Hello

دسته: بدافزارها

BlackRouter، باج‌افزاری برای Remote Desktopها

یک باج‌افزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناخته‌شده‌ای به نام AnyDesk به همراه Payload مخرب پخش می‌شود. AnyDesk یک ابزار ریموت…

شناسایی ۵۲.۰۰۰ سرور منبع کنترلِ بدافزار

  حدود ۵۲.۰۰۰ سرور فرماندهی و کنترل(Command & Control , C&C)   بدافزار یا Malware که به دلیل یک زنجیره‌ی آلودگی به نام EITest ، روزانه ۲ میلیون بد افزار به…

سوءاستفاده بیش از ۶۵۰۰۰ روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

پروتکل Universal Plug And Play یا به اختصار UPnP که همراه با روترها ارائه می گردد، با استفاده از این تجهیزات، یک شبکه پروکسی قوی به منظور مخفی نمودن منبع…

نحوه مقابله با بدافزار TRITON

به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکه‌ایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دست‌کاری در سیستم‌های…

انتشار باج افزار Cerber با کمک Apache Struts 2 در سرورها

مهاجمان با Exploit کردن آسیب‌پذیری Struts  که چند ماه پیش Patch شده بود، توانسته‌اند باج‌افزار Cerber را برروی نسخه‌های ویندوز سرور نصب ‌نمایند. مهاجمان از یک نقص امنیتی که به…

نسخه‌ی جدید باج‌افزار WannaCry

نسخه جدید باج‌افزار WannaCry، قربانیان زیادی در آمریکا نداشته‌است و چند مورد معدود آن نیز قابل‌توجه به شمار نمی‌آیند. یکی از مسئولین حوزه سایبری در سازمان امنیت ملی آمریکا اعلام…

امکان مقابله با هکرها در نسخه‌های قدیمی ویندوز

علی‌رغم آنکه مایکروسافت درحال‌حاضر از Windows Server 2003 پشتیبانی نمی‌کند، هنوز بسیاری از سازمان‌ها از این سیستم‌عامل استفاده می‌کنند‌. کامپیوترهایی که از ویندوز سرور ۲۰۰۳ استفاده می‌کنند، درحال‌حاضر ریسک بالایی…

استفاده از نقص امنیتی SMB توسط EternalRocks

محققان اخیرا Worm جدیدی را شناسایی نموده‌اند که از طریق SMB در حال گسترش می باشد با این تفاوت که این نوع جدید در مقایسه با Ransomware یا باج‌افزار WannaCry (که…

آسیب‌پذیری سیستم‌های لینوکسی در برابر SambaCry

مهاجمان ناشناخته‌ای از آسیب‌پذیری‌هایی که در نسخه‌های Samba وجود دارد برای نفوذ به سیستم‌های Linux و ایجاد آسیب‌پذیری در آن‌ها استفاده می‌کنند. طبق اطلاعات منتشرشده، فعالیت‌های این گروه پنج روز…

ادعای گروه هکری Shadow Brokers به افشای آسیب‌پذیری‌های ویندوز

به تازگی اخباری منتشر شده است که برخی مهاجمان قصد دارند برخی Exploitهای خطرناک را با ارائه‌ی یک سرویس و دریافت حق اشتراک، به فروش برسانند. گروهی از هکرها که…