگشایی فایلهایی که CryptoSearch آنها را شناسایی میکند حداقل در حال حاضر بدون پرداخت باج ممکن نیست. بنابراین بهترین اقدام، نگهداری آنهاست؛ با این امید که در آینده ابزاری برای رمزگشایی این فایلها عرضه شود.
قابلیت Form Autofill در مرورگرهایی نظیر Chrome بهصورت بالقوه میتواند ابزاری برای سرقت اطلاعات شخصی کاربر و استفاده از آنها در حملات کلاهبرداری باشد. این موضوع را یک برنامهنویس فنلاندی با به اشتراکگذاری نسخهای نمایشی مطرح کرده است.
با پایان سال 2016، سیستم عامل Android بهعنوان آسیبپذیرترین نرمافزار و شرکت Oracle بهعنوان تولیدکننده نرمافزار با بیشترین آسیبپذیری در این سال میلادی شناخته شدهاند. این ردهبندیها بر مبنای تعداد آسیبپذیریهای گزارش شده توسط محققان در سال گذشته میلادی صورت گرفته است.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
بر اساس یافتههای یک تحقیق، 94 درصد آسیبپذیریهای حیاتی ترمیم شده توسط مایکروسافت در سال 2016 میلادی، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهرهجویی بوده است.
نویسندگان Cerber در جدیدترین نسخه از این باجافزار بخشی را اضافه نمودهاند که وظیفه آن شناسایی نرمافزارهای امنیتی نصب شده بر روی دستگاه و عدم رمزگذاری فایلهای متعلق به آنهاست. مشخص نیست هدف نویسندگان Cerber از اضافه کردن این قطعه کد چه بوده است.
دو محقق از مؤسسه فناوری جورجیا، باجافزاری آزمایشی ساختهاند که قادر است ضمن قطع دسترسی به دستگاه PLC، تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.
دو محقق امنیتی در مقالهای از انتشار بدافزاری خبر دادهاند که دستگاههای با سیستم عامل Windows یا macOS را در صنعت دفاعی آمریکا هدف قرار داده است. این محققان بدافزار مذکور را محصول ایران میدانند.
دو محقق امنیتی در مدت 6 ماه بیش از 200 آسیبپذیری را در محصولات Trend Micro کشف و گزارش کردهاند. بسیاری از این آسیبپذیریها، بهصورت از راه دور و بدون نیاز به دخالت کاربر قابل بهرهجویی هستند.
روزنامه روسی Kommersant خبر داده یکی از مدیران شرکت روسی Kaspersky در روسیه به اتهام مشارکت در خیانت به منافع ملی بازداشت شده است. این روزنامه علت دستگیری این شخص را نقض قانون Article 275 روسیه اعلام کرده است. نقض این قانون مجازات 12 تا 20 سال حبس را در پی خواهد داشت.
یک محقق امنیتی برنامهای را عرضه کرده که هدف آن کمک به قربانیان باجافزار برای شناسایی و انتقال فایلهای رمزشده است. رمزگشایی فایلهایی که CryptoSearch آنها را شناسایی میکند حداقل در حال حاضر بدون پرداخت باج ممکن نیست. بنابراین بهترین اقدام، نگهداری آنهاست؛ با این امید که در آینده ابزاری برای رمزگشایی این فایلها عرضه شود.
قابلیت Form Autofill در مرورگرهایی نظیر Chrome بهصورت بالقوه میتواند ابزاری برای سرقت اطلاعات شخصی کاربر و استفاده از آنها در حملات کلاهبرداری باشد. این موضوع را یک برنامهنویس فنلاندی با به اشتراکگذاری نسخهای نمایشی مطرح کرده است.
با پایان سال 2016، سیستم عامل Android بهعنوان آسیبپذیرترین نرمافزار و شرکت Oracle بهعنوان تولیدکننده نرمافزار با بیشترین آسیبپذیری در این سال میلادی شناخته شدهاند. این ردهبندیها بر مبنای تعداد آسیبپذیریهای گزارش شده توسط محققان در سال گذشته میلادی صورت گرفته است.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
