با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

تحلیل آسیب‌پذیری و بدافزار

  • آسیب‌پذیری venom

    آسیب‌پذیری venom، یکی از جدی‌ترین آسیب‌پذیری‌های کشف شده در نرم‌افزارهای مجازی‌ساز است و با سوء‌استفاده از آن می‌توان به ماشین‌هایی که به‌صورت مجازی پیاده‌سازی شده‌اند، نفوذ کرد.

  • گروه Equation؛ سازنده پیچیده‌ترین بدافزارهای جاسوسی

    علت نامگذاری این گروه به Equation علاقه بسیار زیاد این گروه به الگوریتم‌های رمزنگاری و استراتژی‌های مبهم‌سازی است که در طی عملیات‌های انجام گرفته توسط این گروه مورد استفاده قرار گرفته است. یکی از نکات جالب، استفاده یکی از بدافزارهای این گروه با نام GrayFish از مکانیزمی است که قبلاً توسط بدافزار Gauss نیز مورد استفاده قرار گرفته بود.

  • بدافزار Regin

    دافزار رجین که به‌تازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگی‌های خاصی می‌باشد. به گونه‌ای که به نظر می‌رسد توسط یک حکومت ایجاده شده و ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص می‌توان به شرکت‌های مخابراتی در کشورهای مختلف  از جمله ایران اشاره نمود.

  • آسیب‌پذیری poodle

    poodle مخفف نام Padding Oracle On Downgraded Legacy Encryption است. این آسیب‌پذیری در تاریخ 14 اکتبر ۲۰۱۴  توسط تیم امنیت اطلاعات شرکت گوگل منتشر شده است. این آسیب‌پذیری ناشی از مشکلات پیاده‌سازی پروتکل نیست بلکه از یک ضعف ساختاری در پروتکل SSLv3 سرچشمه می‌گیرد. بنابراین تنها راه برطرف کردن آن، غیر فعال کردن کامل این پروتکل است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که ...

  • آسیب‌پذیری Heartbleed

    یک آسیب‌پذیری بسیار خطرناک بطور گسترده‌ای وب‌سایت‌های شبکه جهانی را تحت تاثیر قرار داده و اگر شما بر روی سرویس دهنده خود از نسخه OpenSSL 1.0.1 از 1.0 استفاده می‌کنید در معرض حمله هستید و سریعا به‌روزرسانی‌های مربوطه را انجام دهید. این هشدار مطلبی بود که فعالان و رسانه‌های امنیت در فن‌آوری اطلاعات 8 ماه آوریل بطور گسترده‌ای در خروجی‌های وب‌سایت‌های اطلاع رسانی و حساب‌های کاربری Twitter خود منتشر کردند.

  • بدافزار cryptolocker

    باج‌افزارها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.

  • بدافزار shamoon

    به گزارش کمپانی روسی Kaspersky، شرکت فعال در زمینه مبارزه با بدافزارهای رایانه‌ای، بدافزار جدیدی با هدف تخریب اطلاعات کشف و گزارش شده است. شواهد بیان‌گر این موضوع می‌باشد که همانند بدافزار مهدی، این بدافزار نیز توسط چندی از نفوذگران مبتدی تهیه شده است. دلیل انتخاب نام این بدافزار نیز از وجود رشته زیر در فایل‌های این بدافزار نشات می‌گیرد. بدافزار فوق یادآور شواهد مرتبط با حملات با نتیجه تخریب اطلاعات در ماه آوریل سال 2012 در ایران می‌باشد.

  • بدافزار MADI

    گزارش‌ها حاکی از آن است که بدافزار هدفمند جدیدی تعدادی از کشورهای خاورمیانه نظیر ایران، اسرائیل و افغانستان را مورد تهدید جدی قرار داده است. بر طبق این گزارش‌ها، این بدافزار به‌صورت یک سند ساختگی نرم افزار Word و یا اسلایدهای نرم‌افزار Power Point می‌باشد که به محض باز شدن، انتقال دهنده بدافزار را فعال می‌نماید. بدافزار پس از فعال شدن، تصویری را در رابطه با نقشه کشور اسرائیل بر علیه برنامه هسته ای ایران با طراحی نقشه جنگ الکترونیکی که از طریق یکی از ...

  • بدافزار Flame

    پس از بررسی‌های انجام شده توسط کارشناسان امنیتی شرکت Symantec، احتمالاً هدف عمده‌ی بدافزار W32.Flamer در یکی از کشورهای اروپای شرقی و خاورمیانه قرار داشته است (‌هدف اصلی این حملات هنوز به درستی مشخص نیست). براساس شواهد موجود، از این بدافزار جهت مقاصد متفاوتی استفاده شده است (از فعالیت‌های فردی کارمندان یک شرکت گرفته تا فعالیت اصلی خود شرکت). بر اساس بررسی‌های انجام شده بر روی گزارش‌های مختلف آلودگی ...

  • بدافزار Duqu

    بنابه گفته‌ی محققان امنیتی Kaspersky Lab، هکرهایی که از طریق Duqu به سیستم‌ها نفوذ می‌کردند، تمامی 12 سرور آلوده شده را که از تاریخ 20 اکتبر شناسایی شده بودند، تنها دو روز بعد از اعلام عمومی تحلیل‌های Duqu توسط شرکت Symantec به کلی پاک سازی کردند. براساس گفته‌ی Roel Schouwenberg محقق ارشد Kaspersky اکنون قسمتی از عملیات Duqu بسته شده ولی امکان عملیات جدید و یا تغییر یافته هنوز وجود دارد.