تحلیل آسیبپذیری و بدافزار
-
بدافزار Regin
دافزار رجین که بهتازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگیهای خاصی میباشد. به گونهای که به نظر میرسد توسط یک حکومت ایجاده شده و ممکن است برای مدت ۸ سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص میتوان به شرکتهای مخابراتی در کشورهای مختلف از جمله ایران اشاره نمود.
۱۷/۰۲/۲۰۱۵ -
آسیبپذیری poodle
poodle مخفف نام Padding Oracle On Downgraded Legacy Encryption است. این آسیبپذیری در تاریخ ۱۴ اکتبر ۲۰۱۴ توسط تیم امنیت اطلاعات شرکت گوگل منتشر شده است. این آسیبپذیری ناشی از مشکلات پیادهسازی پروتکل نیست بلکه از یک ضعف ساختاری در پروتکل SSLv3 سرچشمه میگیرد. بنابراین تنها راه برطرف کردن آن، غیر فعال کردن کامل این پروتکل است. این آسیبپذیری به مهاجم این امکان را میدهد که ...
۱۶/۰۲/۲۰۱۵ -
آسیبپذیری Heartbleed
یک آسیبپذیری بسیار خطرناک بطور گستردهای وبسایتهای شبکه جهانی را تحت تاثیر قرار داده و اگر شما بر روی سرویس دهنده خود از نسخه OpenSSL 1.0.1 از ۱.۰ استفاده میکنید در معرض حمله هستید و سریعا بهروزرسانیهای مربوطه را انجام دهید. این هشدار مطلبی بود که فعالان و رسانههای امنیت در فنآوری اطلاعات ۸ ماه آوریل بطور گستردهای در خروجیهای وبسایتهای اطلاع رسانی و حسابهای کاربری Twitter خود منتشر کردند.
۰۸/۰۲/۲۰۱۵ -
بدافزار cryptolocker
باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
۰۸/۰۲/۲۰۱۵ -
بدافزار shamoon
به گزارش کمپانی روسی Kaspersky، شرکت فعال در زمینه مبارزه با بدافزارهای رایانهای، بدافزار جدیدی با هدف تخریب اطلاعات کشف و گزارش شده است. شواهد بیانگر این موضوع میباشد که همانند بدافزار مهدی، این بدافزار نیز توسط چندی از نفوذگران مبتدی تهیه شده است. دلیل انتخاب نام این بدافزار نیز از وجود رشته زیر در فایلهای این بدافزار نشات میگیرد. بدافزار فوق یادآور شواهد مرتبط با حملات با نتیجه تخریب اطلاعات در ماه آوریل سال ۲۰۱۲ در ایران میباشد.
۰۸/۰۲/۲۰۱۵ -
بدافزار MADI
گزارشها حاکی از آن است که بدافزار هدفمند جدیدی تعدادی از کشورهای خاورمیانه نظیر ایران، اسرائیل و افغانستان را مورد تهدید جدی قرار داده است. بر طبق این گزارشها، این بدافزار بهصورت یک سند ساختگی نرم افزار Word و یا اسلایدهای نرمافزار Power Point میباشد که به محض باز شدن، انتقال دهنده بدافزار را فعال مینماید. بدافزار پس از فعال شدن، تصویری را در رابطه با نقشه کشور اسرائیل بر علیه برنامه هسته ای ایران با طراحی نقشه جنگ الکترونیکی که از طریق یکی از ...
۰۸/۰۲/۲۰۱۵ -
بدافزار Flame
پس از بررسیهای انجام شده توسط کارشناسان امنیتی شرکت Symantec، احتمالاً هدف عمدهی بدافزار W32.Flamer در یکی از کشورهای اروپای شرقی و خاورمیانه قرار داشته است (هدف اصلی این حملات هنوز به درستی مشخص نیست). براساس شواهد موجود، از این بدافزار جهت مقاصد متفاوتی استفاده شده است (از فعالیتهای فردی کارمندان یک شرکت گرفته تا فعالیت اصلی خود شرکت). بر اساس بررسیهای انجام شده بر روی گزارشهای مختلف آلودگی ...
۰۸/۰۲/۲۰۱۵ -
بدافزار Duqu
بنابه گفتهی محققان امنیتی Kaspersky Lab، هکرهایی که از طریق Duqu به سیستمها نفوذ میکردند، تمامی ۱۲ سرور آلوده شده را که از تاریخ ۲۰ اکتبر شناسایی شده بودند، تنها دو روز بعد از اعلام عمومی تحلیلهای Duqu توسط شرکت Symantec به کلی پاک سازی کردند. براساس گفتهی Roel Schouwenberg محقق ارشد Kaspersky اکنون قسمتی از عملیات Duqu بسته شده ولی امکان عملیات جدید و یا تغییر یافته هنوز وجود دارد.
۰۸/۰۲/۲۰۱۵