info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • باج‌افزار در هفته‌ای که گذشت: هفته دوم بهمن

    این هفته برای دنیای باج‌افزار، هفته پرکاری بود. از حمله باج‌افزاری به یک شرکت مهندسی معتبر تا کمپین‌های هرزنامه حاوی باج‌افزار علیه کاربران روسی و ژاپنی. این هفته نسخه‌های زیادی از باج‌افزار‌های قدیمی نیز شناسایی شد.

    بیشتر بخوانید
    ۰۳/۰۲/۲۰۱۹

  • باج‌افزار در هفته‌ای که گذشت: هفته اول بهمن

    هفته گذشته جز باج‌افزار‌های جدید و نسخه‌های جدید باج‌افزار‌های قدیمی همچون ماتریکس، Dharma و Scarab، توزیع سریع و تعداد قربانیان زیاد باج‌افزار STOP خبرساز شد. همچنین کارشناسان با بررسی Anatova به پیچیده و حرفه‌ای بودن آن پی برده و احتمالا در آینده خبرهای بیشتری از آن خواهیم شنید.

    بیشتر بخوانید
    ۲۹/۰۱/۲۰۱۹

  • باج‌افزار در هفته‌ای که گذشت: هفته چهارم دی

    در اولین هفته پر کار در سال جدید میلادی تعداد زیادی باج‌افزار جدید در کنار نسخه‌های جدیدی از باج‌افزار‌های قدیمی و شناخته شده منتشر شد. در هفته شلوغ دنیای باج‌افزار، هکرهای ایرانی هم سهم داشتند و با ارایه باج‌افزار به عنوان سرویس از طریق تلگرام خبرساز شدند.

    بیشتر بخوانید
    ۲۶/۰۱/۲۰۱۹

  • باج‌افزار در هفته‌ای که گذشت: هفته سوم دی ماه

    در هفته آرام باج‌افزار‌ها خبرهای جذابی شنیده شد. خبرهایی در مورد باج‌افزار پر سر و صدای Ryuk و یا خبرهایی در مورد ترکیب باج‌افزار‌ها با دیگر بدافزار‌ها برای قدرت تخریب و سودجویی بیشتر.

    بیشتر بخوانید
    ۱۴/۰۱/۲۰۱۹

  • شراکت باج‌افزار Ryuk با بات‌نت TrickBot برای دسترسی به شبکه‌های آلود

    خلاصه: از لحاظ تاریخی، Ryuk به‌عنوان یک باج‌افزار هدفمند شناخته شده است، که یک هدف را در نظر گرفته، از طریق سرویس‌های Remote Desktop یا دیگر روش‌های مستقیم به آن دسترسی پیدا می‌کند، مجوزها را می‌دزدد و سپس سرورها و داده‌های سطح بالا را برای درخواست بیشترین مقدار ممکن باج، مورد هدف قرار می‌دهد. تحقیقات جدید نشان می‌دهد که عوامل پشت Ryuk احتمالا از یک بدافزار دیگر مانند TrickBot برای ورود به یک شبکه استفاده می‌کنند.

    بیشتر بخوانید
    ۱۴/۰۱/۲۰۱۹

  • دو دزد رفتن دزدی! یکی دزدید یکی قفل کرد!

    باج‌افزار معروف GandCrab به تازگی همراه با یک بدافزار سرقت اطلاعات توزیع می‌شود و قبل از رمزگذاری اطلاعات، برخی از اطلاعات مهم قربانی به سرقت می‌رود. این دو بدافزاز از طریق کیت اکسپلویت فعال Fallout توزیع می‌شوند. 

    بیشتر بخوانید
    ۰۹/۰۱/۲۰۱۹

  • باج‌افزار در دو هفته‌ای که گذشت: هفته اول و دوم دی ماه

    در دو هفته گذشته خبر‌های زیادی در حوزه باج‌افزار شنیده شد. از باج‌افزار‌هایی که به تازگی شروع به فعالیت نموده‌اند تا باج‌افزارهایی که بعد از مدتی عدم فعالیت، دوباره فعالیت خود را شروع نموده‌اند. همچنین رمزگشاهایی برای دو باج‌افزار منتشر شده‌اند.

    بیشتر بخوانید
    ۰۷/۰۱/۲۰۱۹

  • رمزگشای باج‌افزار Aurora

    باج‌افزار‌ها امسال هم علی‌رغم اینکه رتبه اول تهدیدات نبودند، باز هم جزو تهدیدات جدی به شمار می‌روند. قربانیان باج‌افزار‌ها اگر از فایل‌های خود پشتیبان نداشته باشند باید امیدوار باشند تا باج‌افزار دچار مشکل باشد و رمزگشای آن منتشر شود. حال قربانیان باج‌افزار Aurora می‌توانند برای این موضوع خوشحال بوده و فایل‌های خود را به رایگان رمزگشایی نمایند.

    بیشتر بخوانید
    ۰۵/۰۱/۲۰۱۹

  • استخراج ارز با کمک ابزار NSA

    بدافزار استخراج رمز‌ارز NRSMiner در نسخه جدید خود، با استفاده از اکسپلویت معروف EternalBlue، که در حمله باج‌افزاری واناکرای نقش اساسی داشت، روش توزیع خود را قدرت بخشیده است. ایران پس از کشور ویتنام آمار بیشترین آلودگی را در این بدافزار دارد.

    بیشتر بخوانید
    ۰۵/۰۱/۲۰۱۹

  • امکان بازنویسی فایل‌ها با استفاده از آسیب‌پذیری روزصفر ویندوز

    خلاصه: یک محقق امنیتی کد اکسپلویتی را برای یک آسیب‌پذیری روز صفر در سیستم عامل ویندوز افشا کرد. این آسیب‌پذیری امکان بازنویسی یک فایل با داده‌های دلخواه را فراهم می‌کند. این اکسپلویت، دومین اکسپلویتی است که SandboxEscaper در این ماه برای یک باگ روز صفر در ویندوز به صورت عمومی منتشر کرده است.

     

    بیشتر بخوانید
    ۳۱/۱۲/۲۰۱۸

صفحه‌ها