تحلیل آسیبپذیری و بدافزار
-
استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی
خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانههای پرداخت شده است.
۲۶/۱۰/۲۰۲۲ -
حمله قرن، SolarWinds Orion supply chain attack
خلاصه: هفته گذشته آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده آمریکا، با ارجاع به گزارش FireEye هشداری را منتشر کرد که حاکی از وجود اکسپلویت فعال آسیبپذیریهای SolarWinds بود.به نظر میرسد این حمله یکی از بزرگترین و پیچیدهترین حملات سایبری است که در برخی گزارشها از آن با عنوان «حمله قرن» یاد شده است.
۱۹/۱۲/۲۰۲۰ -
آنچه از بدافزار استاکسنت پس از یک دهه میدانیم
پس از افشای اطلاعاتی جدید در مورد نحوه توزیع استاکسنت، خطرناکترین بدافزار دهه اخیر، دوباره این کرم جنجالی در سر تیتر خبرها قرار گرفته است. به این بهانه به بررسی جزئیات فنی و حواشی نفوذ استاکسنت به نیروگاه اتمی نظنز پرداخته میشود و محتملترین سناریویی که برای حمله این بدافزار تصور شده است، ارائه میشود.
۰۲/۰۳/۲۰۲۰ -
وصلههای رفع آسیبپذیری SMB برای نسخههای مختلف ویندوز
دانلود وصلههای ارائه شده توسط مایکروسافت برای رفع آسیبپذیری SMB
۱۴/۰۵/۲۰۱۷ -
سایه شکنان علیه سازمان امنیت امریکا
گروه سایه شکنان با افشای ابزار ها و آسیب پذیری هایی که مدعی است NSA برای نفود به سیستم کاربران و سازمان ها مورد استفاده قرار می دهد را منتشر نموده است.
۱۸/۰۴/۲۰۱۷ -
گزارش سالانه کسپراسکی در مورد بدافزارهای موبایلی: ایران رتبه دوم آلودهترین موبایلها در جهان
کسپراسکی در گزارش سالیانه خود در حوزه بدافزارهای موبایل، ایران را دومین کشور آلوده به بدافزارهای موبایل معرفی کرد.
۰۴/۰۴/۲۰۱۷ -
PetrWrap، باجافزاری غیر قابل نفوذ
باجافزار جدید PetrWrap یک باجافزار قدرتمند است که با استفاده از باجافزار Peyta به رمز کردن فایلهای قربانیان میپردازد و از آنها درخواست باج میکند.
۱۵/۰۳/۲۰۱۷ -
باجافزاری جدید برای سیستم عامل مک در نقاب کرک نرمافزار
باجافزار جدیدی مختص سیستمهای مبتنی بر سیستم عامل Mac OS کشف شده که خود را به عنوان کرک نرمافزارهای پولی جا میزند. این باجافزار از طریق تورنت پخش شده است. خبر بد در مورد این باجافزار این است که فایلهایی که توسط این باجافزار رمز میشود قابل بازگردانی نیست.
۰۱/۰۳/۲۰۱۷ -
آسیبپذیری venom
آسیبپذیری venom، یکی از جدیترین آسیبپذیریهای کشف شده در نرمافزارهای مجازیساز است و با سوءاستفاده از آن میتوان به ماشینهایی که بهصورت مجازی پیادهسازی شدهاند، نفوذ کرد.
۰۸/۰۶/۲۰۱۵ -
گروه Equation؛ سازنده پیچیدهترین بدافزارهای جاسوسی
علت نامگذاری این گروه به Equation علاقه بسیار زیاد این گروه به الگوریتمهای رمزنگاری و استراتژیهای مبهمسازی است که در طی عملیاتهای انجام گرفته توسط این گروه مورد استفاده قرار گرفته است. یکی از نکات جالب، استفاده یکی از بدافزارهای این گروه با نام GrayFish از مکانیزمی است که قبلاً توسط بدافزار Gauss نیز مورد استفاده قرار گرفته بود.
۱۸/۰۲/۲۰۱۵