سایر منابع:
سایر خبرها
راهزنی مدرن از راه های مدرن/ چگونه باید از اطلاعات ملی کشور حفاظت کرد؟
داده ها و اطلاعات و جلوگیری از زیان های احتمالی است. جلوی زیان را از هرکجا بگیرید، منفعت است هرزمان که بدافزارها حمله می کنند و زیان هایی به دنبال می آورند، موافقان اینترانت ملی اجرای این طرح را گوشزد می کنند. ازآنجاکه بزرگ ترین قربانی باج افزارها سازمان ها و شرکت ها هستند، مقاوم سازی آن ها در مقابل این باج افزارها نیاز ضروری است. به این دلیل که هم اکنون ضریب نفوذ ...
به روزرسانی؛ تنها راه پیشگیری از آلودگی به باج افزارها
، گسترش پیدا می کند. این باج افزار همانند یکی از فایل های ویندوز در سیستم قربانی قرار می گیرد که ظاهرا توسط یک برنامه دیگر اجرا و راه اندازی می شود. یک بار که این فایل اجرا شود تقریبا کار تمام است و تنظیمات سیستم قربانی را طوری تغییر می دهد که طبق برنامه ریزی خاصی سیستم دوباره راه اندازی شود. همین که سیستم قربانی دوباره راه اندازی شود، اطلاعات آن رمزنگاری شده و یک پیغام با محتوای اخاذی ظاهر خواهد شد ...
راهکارهای مقابله با حمله باج افزار پتیا
در اروپا به خود آلوده کرد. بیش از یک سال است که نوع جدیدی از باج افزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر می کنند. این باج افزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راه اندازی می کنند. بخش Master Boot Record در قسمت های ابتدایی دیسک سخت ذخیره و نگهداری می شود. این بخش شامل اطلاعاتی درباره ساختار دیسک و برنامه ای ...
کسب و کارها هدف اصلی باج افزار Petyaبرای اخاذی است-رمز نگاری MBR از سوی باج افزار Petya
سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می کند . وی درباره چگونگی ورود Petya به رایانه گفت: این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می دهد، به این شکل که در یک ایمیل اسپم ( Spam ) برنامه های کاربردی سودمند ارسال می کند و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می کند. ایمیل حاوی یک ...
به گفته محققان، Petya یک باج افزار نیست
.... کمپانی امنیتی Check Point روز چهارشنبه در پست وبلاگ خود گفت: "امکان جلوگیری از این حمله و حملاتی که در آینده خواهیم دید وجود دارد. با بیش از 93 درصد از شرکت هایی که قادر به استفاده از فن آوری های موجود برای محافظت در مقابل این نوع حملات نیستند، جای تعجب ندارد که این حملات به سرعت در حال گسترش هستند. به همین ترتیب، تجارت ها باید راه حل هایی را به کار گیرند تا از رخ دادن این نوع حملات جلوگیری کنند و همچنین باید وصله های امنیتی خود را بروز نگه دارند. ...
هشدار سایبری پلیس فتا کوهدشت -روش های پیشگیری از باج افزار پتیا Petya
محافظت می کند. هم چنین Symantec این باج افزار را تحت عنوان Ransom.Petya شناسایی می کند. شرکت Avast نیز اعلام نموده است که آنتی ویروس آن ها قادر به شناسایی و حذف این باج افزار است به این صورت که اگر سیستم توسط این باج افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می برد و همچنین از ورود آن به سیستم هم جلوگیری می کند. تفاوت این باج افزار با سایر باج افزارها در این است که علاوه بر رمز نگاری ...
ویندوز و آنتی ویروس ها را به روزرسانی کنید؛ فوری
نرم افزار توانستند باج افزار پتیا را به عنوان یک به روز رسانی نرم افزاری وارد کامپیوتر سرویس گیرنده های این شرکت کنند. از این روش پیش از این هم در سایر خانواده های باج افزارها مثل XData برای شروع موج حملات نرم افزاری استفاده شده بود. پس از آنکه تعدادی سیستم آلوده شدند، پتیا با استفاده از همان اکسپلویت NSA که گروه Shadow Brokers لو داده و WannaCry استفاده کرده بود، توانست به سرعت خود را ...
ترفند محافظت از هک شدن پتیایی
به گزارش پایگاه خبری دنیای بانک ، ابتدا تصور شد که این حمله با باج افزار پتیا انجام شده است اما در حال حاضر مشخص شده که این باج افزار کاملا جدید بوده است.اما همچنان این بدافزار با نام پتیا ، پنتا و حتی سورتاپتیا معرفی می شود. این باج افزار سازمان های زیادی را در جهان و به خصوص در انگلیس مورد حمله قرار داد. سایت بلیپینگ کامپیوتر گزارش داد که آمیت سرپر ، یک محقق امنیتی، راه حل مقابله با ...
بیشترین تهدیدات امنیتی 2017 کدام اند؟
باج افزارها، سخت افزار و سیستم عامل، تهدیدات ابری، اینترنت اشیا و تهدیدات دیجیتالی از بیشترین تهدیدات امنیتی سال 2017 اعلام شده و آگاهی از مسائل امنیتی به قدرتمندتر شدن محصولات در برابر تهدیدات کمک خواهد کرد. به گزارش عطنا به نقل از ایسنا ، حملات باج افزاری پیشینه ای کمتر از پنج سال دارند با وجود این تاثیر آنها در از بین رفتن اطلاعات کاربران زیاد است و از سال گذشته نیز این حملات به ...
بازگشت نویسنده پتیا با ادعای کمک به قربانیان باج افزار NotPetya
...، سامانه های مهم و حیاتی و زیرساخت های اساسی در کشور اوکراین و 64 کشور دیگر، تحت یک حمله شدید سایبری قرار گرفته اند که بسیار مشابه باج افزار واناکرای بوده و هزاران دستگاه را در سراسر جهان آلوده کرده است. درحال حاضر گفته می شود، عامل اصلی این حمله باج افزاری به نام NotPetya است که از باج افزار پتیا مشتق شده است. روز گذشته محققان امنیتی به این نتیجه رسیده اند که بدافزار NotPetya عملاً ...
کرملین متهم اصلی حمله سایبری به اکراین با باج افزار پتیا / اعلام کمک نویسنده پتیا به قربانیان
قربانی نداشته اند،درضمن اولین قربانیان نیز اکراینی بوده اند. پلیس سایبری اکراین می گوید 1500درخواست کمک را به ثبت رسانده است. ISSP مستقر در کی یف نیز می گوید ریشه های مشترکی میان حمله جدید سایبری و حملات قبلی پیدا کرده است و حتی شبکه های آفلاینی که دومین آنها آلوده شده نیز در معرض خطر بدافزارپنهان در پَسِ باج افزار پتیا قرار گرفته اند. 5656 ...
باج افزاری که از اوکراین آمد
TheVerge -دور روز پیش، باج افزاری به نام پتیا (Petya) کشور اوکراین را دچار اختلالات گسترده کرد. شرکت امنیتی کسپرسکی می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما این باج افزار با سرعت زیادی در حال انتشار در دیگر کشورهاست. این حمله گسترده بسیاری از زیرساخت های اساسی و مهم کشور اوکراین نظیر ...
اتهام جدید اوکراین به سرویس امنیت روسیه
العالم - اروپا به گزارش خبرگزاری آسوشیتدپرس، آژانس امنیت اوکراین (SBU) در بیانیه ای به ذکر تشابهات بدافزار اخیر و حملات پیشین به زیر ساخت های اوکراین پرداخت و مدعی شد که این حملات کار سرویس های اطلاعاتی روسیه است. نهاد امنیتی اوکراین ادعا کرد، مهاجمان تمایلی به درآمدزایی از برنامه باج افزار نداشتند و بیشتر روی ایجاد هرج و مرج در اوکراین متمرکز بودند. در مقابل ...
مایکروسافت برای مقابله با حملات سایبری به هوش مصنوعی روی می آورد
طی یک هفته گذشته، باج افزارهای واناکرای و پتیا چند صد هزار کامپیوتر را در سراسر جهان آلوده کردند و از این سو، مایکروسافت زیر فشار قرار گرفته تا راه حل امنیتی مناسبی برای حفاظت از کامپیوترها ارائه دهد. مشکلات موجود که سبب رخنه باج افزارها واناکرای شده بود با ارائه آپدیتی برطرف شد و به سیستم های قدیمی تر که مدت ها از آخرین به روز رسانیشان می گذشت، قدرت مقابله بیشتری در برابر هک های ...
موج جدید حملات سایبری علیه شرکت های چند ملیتی
رادیواکتیو در نیروگاه چرنوبیل و شرکت ملی نفت روسیه نیز در میان اولین گروه هایی بودند که هدف حمله قرار گرفتند. ویروس این حملات در ابتدا "پتیا" یا "گلدن آی" خوانده می شد. هنوز منشا این باج افزار مشخص نیست. مجموعه گسترده ای از بانک ها، نهادها و ادارات دولتی، شرکت های بزرگ و شبکه های حمل و نقل در سراسر جهان هدف این حمله سایبری قرار گرفتند. علاوه بر 80 شرکتی که در روسیه و اوکراین قربانی شدند ...
باج افزاری که قبل از رسیدن به مقصد شوم کلاهبرداری، کد گشایی شد!
، تصریح کرد: از کارگزاران و شرکت های تولیدی و صنعتی بزرگ و کوچک گرفته یا حتی کاربران رایانه های خانگی همه و همه می بایست نسبت به خطر باج افزار ها هوشیار باشند و اقدامات امنیتی را جدی بگیرند. وی خاطر نشان کرد: راهکارهای امنیتی ذیل جهت پیشگیری از ورود هرگونه باج افزار پیشنهاد می گردد: 1- عدم نگهداری اطلاعات مهم و حیاتی بروی کامپیوتر 2- تهیه 2 نسخه پشتیبان از اطلاعات خود ...
حمله جدید باج افزار در اروپا و امریکا
به گزارش ایتنا از رایورز به نقل از تک کرانچ، یک حمله بزرگ باج خواهی در سراسر اروپا، موجب ایجاد اختلال در بسیاری از کسب وکارها شده است. گفته می شود این حمله، تشابه زیادی با حمله WannaCry در ماه گذشته دارد. بنابر گزارش های منتشره، جدی ترین آسیب ها به کسب وکارهای اوکراینی وارده شده، به طوری که سیستم های مربوط به بانک مرکزی اوکراین، مخابرات دولتی، متروی شهری و فرودگاه Boryspil واقع در پایتخت به ...
باج گیر سایبری پتیا در ایران مشاهده نشد/32 سیستم آلوده شدند
بسیار مشابه به باج افزار واناکرای ( WannaCry) است که بیش از یک ماه پیش، آسیب گسترده ای به سیستم های ویندوزی بسیاری از سازمانهای مهم در کشورهای مختلف وارد کرد. 32 سیستم قربانی حمله پیتا تاکنون بالغ بر 32 قربانی توسط پتیا آسیب دیده و فایلهایشان رمرگذاری شده که قربانیان مبلغی معادل 8150 دلار به صورت بیت کوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت کرده اند. بیشترین آسیب پذیری ...
هشدار دولت آمریکا درباره حملات هکری به شرکت های انرژی و هسته ای
...> بیانیه مذکور در شرایطی صادر شده که باج افزار پتیا با حمله به دهها کشور در سراسر جهان و به خصوص صنایع اوکراین مشکلات جدی ایجاد کرده است. این باج افزار با رمزگذاری اطلاعات از کاربران برای بازکردن قفلشان طلب باج می کند؛ هر چند حتی در صورت پرداخت پول نیز فایل های قفل شده مجددا قابل دسترس نمی شوند. در همین حال گزارش هایی در مورد حملات هکری به چند ژنراتور انرژی هسته ای در داخل امریکا هم منتشر شده است. اما دولت آمریکا آنها را رد یا تایید نکرده است. ...
زبانه کشیدن مجدد آتش سایبری بین روسیه و اوکراین
های مختلف در سراسر جهان اتفاق افتاد، از نوع باج افزاری بود و همانند حمله واناکرای، از کاربران تقاضای 300 دلار باج کرده بود. این مبلغ، باید به صورت بیت کوین به حساب مهاجمان واریز می شد. به ادعای کارشناسان امنیتی، با توجه به حمله این باج افزار به اهداف پزشکی و درمانی، این موضوع جنبه نگران کننده تری پیداکرده است و باید برای آن، راهکاری مؤثر و اساسی اندیشید. روسیه در پاسخ به این اتهام، مدعی شد که ...
تاکیداتحادیه اروپا برای اقدام علیه حملات سایبری
کمیسیونر امنیت اتحادیه اروپا اعلام کرد، بروکسل 8 / 10 میلیون یورو به 14 کشور عضو می دهد تا تیم های واکنش سایبری خودشان را تقویت کنند. به گزارش ایسنا، به نقل از پایگاه خبری ورلد بولتن، جولیان کینگ، کمیسیونر امنیت اتحادیه اروپا هشدار داد، پس از حمله سایبری گسترده اخیر، اتحادیه اروپا باید دفاع خود در مقابل حملات در فضای مجازی را ارتقا دهد چون عصر حاضر عصر دنیای مجازی، تلفن های هوشمند و ...
بروز رسانی سیستم عامل بهترین راهکار برای مقابله با باج افزار جدید
. انتشار باج افزار جدید با سوءاستفاده از همان آسیب پذیری پروتکل اس.ام.بی مورد استفاده باج افزار واناکرای است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به. واناکرای و شامل بروز رسانی سیستم های عامل ویندوز و غیر فعال سازی پروتکل اس.ام.بی.وی یک و همچنین راهکارهای امنیتی عمومی مثل تهیه و نگهداری نسخه های پشتیبان آفلاین ازاطلاعات مهم است. ...
انتشار ابزار رایگان برای پویش آسیب پذیری EternalBlue
یک محقق امنیتی ابزار رایگانی را برای پویش آسیب پذیری EternalBlue منتشر کرده است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابزاری که توسط آژانس امنیت ملی آمریکا توسعه داده شده و EternalBlue نام دارد در حملات باج افزاری اخیر ازجمله واناکرای و پتیا مورد استفاده قرار می گیرد. درحال حاضر یک محقق امنیتی ابزاری رایگان را منتشر کرده است که شبکه شما را پویش کرده و دستگاه های آسیب ...
داعش جای باجگیرها را گرفت
گروه هکری با عنوان داعس دیفیس (Deface) شده بود. داعس گروه هکری است که خود را وابسته به آل سعود معرفی می کرد. حمله از نوع Deface بوده است قطعاً با توجه به استفاده گسترده سازمان های دولتی و غیردولتی و الزام قانونی در برنامه های توسعه کشور برای بهره گیری از بستر فضای مجازی، این تهدیدها همچنان وجود دارد و بیشتر هم خواهد شد. در این زمینه مهندس محمد کمالی کارشناس نرم افزار و امنیت ...
حملات سایبری به اوکراین و روسیه، آمریکا را نیز درگیر کرد
ایالات متحده نیز قربانی یک حمله سایبری شد، اما هنوز روشن نیست که آیا این حمله با بقیه موارد مرتبط است یا خیر. به نظر می رسد ویروس منتشر شده نسخه ای از باج افزار “پتیا” و شبیه به ویروس WannaCry است که در اواخر سال گذشته آسیب های جبران ناپذیری به بار آوردند. ظاهراً این ویروس از نقص موجود در ویندوز مایکروسافت سوء استفاده کرده که توسط NSA آشکار شده است و هکرها آن را به صورت آنلاین منتشر ...
کدام شرکت ها از حملات سایبری هفته گذشته لطمه دیدند
.... شرکت Reckitt Benckiser Group Plc پیش بینی کرده است که در نتیجه این حمله تحویل کالا و صدور فاکتور در برخی از بازارها با تاخیر روبرو شود. Rosneft بزرگترین تولیدکننده نفت روسیه، Rosneft تائید کرد است که طی هفته گذشته مورد حمله گسترده یک باج افزار قرار گرفته است، اما در تولید نفت و فرآیندهای مرتبط با آن خللی وارد نشده است. این شرکت نیز در حساب توئیتری خود اعلام ...
رشد 72درصدی اتصال تقاطع های شهر به شبکه فیبر نوری شهرداری
اندازی شد که در تلاش هستیم در سال جاری 100 دستگاه و در آینده 400 دستگاه از آن را در کل شهر نصب و راه اندازی نماییم. وی در بحث امنیت به مشکلاتی که به تازگی توسط باج افزار واناکری WannaCry) ) به وجود آمده و بیش از دوهزار قربانی در کشور داشته اشاره کرد و گفت: خوشبختانه با اقداماتی که در این زمینه پیش و پس از این حمله سایبری انجام شد، حتی یک سیستم شهرداری هم آسیب ندید. مدیرعامل ...
حمله هکر ها به یک نیروگاه های هسته ای در آمریکا
انجام شده است اما بر اساس شواهد منتشر شده این حمله خوشبختانه نتوانسته است به بخش های مهم و زیر ساختی این نیروگاه آسیبی برساند. هر جند به گفته متخصصان همه چیز تحت کنترل است اما متخصصان بر این عقیده اند که این حمله می تواند زنگ خطری باشد برای حملات سایبری بعدی. به عقیده این متخصصان حمله به بخش تجاری این نیروگاه می تواند به منظور جمع آوری اطلاعات صورت گرفته باشد. در بسیاری از موارد هدف هکرها ...
چرا هکرها به گوشی همراه کاربران علاقه بسیاری دارند؟
.... در مقطع فعلی گوشی های هوشمند جزء یکی از بهترین زیرساخت هایی به شمار می روند که هکرها برای ارسال هرزنامه ها می توانند از آن ها استفاده کنند. درنهایت، مهم ترین عاملی که باعث شده است هکرها به گوشی های همراه کاربران علاقه مند شوند، به کم اطلاعی کاربران بازمی گردد. کاربران در طی این سال ها یاد گرفته اند چگونه از لپ تاپ ها و کامپیوترهای خانگی خود محافظت کنند. اما در مقابل هنوز آن گونه که باید ...
نگرانی مسئولان کویت از حملات گسترده سایبری به تاسیسات حساس این کشور
به گزارش روز شنبه ایرنا ، سالم الاذینه رییس سازمان ارتباطات کویت طی اظهاراتی از تمامی نهادها و دستگاه های دولتی این کشور خواسته است که تدابیر لازم را در بخش سایبری و مقابله با این حملات اتخاذ نمایند. وی هشدار داده است که حملات سایبری بانک ها و شرکتهای حساس و مهم کویت را مورد هدف قرار می دهد. عامل این حملات ویروسی به نام Petya می باشد که سامانه الکترونیکی و رایانه ای شرکت ها را هدف ...