info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

تحلیل آسیب‌پذیری و بدافزار

  • بدافزار Regin

    دافزار رجین که به‌تازگی ذهن تمامی مسئولین امنیتی در سراسر دنیا را به خود جلب نموده است، دارای پیچیدگی‌های خاصی می‌باشد. به گونه‌ای که به نظر می‌رسد توسط یک حکومت ایجاده شده و ممکن است برای مدت ۸ سال مورد استفاده قرار گرفته باشد. این بدافزار دارای اهداف متنوعی است که به طور خاص می‌توان به شرکت‌های مخابراتی در کشورهای مختلف  از جمله ایران اشاره نمود.

    ۱۷/۰۲/۲۰۱۵
  • آسیب‌پذیری poodle

    poodle مخفف نام Padding Oracle On Downgraded Legacy Encryption است. این آسیب‌پذیری در تاریخ ۱۴ اکتبر ۲۰۱۴  توسط تیم امنیت اطلاعات شرکت گوگل منتشر شده است. این آسیب‌پذیری ناشی از مشکلات پیاده‌سازی پروتکل نیست بلکه از یک ضعف ساختاری در پروتکل SSLv3 سرچشمه می‌گیرد. بنابراین تنها راه برطرف کردن آن، غیر فعال کردن کامل این پروتکل است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که ...

    ۱۶/۰۲/۲۰۱۵
  • آسیب‌پذیری Heartbleed

    یک آسیب‌پذیری بسیار خطرناک بطور گسترده‌ای وب‌سایت‌های شبکه جهانی را تحت تاثیر قرار داده و اگر شما بر روی سرویس دهنده خود از نسخه OpenSSL 1.0.1 از ۱.۰ استفاده می‌کنید در معرض حمله هستید و سریعا به‌روزرسانی‌های مربوطه را انجام دهید. این هشدار مطلبی بود که فعالان و رسانه‌های امنیت در فن‌آوری اطلاعات ۸ ماه آوریل بطور گسترده‌ای در خروجی‌های وب‌سایت‌های اطلاع رسانی و حساب‌های کاربری Twitter خود منتشر کردند.

    ۰۸/۰۲/۲۰۱۵
  • بدافزار cryptolocker

    باج‌افزارها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.

    ۰۸/۰۲/۲۰۱۵
  • بدافزار shamoon

    به گزارش کمپانی روسی Kaspersky، شرکت فعال در زمینه مبارزه با بدافزارهای رایانه‌ای، بدافزار جدیدی با هدف تخریب اطلاعات کشف و گزارش شده است. شواهد بیان‌گر این موضوع می‌باشد که همانند بدافزار مهدی، این بدافزار نیز توسط چندی از نفوذگران مبتدی تهیه شده است. دلیل انتخاب نام این بدافزار نیز از وجود رشته زیر در فایل‌های این بدافزار نشات می‌گیرد. بدافزار فوق یادآور شواهد مرتبط با حملات با نتیجه تخریب اطلاعات در ماه آوریل سال ۲۰۱۲ در ایران می‌باشد.

    ۰۸/۰۲/۲۰۱۵
  • بدافزار MADI

    گزارش‌ها حاکی از آن است که بدافزار هدفمند جدیدی تعدادی از کشورهای خاورمیانه نظیر ایران، اسرائیل و افغانستان را مورد تهدید جدی قرار داده است. بر طبق این گزارش‌ها، این بدافزار به‌صورت یک سند ساختگی نرم افزار Word و یا اسلایدهای نرم‌افزار Power Point می‌باشد که به محض باز شدن، انتقال دهنده بدافزار را فعال می‌نماید. بدافزار پس از فعال شدن، تصویری را در رابطه با نقشه کشور اسرائیل بر علیه برنامه هسته ای ایران با طراحی نقشه جنگ الکترونیکی که از طریق یکی از ...

    ۰۸/۰۲/۲۰۱۵
  • بدافزار Flame

    پس از بررسی‌های انجام شده توسط کارشناسان امنیتی شرکت Symantec، احتمالاً هدف عمده‌ی بدافزار W32.Flamer در یکی از کشورهای اروپای شرقی و خاورمیانه قرار داشته است (‌هدف اصلی این حملات هنوز به درستی مشخص نیست). براساس شواهد موجود، از این بدافزار جهت مقاصد متفاوتی استفاده شده است (از فعالیت‌های فردی کارمندان یک شرکت گرفته تا فعالیت اصلی خود شرکت). بر اساس بررسی‌های انجام شده بر روی گزارش‌های مختلف آلودگی ...

    ۰۸/۰۲/۲۰۱۵
  • بدافزار Duqu

    بنابه گفته‌ی محققان امنیتی Kaspersky Lab، هکرهایی که از طریق Duqu به سیستم‌ها نفوذ می‌کردند، تمامی ۱۲ سرور آلوده شده را که از تاریخ ۲۰ اکتبر شناسایی شده بودند، تنها دو روز بعد از اعلام عمومی تحلیل‌های Duqu توسط شرکت Symantec به کلی پاک سازی کردند. براساس گفته‌ی Roel Schouwenberg محقق ارشد Kaspersky اکنون قسمتی از عملیات Duqu بسته شده ولی امکان عملیات جدید و یا تغییر یافته هنوز وجود دارد. 

    ۰۸/۰۲/۲۰۱۵

صفحه‌ها