هشدار ESET درباره حمله سایبری هکرها به نرم افزارهای مایکروسافت آفیس
سایر منابع:
سایر خبرها
پردازنده های تایگر لیک اینتل به محافظ بدافزار سخت افزاری مجهز می شوند
اینتل در حال آمادگی برای عرضه محصول امنیتی جدید خود برای مقابله با بدافزار است که می تواند از سرقت اطلاعات جلوگیری کند. این محصول سخت افزاری با نام Intel Control-Flow Enforcement Technology | Intel CET برای محافظت از دستگاه ها در برابر سوءاستفاده از کدهای قانونی از طریق حملات نفوذ به جریان کنترلی طراحی شده است. این تکنیک در بسیاری از بدافزارها استفاده می شود و مبارزه با آن تنها توسط ...
مواظب تروجان و اپلیکیشن های موبایل بانک و پرداخت تقلبی باشید
به گزارش گروه تحقیق و ترجمه عصربانک ؛ طبق گزارش FBI آمار هک شدن اپلیکیشن های موبایل بانک در حال افزایش است اما همچنان فیشینگ نیز رایج باقی مانده است. طبق گزارش FBI آمار هک شدن اپلیکیشن های موبایل بانک در حال افزایش است. برای هک شدن، هدایت مشتریان به یک اپلیکیشن بانکداری تقلبی و یا یک تروجان بانکی لازم است. دلیل اصلی این حملات عدم کنترل بانک ها بر اپلیکیشن هایی است که مشتریان دانلود می ...
گلریزان رمزارز؛ کاربران به قربانی حمله فیشینگ بیت کوین اهدا کردند
با سرقت اطلاعات حساب بانکی یا کارت اعتباری مقایسه کرده اند که در هر دو مورد فرد می تواند دارایی اش را از طریق بانک پس بگیرد اما در مورد رمزارز از این خبرها نیست. بدافزاری که Savics قربان آن شده در فروشگاه کروم گوگل منتشر شده بود. این فروشگاه به شکل فزاینده ای به پایگاهی برای کلاهبرداری فیشینگ رمزارز از طریق انتشار بدافزارهایی تبدیل شده که خود را به جای افزونه لجر جا می زنند. گوگل تنها در ماه آپریل 49 افزونه مخرب را از این مارکت حذف کرده که کاربران رمزارز را هدف گرفته بودند. ...
سازندگان باج افزارها اطلاعات سرقت شده را در وب تاریک به حراج می گذارند
...> REvil در حال تغییرشکل متدلوژی جرایم سایبری پشت حملات باج افزاری سنتی است. REvil مجریان کاربلدی دارد که حملاتشان را با کنترل کامل و بدون رد پا بر جا گذاشتن انجام می دهند. REvil در اواخر سال 2019 به Travelex حمله کرد، و این شرکت به هکرهای REvil یک باج 2.3 میلیون دلاری پرداخت. این گروه هکری، در زمان انتشار داده های شرکت هایی که از پرداخت باج خودداری می کنند پیش نمایش هایی از ...
با کدام محاسبه حقوقی ایران متهم به حمله آرامکو شده است؟
حمله مورد استفاده قرار گرفته اند، دارای منشأ ایرانی هستند. وی همچنین مدعی شد، پهپاد های مورد استفاده در حملات ماه می و سپتامبر نیز سرمنشأ ایرانی داشته اند. به گفته او سازمان ملل متحد مشاهده کرده که برخی از اقلام موجود در دو مورد توقیفی ایالات متحده مشابه یا عین مواد یافت شده در بقایای موشک های کروز و پهپاد های مورد استفاده در حملات سال 2019 به عربستان سعودی بوده است. در این خصوص جمهوری اسلامی ...
نماینده مجلس یازدهم: جریان سازی اخیر سازمان ملل درباره ایران تحت فشارهای آمریکا بود
آنها سعی می کنند با فشار بر سازمان ملل، اخباری جعلی را در رسانه های جهان بازتاب بدهند تا از این طریق به نوعی حواس ها از آنچه در آمریکا می گذرد به نقطه دیگری معطوف شود. این نماینده مجلس یازدهم خاطرنشان کرد: آمریکا می خواهد با استناد به دروغ هایی که دبیر کل سازمان ملل در مورد نقش ایران در حمله به عربستان بر زبان آورد، بهانه ای را برای تمدید تحریم تسلیحاتی ایران دست و پا کند. ...
کدام گروه هکری در حال حمله به شبکه سازمانی شماست؟ حدس نزن، بررسی کن!
بدافزاری که تحلیلگران خود شرکت برای مشتری پیدا می کنند می تواند به پایگاه اطلاعاتی راه حل اضافه شود؛ همچنین برای متصل کردن موتور به سایر سیستم ها –حتی SOC طرف سوم- از رابط API نیز استفاده می کند. حال که داریم رفته رفته به پایان این مقاله نزدیک می شویم لازم است که رفع کننده ی ادعا ارائه دهیم: هیچ ابزار تحلیل خودکارِ فعالیت سایبری مخرب، انتساب حمله ی 100 درصدی را تضمین نمی دهد. هر چیزی می تواند دستکاری و ...
مرکز ماهر هشدار داد انتشار گسترده باج افزار STOP/DJVU در کشور
آپدیت های جعلی ویندوز منتشر می شود. نسخه هایی از این باج افزار حتی در قالب اسناد آفیس و فایل Setup نرم افزارهای مرتبط با پایان نامه ها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. باتوجه به موارد فوق می توان اینگونه نتیجه گیری کرد که جامعه هدف باج افزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمان ها تهدید کمتری محسوب می شود. بنابراین اطلاعات از دست رفته ارزش مادی ...
جمع بندی روز: یکشنبه، 25 خرداد 1399
ارد که دیوار فروشگاه ها می تواند یک شعبه آنلاین از هر مغازه ای در سراسر پایتخت باشد و نوید این موضوع را... ادامه مطلب هشدار ESET درباره حمله سایبری هکرها به نرم افزارهای مایکروسافت آفیس نوشته یونس مرادی 0 یکشنبه، 25 خرداد 1399 یونس مرادی - یکشنبه، 25 خرداد 1399 کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر ...
انتشار آنوبیس در پوشش برنامه های اندرویدی کرونایی
نصب شده روی تلفن کاربر را مشاهده کرده، به پیام های آن ها دسترسی داشته و مخفیانه اطلاعات دستگاه آلوده آنها را انتشار دهد. برنامه به دلیل احتمال سوءاستفاده بسیار مضر است. مرکز فناوری اطلاعات هند در ماه مه به بی بی سی گفت که نسخه قانونی این برنامه بیش از 100 میلیون بار بارگیری شده است و استفاده از این برنامه برای کارمندان دولت هند الزامی است. هدف برنامه اصلی Aarogya Setu اطلاع ...
حمله هکرها به دورکارها
بر عهده دارند اما در زمان دورکاری معمولا از لپ تاپ ها و کامپیوترهای شخصی در خانه استفاده می شود که خیلی از آنها مجهز به نرم افزارهای پایه امنیتی هم نیستند. براساس اطلاعات شرکت امنیت سایبری Darktrace که به گاردین ارائه شده است، تعداد حملاتی که کارمندان دورکار را هدف قرار داده است از 12درصد از ترافیک ایمیل های مخرب قبل از شروع قرنطینه انگلیس در ماه مارس به بیش از 60 درصد در 6هفته اخیر افزایش یافته ...
آموزش CEH (هکر کلاه سفید): حملات DDoS و DoS چیستند و چگونه پیاده سازی می شوند؟
حمله دائمی انکار سرویس به نام phlashing شناخته می شود. ایده phlashing این است که دستگاه یا سخت افزار به شکل دائم غیرقابل استفاده شود. در حالی که چنین حملاتی عمدتاً نظری تلقی می شوند، اما ابزارهایی ساخته شده اند که برای از بین بردن دائمی داده ها استفاده می شوند. به عنوان نمونه، هنگامی که سونی پیکچرز در سال 2014 هک شد، مهاجمان از بدافزارهایی برای ایجاد تغییرات سخت افزاری در هارددیسک ها استفاده کردند. در این حمله هرگونه داده ای روی دستگاه های هدف در معرض تهدید قرار می گیرند. ...
وب سایت های وردپرس هدف حمله هستند
....3میلیون وب سایت وردپرس توسط یک کمپین مورد حمله قرار گرفته اند. مهاجمان سعی دارند با دانلود کردن یک فایل پیکربندی، نام کاربری و گذرواژه وب سایت ها را سرقت کنند. به نقل از مرکز ماهر، از 29 تا 31 ماه می سال جاری، دیوار آتش وردفنس 130 میلیون حمله روی وب سایت های وردپرس را شناسایی و مسدود کرده است. این حملات 1.3 میلیون وب سایت را هدف گرفته اند. گفته شده است که کاربران نسخه پرمیوم و نسخه ...
تناقض گویی آقای دبیرکل – نصیرنیوز
متناقض و تحت تاثیر فشار قدرت های خارجی، خلاف سخنان پیشین خود را درباره حملات آرامکو مطرح کرده و به نوعی مدعی نقش داشتن ایران در این حملات شده است. دیروز (شنبه 24 خرداد) در حالی که چند روز به انتشار نهمین گزارش دبیرکل سازمان ملل متحد درباره آخرین وضعیت قطعنامه 2231 مانده، برخی رسانه های غربی نوشتند، دبیرکل سازمان ملل در گزارشی منشأ ایرانی سلاح های مورد استفاده در حمله به عربستان را تائید ...
تداوم حملات هوایی و توپخانه ای سعودی ها به یمن
استان الجوف نیز جنگنده های متجاوز سعودی - آمریکایی در 5 نوبت ناحیه خبوه الشعف را هدف قرار دادند و 3 بار نیز ناحیه الظاهر و یک بار نیز ناحیه حرض را در استان صعده بمباران کردند. اتاق عملیات افسران هماهنگی پایش نقض آتش بس در استان الحدیده، در 24 ساعت گذشته 87 مورد نقض آتش بس توسط متجاوزان سعودی در این استان را به ثبت رساند. یک منبع نظامی یمنی اعلام کرد: این موارد نقض آتش بس شامل یک مورد هدف ...
آیا طبری تنها بوده یا طبری های دیگری هم هستند؟
دادگاه به خانواده لاریجانی ها به خصوص علی و آقای صادق لاریجانی حملات شدیدی می کند، بدون اینکه بخواهم این 2 نفر را به لحاظ سیاسی قضاوت کنم، صریحاً می گویم طرح این مسائل ربطی به پرونده قضایی ندارد؛ یعنی باید به شدت مراقب بود که پرونده ابزار تسویه حساب های سیاسی نشود. کامبیز نوروزی در پایان گفت : شائبه پررنگی به وجود آمده مبنی بر اینکه طبری دادگاه را فرصتی برای حمله به لاریجانی ها می بیند ...
آمریکا، از کارت عربستان علیه ایران استفاده کرد
در حمله نیروهای یمنی به تأسیسات نفتی عربستان، این گزارش را مبتنی بر ادعاهای سیاسی و اطلاعات گمراه کننده خوانده است. مجید تخت روانچی نماینده دائم ایران در سازمان ملل در توئیترش در واکنش به گزارش دبیرخانه سازمان ملل، این دبیرخانه را فاقد ظرفیت، تخصص و دانش لازم برای انجام تحقیقات خواند و گفت: آمریکا با تاریخچه عداوت با ایران، در صندلی راننده نشسته تا ارزیابی سازمان ملل را شکل دهد. ...
تهدید بات نت KingMiner برای سرورهای MSSQL
شرکت امنیتی Sophos در گزارشی نسبت به خطر ناامن بودن سرورهای MSSQL به راهبران این پایگاه داده هشدار داده است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Sophos در گزارش خود به کارزاری پرداخته که گردانندگان آن پایگاه های داده مبتنی بر MSSQL را با اجرای حملات موسوم به سعی وخطا (Brute-force) به منظور دستیابی به رمز عبور کاربر sa مورد هدف قرار می دهند. حساب کاربری ...
حمله Lamphone امکان شنود گفتگوها با لامپ را به هکرها می دهد
.... اگرچه این تکنیک جالب به نظر می رسد، اما محدودیت هایی دارد. اولین ضعف این تکنیک، نیاز مهاجمان به یک خط دید مستقیم از نور لامپ در یک اتاق یا فضای عمومی است. لامپ هایی که توسط پوشش های تزئینی با سایر سازه ها محافظت می شوند، از این حمله در امان می مانند و علاوه بر این، مکالمات باید در اتاق های دارای پنجره انجام شود. اگر محدودیت های بالا وجود نداشته باشد، مهاجمان با استفاده از ...
آقای گوترش درباره تحریم های ایران و جنگ یمن هم گزارش دهید
وزارت امور خارجه جمهوری اسلامی ایران با انتشار بیانیه ای ادعاهای دبیرخانه سازمان ملل متحد در مورد این که منشاء موشک های بکار گرفته شده در حمله به تاسیسات نفتی عربستان سعودی، ایرانی است ضمن ابراز نگرانی عمیق نسبت به استفاده ابزاری از دبیرخانه سازمان ملل متحد از سوی رژیم های آمریکا و عربستان سعودی در راستای اهداف سیاسی؛ اقدام مشکوک این دبیرخانه را سیاسی، فاقد وجاهت قانونی و بدعتی خطرناک ارزیابی و ...
گزارش پمپئو با امضای گوترش
تسلیحات استفاده شده در حمله نیمه سپتامبر 2019 به تاسیسات نفتی آرامکو در بقیق عربستان دارای منشأ ایرانی بوده است. براساس گزارش منتشرشده ازسوی این رسانه آمریکایی، گزارش دبیرکل سازمان ملل حداقل حاوی سه نکته مهم و اساسی است. اول اینکه در این گزارش اعلام شده سازمان ملل پس از کشف بقایای پهپادها و موشک های شلیک شده به تاسیسات نفتی سعودی آرامکو و همچنین در جریان حمله دیگری به فرودگاه ابها در عربستان به این ...
جدیدترین آپدیت ویندوز 10 استفاده از پرینتر را غیرممکن می کند
اینکه برنامه به صورت ناگهانی بسته شود و خروجی دریافت نکنند. مایکروسافت خبر از این داده که شاید برنامه مورد استفاده توسط کاربران نیز به صورت اتفاقی بسته شود. در نهایت این شرکت اعلام کرده که این باگ ها ممکن است در پرینت نرم افزاری فایل ها با فرمت هایی مانند PDF نیز دردسر ایجاد کند. این شرکت در حال کار روی این مشکل است و وعده داده که اطلاعات بیشتری پیرامون این باگ ها منتشر می کند ...
استفاده از واتس اپ روی چند دستگاه میسر شد
اطلاعات توسط این باگ امنیتی این است که حساب کاربری واتساپ را به طور کامل حذف کنید و به سراغ یک راهکار امن تر بروید! نرم افزارهای زیادی نظیر تلگرام و اینستاگرام به طور پیوسته قابلیتهای کاربردی جدیدی را اضافه کرده و علاوه بر ارتقای سطح طراحی و امکانات خود، از لحاظ امنیتی نیز پیشرفت زیادی داشته اند، اما متاسفانه وات ساپ از این قافله عقب مانده و مشخص نیست که چه زمانی کاربران می توانند از ویژگی های به روز در آن استفاده کنند. این مطلب برایم مفید است بلی 1 نفر این پست را پسندیده اند ...
کدام کار های روزمره دندان ها را خراب می کنند؟ +اینفوگرافیک
به گزارش خبرنگار حوزه پزشکی، بهداشت و درمان گروه اجتماعی خبرگزاری آنا ، افراد در طول روز از ممکن از کارهایی انجام دهند که از میزان آسیب آن به دندان های شان بی خبر باشند. خلاصه ای از خطرناک ترین خوراکی ها و مخرب ترین کارهایی که روی دندان ها تأثیر می گذارند عبارت اند است: شکر شکر دشمن شماره یک دندان شما است و هر چه مدت بیشتری در دهان شما بماند بدتر می شود. قند توسط باکتری های ...
ردیابی لپ تاپ گم و یا سرقت شده چگونه انجام می شود؟
به گزارش صبحانه ، در کنار محافظت از این دستگاه توسط یک گذرواژه، پیشنهاد ما این است که از یکی از ابزارهای داخلی ویندوز و یا سیستم عامل MacOS بهره جویید. فعال کردن این قابلیت ها کار آسانی بوده و با بهره گیری از آن ها می توانید راهی مطمئن را جهت ردیابی لپ تاپ گم شده (و یا سرقت شده) خود، در پیش گیرید. ردیابی یک لپ تاپ ویندوزی مایکروسافت قابلیتی به نام Find My Device را در ویندوز ...
انتشار اصلاحیه امنیتی ماه ژوئن مایکروسافت
مایکروسافت آخرین به روزرسانی را برای آسیب پذیری های نرم افزارها و سیستم عامل های این شرکت منتشر کرده است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش های آسیب پذیری های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می کند و اطلاعات را به عنوان بخشی از تلاش های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم ...
ردیاب خودرو
به شما اطلاع دهد که وسیله نقلیه شما در کجا قرار دارد . ردیابی وسایل نقلیه هم به ماهواره های موقعیت یابی جهانی(gps) و هم به یک سیستم سلولی متکی است. نرم افزاری درون ردیاب خودرو تعبیه شد ه است که بطور مداوم مختصات جی پی اس را پیدا می کند و مکان وسیله نقلیه را نشان می دهد. با استفاده از یک سرویس داده سلولی ، مختصات بلافاصله به رایانه های شرکت ردیابی منتقل می شوند. مشتریان برای دیدن وسایل ...
نگرانی از افزایش ترور علمای دینی در افغانستان
سال گذشته در کابل و استان هرات در حملات مختلف کشته شدند که ترورهای اخیر باعث نگرانی بیشتر در این کشور شده است. اسدالله ندیم آگاه به مسائل نظامی بر این باور است که شرایط در افغانستان پیچیده است و این ترورها می تواند توسط طالبان که به گروههای مختلف تقسیم شده اند و یا داعش صورت گرفته باشد. وی می گوید که هرچند بطور مشخص نمی توان گفت که این ترورها کار کدام یکی از این گروه ها است ...
انتشار عکس های شخصی به دلیل بی توجهی به حریم خصوصی
داشته باشند و مانع انتشار آن ها در فضای سایبر از سوی فرزندانشان شوند. ابوطالبی با اشاره به عوامل انتشار تصاویر خصوصی افراد گفت: انتشار عکس ها از سوی کاربران و سوء استفاده از این عکس ها توسط مجرمان سایبری یا دشمنان فرد و همچنین نحوه نگهداری تصاویر و فیلم های خصوصی و شخص در حافظه سیستم های رایانه ای مثل لب تاپ و گوشی های هوشمند، تبلت و سرقت رفتن آن ها از عوامل سوء استفاده از عکس ها به ...