احتمال آلوده بودن تصویر تلسکوپ جیمز وب به بدافزار اختصاصی افتانا
سایر منابع:
سایر خبرها
نشت یک تروجان خطرناک در GitHub
...> در این عملیات توسعه دهندگان بدافزار CodeRAT، نرم افزارهای فارسی زبان را با استفاده از یک سند ورد هدف قرار می دهد. این سند ورد شامل کد مخرب تبادل داده پویای مایکروسافت است. این کد مخرب، کد رت را از مخزن گیت هاب مخرب دانلود و اجرا می کند. این موضوع می تواند قابلیت های پسا آلودگی متنوعی را در اختیار عاملین راه دور تروجان نام برده قرار دهد. کد رت حدود 50 دستور را پشتیبانی می کند ...
بدافزار SharkBot به گوگل پلی بازگشت
محققان امنیت سایبری از بازگشت بدافزار SharkBot به اپلیکیشن های مخرب گوگل پلی استور خبر دادند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه جدید و ارتقا یافته بدافزار شارک بات (SharkBot) به فروشگاه گوگل پلی بازگشته و لاگین های بانکی کاربران اندرویدی را از طریق اپلیکیشن هایی با ده ها هزار نصب مورد هدف قرار داده است. این بدافزار در دو اپلیکیشن اندرویدی یافته شده است ...
مهمترین ابزارهای تشخیص هوشمند تهدیدات سایبری برای هکرها و متخصصان امنیتی 2022
...> Metadefender.com Metadefender Cloud Threat Intelligence Feeds حاوی بهترین امضاهای هش بدافزار جدید، از جمله MD5، SHA1 و SHA256 است. این هش های مخرب جدید توسط Metadefender Cloud در 24 ساعت گذشته مشاهده شده است. فیدها هر روز با بدافزارهای جدید شناسایی و گزارش شده به روز می شوند تا اطلاعات تهدید قابل اجرا و به موقع را ارائه دهند. مینوتور پروژه Minotaur یک پروژه تحقیقاتی در حال انجام توسط تیم ...
7 ابزار تجزیه و تحلیل بدافزار منبع باز که باید امتحان کنید
تجزیه و تحلیل بدافزار فهرست شده در زیر را می توان به صورت رایگان دانلود و استفاده کرد. capa: قابلیت شناسایی خودکار بدافزارها capa قابلیت های موجود در فایل های اجرایی را شناسایی می کند. شما آن را روی یک ماژول PE، ELF، .NET یا فایل shellcode اجرا می کنید و به شما می گوید که فکر می کند برنامه چه کاری می تواند انجام دهد. به عنوان مثال، ممکن است نشان دهد که فایل یک درب پشتی(backdoor ...
هشدار مرکز مدیریت راهبردی افتا در مورد انتشار بدافزار استخراج کننده رمزارز
تبلیغ Nitrokod برای این نرم افزارها در نتایج جستجوی Google رتبه بالایی دارد و این سایت طعمه ای عالی برای کاربرانی است که به دنبال ابزاری خاص هستند. هنگامی که کاربران نسخه دسکتاپ Google Translate را جستجو می کنند، به سرعت به سایت های مذکور هدایت می شوند. محققان در گزارشی اعلام کرده اند که این بدافزار پس از نصب، اجرای کد مخرب را تا یک ماه به تأخیر می اندازد تا راهکارهای امنیتی نتوانند آن را ...
ظهور بدافزار رمزارز این بار در قالب مترجم گوگل
برای کاربرانی است که به دنبال ابزاری خاص هستند. هنگامی که کاربران نسخه دسکتاپ Google Translate را جستجو می کنند، به سرعت به سایت های مذکور هدایت می شوند. زنجیره آلودگی محققان در گزارشی اعلام کرده اند که این بدافزار به طور عمدی نصب و اجرای کد مخرب را تا یک ماه به تأخیر می اندازد تا از شناسایی شدن توسط راهکارهای امنیتی جلوگیری کند. طبق اعلام مرکز مدیریت راهبردی افتا، فارغ از ...
سواستفاده هکرها از تمایل کاربران برای تایید شدن توسط اینستاگرام
کاربر آن اطلاعات را ارسال کرد، وب سایت یک پیام را نمایش می دهد که می گوید: از اینکه حساب خود را تأیید کردید متشکرم. تیم ما در اسرع وقت با شما تماس خواهد گرفت. (میانگین 48 ساعت) Vade شاهد این بود که این کمپین فیشینگ اینستاگرام در 22 ژوئیه 2022 آغاز شد و حجم ایمیل ها در دو نوبت به بیش از 1000 ایمیل در روز رسید. وید گفت: "در حال حاضر، به نظر می رسد که کمپین مخرب در مقیاس کوچکی باشد که از ماهیت هدفمند حملات پشتیبانی می کند." منبع cybernews ...
افزونه های گوگل کروم با بیش از 1.4 میلیون بار نصب، داده های مرورگر کاربران را به سرقت بردند
واقع این افزونه ها اطلاعات موجود در مرورگر کاربران را سرقت می کنند. پنج افزونه مخرب شناسایی شده توسط McAfee عبارتند از Netflix Party و جانشین آن Netflix Party، FlipShope – Price Tracker Extension، Full Page Screenshot Capture-Screenshotting و AutoBuy Flash Sale چهار افزونه فوق خدماتی مانند امکان تماشای برنامه های نتفلیکس، کوپن های مربوط به برخی از وب سایت ها و تهیه اسکرین ...
جرایم سایبری را چگونه پیگیری کنیم
فیلم یک جهان تخیلی است که در کنار جهان واقعی و در خیال ما شکل می گیرد، اما فضای سایبری اکنون یک فضای واقعی اما غیر ملموس است که در کنار جهان زندگی ما شکل گرفته است. اولین جرم اینترنتی در ایران در سال 78 توسط یک کارگر چاپخانه با همکاری یک دانشجوی رایانه در کرمان ثبت شده است. این دو به جعل چک های تضمینی مسافرتی اقدام کرده بودند. مورد بعد، یک گروه هکری معروف به مش قاسم جرم هایی مثل جعل ...
دشمن داخل دروازه ها – ایجاد ترافیک در مسکو توسط Anonymous
Anonymous مسئولیت این حمله را برعهده گرفته و برای اولین بار شاهد ایجاد ترافیک در مسکو توسط Anonymous در تاریخ 1 سپتامبر بودیم. در ویدئویی که از این حادثه منتشر شده، خطوط تاکسی های داخل شهری مسکو به وضوح در حال تلاش هستند تا از تمام نقاط شهر به یک مقصد برسند! این ویدیو روز پنجشنبه به طور گسترده در شبکه های اجتماعی توییتر و ردیت به اشتراک گذاشته شد. با وجو اینکه پیش از این هم ...
اپلیکیشن کنترل والدین چیست و چه گزینه هایی دارید
قطعاً ارزش بررسی دارد. Google Family Link آیا می دانستید یک برنامه کنترل والدین توسط Google ارائه شده است؟ بله، Google Family Link برنامه ای است که به والدین کمک می کند فعالیت آنلاین فرزندانشان را مدیریت کنند. این برنامه به والدین اجازه می دهد محدودیت هایی را برای برنامه ها و وب سایت هایی که فرزندانشان می توانند استفاده کنند تعیین کنند، و همچنین به آن ها اجازه می دهد ببینند که ...
اپل آسیب پذیری iOS 12 را وصله کرد اختصاصی افتانا
این شرکت در روز 31 آگوست منتشر کرد، این آسیب پذیری امکان پردازش محتوای وب مخرب را فراهم می کرد که منجر به اجرای کد دلخواه توسط مهاجم می شد. اپل در بیانیه خود مطرح کرد که ممکن است برخی از کاربران از طریق این آسیب پذیری مورد سوء استفاده قرار گرفته باشند. نسخه نرم افزار به 12.5.6 با شماره ساخت 16H71 به روز شده است و به نظر می رسد آسیب پذیری امنیتی (CVE-2022-32893 ردیابی شده) را برطرف کند ...
نحوه ایمن کردن وب سایت وردپرس از حملات سایبری
به بدافزار، مشکلات امنیتی رخ دهد . بنابراین، انجام اقدامات امنیتی قبل از اینکه وب سایت وردپرس شما هدف یک حمله مخرب قرار گیرد بسیار مهم است. اگرچه می توانید با درک مقایسه TCP و UDP و انتخاب بهترین مورد برای امنیت وب، امنیت شبکه را در حین انتقال فایل ها حفظ کنید، برخی از جزئیات ارزشمند و در عین حال کوچک ممکن است به شما در درازمدت امن کردن وب سایتتان کمک کند. اهمیت امنیت وب سایت ...
کشف آسیب پذیری جدید در گوگل کروم عوض شدن محتوای کلیپ بورد بدون اطلاع کاربر اختصاصی افتانا
آسیب پذیری جدیدی در گوگل کروم کشف شده است که باعث می شود سایت ها بدون اطلاع کاربر محتوای کلیپ بورد را بازنویسی کنند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب پذیری در مرورگرهای مبتنی بر کرومیوم (Chromium) به صفحات وب اجازه می دهد تا محتوای کلیپ بورد سیستم کاربران را بدون رضایت یا تعامل وی بازنویسی کنند. این باگ توسط جف جانسون، یک توسعه دهنده کشف شد که ...
نکته ضروری جهت حفظ امنیت مکان یاب دوربین گوشی هوشمندتان را خاموش کنید
اگر مکان یاب دوربین گوشی های هوشمند خود را خاموش نکنید، ممکن است که اطلاعات شما به راحتی در اختیار هکرها قرار گیرد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید به دلایلی بخواهید یا مجبور باشید که عکسی را که توسط گوشی موبایل خود گرفته اید بر روی یک سایت بارگذاری کنید. در اینجا باید بدانید که اطلاعات آن عکس از جمله محل دقیقی که عکس را گرفته اید نیز با خود تصویر به سایت منتقل ...
هکرها مسکو را به هم ریختند
ترافیک سنگینی روبه رو شد. اکنون مشخص شده است که این ترافیک توسط هکرها و با سوء استفاده از تاکسی اینترنتی یاندکس روی داده بود. برای این منظور هکرها تاکسی های متعددی سفارش دادند که مسیر آن ها از یکی از گذرگاه های اصلی پایتخت روسیه بود. این امر سبب شد ترافیک منطقه به شدت سنگین شود و به مدت 40 دقیقه خیابان به طور کامل مسدود شد تا زمانی که یاندکس توانست این شرایط را برطرف کند. ...
کنکور و آزمون| تغییرات دفترچه آزمون کاردانی به کارشناسی ناپیوسته 1402 اعلام شد/ آغاز ثبت نام غیرحضوری ...
به گزارش خبرنگار گروه دانشگاه ایسکانیوز ، بر اساس اعلام اداره کل بورس و امور دانشجویان خارج تاریخ برگزاری پنجمین دوره آزمون زبان MSRT که پیش از این قرار بود در 25 شهریور برگزار شود با یک هفته تاخیر برگزار می شود. بنابراین پنجمین دوره آزمون زبان MSRT در سال 1401 ، صبح روز جمعه یکم مهر ماه 1401 ماه برگزار می شود، همچنین مهلت ثبت نام در پنجمین دوره آزمون زبان MSRT که از ساعت 12 ظهر ...
تلاش هکر ها برای حمله به سیستم های تلسکوپ فضایی جیمز وب
را شناسایی کرده است. این گروه قرار است از تصاویر گرفته شده تلسکوپ جیمز وب سوء استفاده کنند. هکر ها در حال ارائه یک بدافزار هستند که تقریباً غیرقابل شناسایی است و می تواند بر تصاویر جیمز وب از کیهان تاثیر مخرب بگذارد. هکر ها ابتدا یک ایمیل جعلی حاوی یک پیوست آفیس مخرب در صندوق ورودی ارسال می کنند. پس از باز شدن فایل، اسکریپت دانلود خودکار کد مخرب را ذخیره می کند. سپس کد به طور خودکار خود ...
5 افزونه محبوب کروم رایانه شما را به خطر می اندازند
از جمله کشور، شهر و کد پستی ارسال می شوند. در اینجا ذکر این نکته مهم است که این برنامه افزودنی نتفلیکس پارتی افزونه ای است که پیش از این به نام Netflix Party شناخته می شد، اکنون Teleparty نامیده می شود که در حال حاضر بیش از 10 میلیون نصب دارد. استفاده از Teleparty ایمن است. یکی از سخنگویان گوگل تایید کرد که این پنج افزونه از فروشگاه وب کروم خارج شده اند و دیگر در دسترس عموم نیستند. گفته می شود هر کاربری که پیش از این یکی از آن برنامه ها را دانلود کرده باشد، باید خود برنامه های افزودنی را حذف کند. ...
عینکی که تبدیل به ویدئو پروژکتور می شود
به گزارش خبرنگار ایمنا ، سرفصل مهم ترین رویدادهای خبری حوزه علم وفناوری را در روزی که گذشت، مرور می کنیم: پنهان کردن بدافزار در تصاویر تلسکوپ فضایی جیمز وب تحلیلگران تهدیدات، یک کمپین بدافزار جدید به نام GO#WEBBFUSCATOR را شناسایی کرده اند که از ایمیل های فیشینگ، اسناد مخرب و تصاویر فضایی تلسکوپ جیمز وب برای انتشار بدافزار استفاده می کند؛ این بدافزار به زبان برنامه نویسی ...
هکرها بدافزار را در تصاویر تلسکوپ جیمز وب پنهان می کنند
می دهد. آلودگی با یک ایمیل فیشینگ و با دانلود یک سند مخرب پیوست شده، "Geos-Rates.docx" شروع می شود. فایل پیوستی حاوی یک ماکرو VBS مبهم است که در صورت فعال بودن ماکروها در مجموعه آفیس، به صورت خودکار اجرا می شود. سپس کد یک تصویر JPG ("OxB36F8GEEC634.jpg") را از یک منبع راه دور دانلود کرده و آن را به یک فایل اجرایی ("msdllupdate.exe") با استفاده از certutil.exe رمزگشایی و راه ...
روش جدید هکرها برای ماینینگ مخفی با سیستم کاربر ؛ عرضه نرم افزارهای خیالی
استخراج رمزارز غیرقانونی به نام Nitrokod را کشف و شناسایی کرده است که به طور بالقوه با استفاده از یک بدافزار توانسته هزاران رایانه شخصی در سراسر جهان را آلوده کند. این کمپین توسط یک نهاد ترک زبان ایجاد شده و بدافزار خود را از طریق نرم افزارهای پرکاربرد رایگان موجود در وب سایت های محبوب دانلود مانند Softpedia و uptodown منتشر می کند. در همین رابطه بخوانید: - تصاویر ...
اندروید و iOS اطلاعات را فاش می کنند اختصاصی افتانا
شوند که می تواند آن ها را در معرض خطر قرار دهد. • در اکثر شرکت ها، به ویژه شرکت های بزرگ تر، چندین برنامه توسط تیم های مختلف در حال توسعه هستند و این برنامه ها از کتابخانه های آسیب پذیر متقابل استفاده می کنند. در بیشتر موارد، از این نوع اعتبار برای دانلود منابعی استفاده می شود که برای عملکرد صحیح برنامه ضروری هستند. در کنار این، احراز هویت را به سرویس های ابری و دسترسی به فایل های ...
سرنوشت گوگل و فیس بوک در وب 3 چه می شود
با تصویب قوانین پیشرفته و مترقی مانند GDPR (اتحادیۀ اروپا) یا CCPA (آمریکا) شرکت های بزرگ فناوری را مهار کنند؛ چرا که هرروز ارزش اطلاعات بیش از گذشته آشکار می شود و حساسیت نسبت به آن در جهان افزایش پیدا می کند. تمرکز زدایی در نسل سوم وب حال تصور کنید که دنیای وب 2 کاملاً متحول شده است و دیگر شما مجبور نیستید تا برای هر بار جابجایی میان برنامه ها و استفادۀ دوباره از آن ها وارد سیستم ...
خسارات جهانی باج افزار تا سال 2023 به بیش از 30 میلیارد دلار خواهد رسید
سازمان های دولتی محسوب می شود. برای استخراج این اعتبار، مهاجمان عمدتاً از تکنیک های فیشینگ استفاده می کنند و با 600 کمپین ایمیل مخرب که در نیمه اول سال 2022 در سراسر اینترنت راه یافتند که 58 درصد از ایمیل ها تلاش های فیشینگ و 28 درصد دارای بدافزار بودند برای این هدف مجرمانه استفاده شده است. این شرکت همچنین بیان می کند که با افزایش اتکا به حافظه ی ابری، مهاجمان در ورودی های ...
جیمز وب از حلقه اینشتین تصویری منتشر کرد
...> دوربین مادون قرمز نزدیک این تلسکوپ فضایی (NIRCam) از همان منطقه در ماه اوت تصویربرداری کرد و اسپیس گای آن را رنگی و منتشر کرد، اما این تصویر آنقدر واضح نبود. در آخرین تصویر، داده ها توسط دوربین ابزار مادون قرمز میانی (MIRI) گرفته شده و از پورتال مست (MAST) این تلسکوپ دانلود شده اند. در این تصاویر از سه فیلتر مختلف استفاده شده است. فیلتر قرمز که نور را در طول موج های 10 میکرومتر جذب می کند. سبز برای طول موج های 7.7 میکرومتر و آبی برای طول موج های 5.6 میکرومتر است. ...
خطر هک گوشی های سامسونگ!
به گزارش تجارت امروز ؛ سامسونگ اعلام کرد که اطلاعاتی نظیر نام، اطلاعات وابسته به آمارگیری جمعیت، تاریخ تولد، اطلاعات ثبت گوشی همراه سامسونگ متعلق به کاربران، به احتمال زیاد در اختیار هکر ها قرارگرفته است. این شرکت در ادامه افزود: اطلاعات سرقت شده از هر کاربر ممکن است متفاوت باشد. ما در حاضر در حال اطلاع رسانی به کاربران هستیم تا دست کم آن ها در جریان اخبار آنچه اتفاق افتاده قرار دهیم. ...
اولین عکس جیمز وب از سیاره ای بیرون منظومه شمسی
به گزارش مشرق، یک تیم پژوهشی با تجزیه و تحلیل داده های تلسکوپ فضایی جیمز وب، تصاویر اولیه این تلسکوپ را از سیاره ای فراتر از منظومه شمسی ما، منتشر کرده اند. این موفقیت به فاصله یک هفته از اولین بررسی اتمسفر یک سیاره فراخورشیدی متفاوت توسط تلسکوپ جیمز وب روی داد. این غول گازی جوان که تصویر آن به تازگی ثبت شده است، هفت برابر مشتری جرم دارد و همچنان در حال درخشش است. امواج فروسرخ این ...
زمان خرید هاست برای فروشگاه اینترنتی باید به چه نکاتی توجه کنیم؟
...> اگر دنبال رسیدن به چنین موقعیت های جذابی هستید، باید زیرساخت فروشگاه اینترنتی خود را از همان ابتدا قرص و محکم بنا کنید تا بتوانید به نتیجه مطلوب و دلخواه تان برسید، در ادامه نکاتی را خواهیم گفت که در این مسیر شما را کمک می کند، پس تا انتهای این مطلب با همراه باشید. دامنه چیست؟ چطور باید برای ثبت دامنه مناسب اقدام کنیم؟ دامنه در دنیای اینترنت به عنوان آدرس وب سایت تلقی می شود ...