Hello

دسته: بدافزارها

پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال ۲۰۱۸ رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر…

BlackRouter، باج‌افزاری برای Remote Desktopها

یک باج‌افزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناخته‌شده‌ای به نام AnyDesk به همراه Payload مخرب پخش می‌شود. AnyDesk یک ابزار ریموت…

شناسایی ۵۲.۰۰۰ سرور منبع کنترلِ بدافزار

  حدود ۵۲.۰۰۰ سرور فرماندهی و کنترل(Command & Control , C&C)   بدافزار یا Malware که به دلیل یک زنجیره‌ی آلودگی به نام EITest ، روزانه ۲ میلیون بد افزار به…

سوءاستفاده بیش از ۶۵۰۰۰ روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

پروتکل Universal Plug And Play یا به اختصار UPnP که همراه با روترها ارائه می گردد، با استفاده از این تجهیزات، یک شبکه پروکسی قوی به منظور مخفی نمودن منبع…

نحوه مقابله با بدافزار TRITON

به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکه‌ایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دست‌کاری در سیستم‌های…

انتشار باج افزار Cerber با کمک Apache Struts 2 در سرورها

مهاجمان با Exploit کردن آسیب‌پذیری Struts  که چند ماه پیش Patch شده بود، توانسته‌اند باج‌افزار Cerber را برروی نسخه‌های ویندوز سرور نصب ‌نمایند. مهاجمان از یک نقص امنیتی که به…

نسخه‌ی جدید باج‌افزار WannaCry

نسخه جدید باج‌افزار WannaCry، قربانیان زیادی در آمریکا نداشته‌است و چند مورد معدود آن نیز قابل‌توجه به شمار نمی‌آیند. یکی از مسئولین حوزه سایبری در سازمان امنیت ملی آمریکا اعلام…

امکان مقابله با هکرها در نسخه‌های قدیمی ویندوز

علی‌رغم آنکه مایکروسافت درحال‌حاضر از Windows Server 2003 پشتیبانی نمی‌کند، هنوز بسیاری از سازمان‌ها از این سیستم‌عامل استفاده می‌کنند‌. کامپیوترهایی که از ویندوز سرور ۲۰۰۳ استفاده می‌کنند، درحال‌حاضر ریسک بالایی…

استفاده از نقص امنیتی SMB توسط EternalRocks

محققان اخیرا Worm جدیدی را شناسایی نموده‌اند که از طریق SMB در حال گسترش می باشد با این تفاوت که این نوع جدید در مقایسه با Ransomware یا باج‌افزار WannaCry (که…

آسیب‌پذیری سیستم‌های لینوکسی در برابر SambaCry

مهاجمان ناشناخته‌ای از آسیب‌پذیری‌هایی که در نسخه‌های Samba وجود دارد برای نفوذ به سیستم‌های Linux و ایجاد آسیب‌پذیری در آن‌ها استفاده می‌کنند. طبق اطلاعات منتشرشده، فعالیت‌های این گروه پنج روز…