برچسب: شبکه مخرب

روترهای شبکه

مراقب روترهای آلوده Linksys باشید

یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.

افشای نام کاربری و رمز عبور هزاران سرور FTP

فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

بدافزار

آلودگی Yahoo فراتر از یک تبلیغ ساده

همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.

آیا Zero Access به انتهای خط رسیده است؟

اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.

انتشار بدافزار بین هزاران کاربر از سایت Yahoo.com

یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.

بدافزارها

بدافزار Downloader.gen.a

بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.

تا آزادي “وي چت” از “وایبر” و “تانگو”استفاده كنيد!

قادر مرزي، نماینده مجلس تاکیدکرد: وی چت فیلتر شد، اما نرم افزارهایی دیگری چون وایبر، واتس آپ و تانگو نیز کارکردی مانند وی چت دارند. از زمانی هم که وی چت فیلتر شد نرم افزارهای دیگری جایگزین آن شده و مردم این نرم افزارها را دانلود کرده اند. من خودم همین امروز اپلیکیشن دیگری را دانلود کردم و به مردم هم توصیه می کنم تا رفع فیلترینگ وی چت از وایبر و تانگو استفاده کنند.

Botnet

نفوذ کاربران آلوده به سایت هایی که بازدید می کنند

اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.

اصلاحیه های امنیتی مایکروسافت منتشر شد (December 2013)

روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.

روترهای شبکه

مراقب روترهای آلوده Linksys باشید

یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.

افشای نام کاربری و رمز عبور هزاران سرور FTP

فهرستی حاوی مجوزهای دسترسی به بیش از 7 هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

بدافزار

آلودگی Yahoo فراتر از یک تبلیغ ساده

همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.

آیا Zero Access به انتهای خط رسیده است؟

اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.

انتشار بدافزار بین هزاران کاربر از سایت Yahoo.com

یک تبلیغ مخرب که از طریق سرویس های تبلیغاتی Yahoo برای کاربران به نمایش در می آمده، هزاران بازدیدکننده از سایت های Yahoo.com را در کشورهای مختلف جهان آلوده کرد. طبق تخمینی که بر اساس آمار جمع آوری شده، صورت گرفته، این تبلیغ مخرب در هر ساعت باعث آلودگی 27 هزار کاربر شده است. بیشترین میزان آلودگی در کشورهای رومانی، انگلیس و فران مشاهده شده است.

بدافزارها

بدافزار Downloader.gen.a

بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.

تا آزادي “وي چت” از “وایبر” و “تانگو”استفاده كنيد!

قادر مرزي، نماینده مجلس تاکیدکرد: وی چت فیلتر شد، اما نرم افزارهایی دیگری چون وایبر، واتس آپ و تانگو نیز کارکردی مانند وی چت دارند. از زمانی هم که وی چت فیلتر شد نرم افزارهای دیگری جایگزین آن شده و مردم این نرم افزارها را دانلود کرده اند. من خودم همین امروز اپلیکیشن دیگری را دانلود کردم و به مردم هم توصیه می کنم تا رفع فیلترینگ وی چت از وایبر و تانگو استفاده کنند.

Botnet

نفوذ کاربران آلوده به سایت هایی که بازدید می کنند

اخیرا یک شبکه مخرب (Botnet) جدیدی کشف شده که کامپیوترهای آلوده و تحت کنترل خود را وادار می کند تا با شناسایی سایت های آسیب پذیر، اقدام به سرقت اطلاعات از آنها نموده و یا آن سایت ها را آلوده نمایند. این شبکه مخرب که از سوی گردانندگان آن Advanced Power نامیده می شود، طی شش ماه گذشته بیش از 1800 سایت آسیب پذیر به حملات SQL Injection را شناسایی کرده است.

اصلاحیه های امنیتی مایکروسافت منتشر شد (December 2013)

روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.