سایر منابع:
سایر خبرها
WannaCry Ransomware، باج افزاری که ویندوز شما را تهدید می کند
کاربر می دهد. این باج افزار یک هفته به قربانی مهلت می دهد تا مبلغ را پرداخت کند؛ در غیر این صورت اطلاعات شخص برای همیشه قفل خواهند شد و غیرقابل استفاده خواهند ماند. این باج افزار به سرعت در حال گسترش است؛ چراکه از نقصی امنیتی در سرورهای SMB ویندوز برای تکثیر خود بهره می گیرد. این روش که EternalBlue نامیده می شود، در ماجرای نفوذ به NSA (سازمان امنیت ملی آمریکا) در سال گذشته توسط هکرهایی ...
مرکز انتشار اولیه ویروس باج گیر آژانس اطلاعات امنیت امریکاست
رئیس پدافند غیر عامل کشور عنوان کرد که ما همه اجزای باج گیر را شناسایی کرده ایم و موضوعی نیست که در مورد این باج گیر ندانیم، با ضد بدافزار ایرانی از حملات آن در امان باشید. به گزارش فارس، سردار غلامرضا جلالی رئیس پدافند غیر عامل کشور با اشاره به تهدیدات سایبری اخیر گفت: باج افزار طیفی از بدافزارها هستند که از منافذ برنامه ها مثل شکاف های فنی نفوذ می کنند و برنامه را از دسترس کاربر خارج می ...
انتقاد شدید مایکروسافت از دستگاه های اطلاعاتی آمریکا
اکنون دارند شبکه ها را از نو نصب می کنند. مقام های محلی هشدار داده اند امکان تاخیر در اقدام های عملیاتی دستگاه ها وجود دارد. دامنه ی نفوذ بدافزار باج گیر به شبکه های رایانه ای بخش های آموزشی و بهداشتی کشورها ختم نمی شود. شرکت خودروسازی رنو فرانسه اعلام کرده شبکه های رایانه ای این شرکت هم قربانی حمله ی سایبری قرار گرفته اند و برخی بخش ها برای جلوگیری از انتشار ویروس تولید خود را متوقف کرده ...
هشدار کارشناسان امنیت سایبری wannacry تهدیدی بزرگ برای سامانه های صنعتی
...> محققان امنیتی اشاره کردند سامانه های صنعتی به دلایلی بیش از بقیه سامانه ها در معرض حملات این باج افزار قرار دارند، چرا که بر روی شبکه فناوری اطلاعات آنها بخش بندی مناسبی وجود ندارد، بسیاری از سامانه ها به روزرسانی و وصله نشده اند و همچنین بر روی سامانه های صنعتی از نرم افزارها و مؤلفه هایی استفاده شده است که سرویس SMB بر روی آنها وجود دارد. محققان همچنین اشاره کردند باج افزار مذکور دارای ...
لزوم قوانین جدید برای امنیت اینترنت اشیا
به گزارش واحد امنیت سایبربان؛ تمرکز جریان بی پایان محتوای امنیت ابزارهای مجهز به اینترنت اشیا در حال تبدیل شدن به یک موضوع فراگیر است. صنعت ابزارهای هوشمند در حال گسترش پیدا کردن بوده و هشدارهایی در مورد نقص های امنیتی آن در حال شکل گرفتن است؛ اما این هشدارها با ظهور بات نت های اینترنت اشیا قدرتمند مانند میرای (Mirai) مورد توجه قرار گرفته و به نقطه ی اوج خود رسیده اند. هر چه صنایع مختلف ...
آیا مایکروسافت در حملات باج افزار WannaCry مقصر است؟
نظر برسد اما هنوز هم میلیون ها سیستم رایانه ای در سراسر جهان وجود دارد که از ویندوز ایکس پی استفاده می کنند و بدون پشتیبانی، همه آن ها در خطر قرار دارند. علاوه بر باج افزار WannaCry ، ده ها مورد از حملات سایبری در سه سال گذشته رخ داده و آسیب پذیری های بسیاری در این ویندوز کشف شده است. در واقع سیستم های مبتنی بر ویندوز ایکس پی، طعمه راحتی برای جاسوس ها، باج افزارها، بات نت ها و تمامی هکرها به شمار می ...
دفاع سایبری نیازمند انسجام ویژه
ایران امروزه یکی از قربانیان ترور و تهاجم سازمان یافته سایبری در دنیا شناخته می شود و صرف هزینه های هنگفت و برنامه های پیچیده در پوشش حمله ویروس های استاکس نت و فلیم شاید تنها بخش کوچکی از حملات لو رفته و مهارشده به کشورمان تلقی می شود.همین چند روز قبل بود که یک شرکت امنیتی روسیه، اعلام کرد ایران دومین کشور دنیا از نظر آلودگی به بدافزارهای موبایلی است و البته نهادی هم واکنش و توجهی به این گزارش ...
هکرها برای حمله ای متفاوت آماده می شوند
، نفوذ به تلویزیون های هوشمند، تکنیک هایی که مانع از شناسایی دقیق محل هکرها شده و ابزارهایی که برای تولید بدافزارهای خاص مورد استفاده قرار می گیرند دسترسی دارند. در حالی که در اسناد منتشر شده جزییات کاملا دقیق و ریز به تصویر کشیده نشده اند، با این وجود باج افزار WannaCry نشان داد که هکرها با کوچک ترین اشاره ای قادر هستند از این ابزارها استفاده کنند. ابزارهایی که عمدتا بر پایه آسیب پذیری ...
باج میلیونی هر کاربر ایرانی به باج افزارهای جهانی
به ریاست جمهوری دونالد ترامپ انجام داده اند. تحقیقات روی سه اکانت مرتبط با این حمله سایبری نشان داده که تاکنون به هکرها حدود 30 هزار دلار پول پرداخت شده است. برخی کارشناسان امنیت سایبری احتمال ارتباط کره شمالی با حمله سایبری اخیر را مطرح کرده اند و جالب این بوده که در مورد اتهام ارتباط با حمله سایبری اخیر اظهارنظری نکرده است. کارشناسان آزمایشگاه هائوری کره جنوبی که فعالیت های سایبری ...
با شاهکار جدید هوش مصنوعی گوگل آشنا شوید/فایل های mp3بایگانی می شوند/خلق آسان تصاویر هنری با افکت های ...
WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر دهد و وصله ای برای مقابله با باج افزار مذکور در دسترس کاربران قرار داد. بر اساس تازه ترین آماری که توسط موسسه Avast منتشر شده باج افزار یاد شده 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. بخش عمده این حملات مربوط به کشورهای اروپایی و از جمله انگلیس بوده و حمله به 48 مرکز بهداشتی ...
حمله باج افزار واناکرای به چین و هشدار در مورد تشدید حملات به اروپا
ضریب شیوع در روز دوشنبه به نسبت روزهای قبل در حد چشمگیری کاهش یافته و نگرانی های قبلی در مورد احتمال آلودگی گسترده شبکه های کامپیوتری نهادها و مؤسسات کشوری به وقوع نپیوست. طبق آمارهای منتشر شده توسط این مؤسسات در روز شنبه حدود 30 هزار شبکه کامپیوتری آلوده شده بودند که چهار هزار مورد آنها مراکز آموزشی بوده است. از قرار معلوم این بدافزار به کامپیوترهایی حمله می کند که با نسخه ...
سرقت کلمات عبور با امواج مغزی
توان با نظارت بر امواج مغزی توسط هدست ها، رمز عبور و پین کد نرم افزارها و ابزارهای مختلف را حدس زده و آن ها را به دست آورد. این تحقیق نشان می دهد که حتی هدست هایی با کاربری محدود امروزی نیز باید از امنیت بهتری برخوردار شوند. ساکسنا با اشاره به اینکه می توان داده های خصوصی را با استفاده از رابط های مغزی سرقت کرد، گفت: دستگاه های امروزی در برابر خطر یاد شده قرار دارند و هر چه ابزارها در ...
بی تدبیری دولت یازدهم در تامین امنیت مردم در فضای مجازی / راهکارهای مقابله با باج افزارهای wannacrypt و ...
استفاده از ناآگاهی مردم و دولت ها هستند؛ این افراد در اصطلاحات رایانه ای، هکر نامیده می شوند البته از زمان افشاگریهای اسنودن و ویکی لیکس مشخص شده که فضای مجازی امروز به صورت کامل با ابزارهای هوشمند در رصد ویژه آژانس امنیت ملی امریکا قرار دارد و طبق اطلاعات منتشر شده توسط اسنودن بیشتر حملات اصلی این آژانس فوق امنیتی و فوق سری بر ضد ایران اسلامی بوده است. نکته جالب اینجاست که تروریسم ...
جرایم اینترنتی و بدافزارها بسوی دستگاه های موبایل تغییر مکان می دهند!
سه شنبه 26 اردیبهشت 1396 - ساعت 9:20 براساس گزارش واحد امنیت شرکت نوکیا ، نرم افزارهای مخرب 1/35 درصد از تمام دستگاه های تلفن همراه را آلوده کرده اند که در این میان گوشی های هوشمند نسبت به سایر دستگاه ها آسیب پذیر تر بوده اند و میزان آلوده شدن به بدافزارهای مخرب نسبت به سال گذشته در حدود 400 درصد افزایش پیدا کرده است. این گزارش حاکی از آن است که در نیمه دوم سال 2016، گوشی ...
پس لرزه های یک حمله !
استفاده شده در این سه حمله شباهت های قابل توجهی دارد. این کد خیلی مورد استفاده قرار نمی گیرد و تنها در حملات هکرهای کره شمالی مشاهده شده است. محققان گوگل و کاسپرسکی -شرکت امنیت سایبری مستقر در مسکو- شباهت کدها را تایید کردند. اظهار نظرها قطعی نیست با وجود این، این سرنخ ها برای اظهار نظر قطعی کافی نیستند. هکرها معمولا از شیوه های حمله یکدیگر استفاده و در آنها تغییراتی ایجاد می ...
هشدار درباره نسخه جدید گوگل کروم
به گزارش واحد امنیت سایبربان؛ مرورگر کروم که به عنوان یکی از مرورگرهای پر مخاطب و پر کاربرد در بین کاربران شناخته می شود توانسته است بیش از 57 درصد از سهم بازار را به خود اختصاص دهد. از این رو این مرورگر یکی از اهداف قابل توجه هکرها برای نفوذ به سیستم های کاربران و دزدیدن اطلاعات آن ها است. تنها چند هفته بعد از انتشار خبر آسیب پذیری مروگر کروم در مقابل حمله های فیشینگ، اخیراً خبرهایی در خصوص ...
باج افزاری جدید به نام Jaff
به گزارش واحد هک و نفوذ سایبربان؛ بنابر گزارش محققان، این باج افزار مانند دو باج افزار دیگر، از طریق اسپم های ارسال شده توسط بات نت Necrus، و هم چنین توسط Malwarebyte منتقل می شود. این بات نت در سال 2012 برای اولین بار کشف شد و یکی از بزرگ ترین و قدیمی ترین بات نت های امروزه است. بنا بر تحلیل ماه آوریل محققان موسسه امنیتی IBM، بانت نت Necrus، حدوداً از شش میلیون کامپیوترِ آلوده استفاده ...
ویکی لیکس باز هم دست سیا را رو کرد ارائه اسنادی درباره AfterMidnight و Assassin
بار داده دیگری را نیز با نام AlphaGremlin ارائه داده اند که برای زمان بندی وظایف ویژه بر روی سامانه هدف مورد استفاده قرار می گیرد. چارچوب قاتل نیز بستر مشابهی است که به نفوذگران اجازه می دهد بر روی ماشین قربانی به اجرای وظایف مختلف بپردازند. ازجمله این وظایف می توان بارگیری و راه اندازی پرونده های اجرایی، جمع آوری نتایج وظایف و حذف پرونده های اجرایی را نام برد. هر دوی این چارچوب ها ...
جنگ سایبری مدل بدون درد و بدون خونریزی جنگ است
قربانیان شناخته شده این حملات انجام نمی شود. "دی ماگیوDiMaggio "موافق تحقیقات فراگیر و کشف باشتاب این مساله است. شرکت سیمانتک Symantec در 23 ژانویه در مجله " بلوگ پست Blog Post " در مورد گروه" گرین بوگ Green bug " نوشت: " گرین بوگ Green bug " یک گروه جاسوسی سایبری است که در سراسر خاورمیانه، صنایع چند رسانه ای ارتباطات جمعی را مورد هدف قرار میدهد. گروه" گرین بوگ Green bug " با استفاده از یک ...
امنیت سایبری کسب و کار به کدام سو می رود و EDR چه نقشی در آن دارد
...؛ بدین معنا که ابتدا باید مورد حمله قرار بگیرند، سپس آن را تشخیص دهند و از کامپیوترهای دیگر در مقابل این حمله محافظت کنند. برایان بِیِر ، مؤسس و مدیرعامل شرکت امنیتی Red Canary، موضوع را این گونه بیان می کند: هرروزه حجم زیادی بدافزار تولید می شود که حمایت مناسب آنتی ویروس از کسب وکارها را ناممکن می کند. تنها در سال گذشته موسسه ی AV-TEST نزدیک به 600 میلیون برنامه ی مخرب را شناسایی ...
باج افزار WannaCry به بیش از 150 کشور جهان راه یافته است
به گزارش ایسکانیوز، باب وینرایت رئیس یوروپل امروز با اشاره به گستردگی باورنکردنی حملات، اعلام کرد که با شروع هفته از روز دوشنبه شاهد فعالیت بیشتر باج افزار خواهیم بود. مایکروسافت در اقدامی غیر معمول بسته امنیتی ویژه ای را برای ویندوز اکس پی منتشر ساخت، اما کاربران باید به صورت دستی اقدام به نصب آن و به روز رسانی سیستم خود نمایند. حمله واناکرای از عصر جمعه آغاز ...
اقدامات ضروری در مقابله با چالش امنیت عابر بانک ها
طی حمله به عابر بانک ها با استفاده از مواد منفجره 130 هزار پوند به سرقت رفته است. مجرمان ارزشمندترین ابزارها را هدف می گیرند، در نتیجه ضروری است که از عابر بانک ها، به ویژه آن هایی که بیرون از ساختمان بانک هستند، حفاظت شود و اقدامات مناسبی در این راستا صورت بگیرد. کلاه برداری: به گزارش عصر بانک، پیش بینی می شود میزان کلاه برداری از طریق کارت های اعتباری تا سال 2020 به 35 میلیون دلار در ...
تهیه دستورالعمل پیشگیری از نفوذ بزرگ ترین باج گیر سایبری
داده بود اما بسیاری از کاربران این سیستم را روزرسانی نکردند. وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است. سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورت های 445 و 139 غیرضروری را بسته و از دسترس خارج ...
صدها هزار سامانه اداری،مالی و امنیتی در آسیا قربانی حمله سایبری باج افزار
...> به گزارش منابع خبری آسیا 'چین و ژاپن' به عنوان دو قدرت مهم آسیا هردو هدف حملات گسترده سایبری قرار گرفته اند. شین هوا خبرگزاری دولتی چین در این زمینه گزارش داد: 'علاوه براینکه 29 هزار نهاد و موسسه مختلف در سراسر این کشور تائید کردند که سیستم های آنها آلوده شدند، صدها هزار گزارش از بخش های غیر دولتی در مورد این آلودگی دریافت کردند.' شین هوا به نقل از منابع امنیت سایبری این کشور گزارش ...
رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی
نیستند چه کسی عامل بات نت هجیمه است. به طورقطع تاکنون حمله منع سرویس توزیع شده (DDoS) با استفاده از این بات نت مشاهده نشده و این خبر خوبی است. هرچند این بات نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه اندازی کند. بااین حال هدف نهایی بات نت هجیمه هنوز ناشناخته باقی مانده است. هرچند تاکنون رشد بات نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو ...
باج خواهی هکرها
حملات به سازمان ها و شرکت ها به صورت تصادفی انجام شده است. لازم به ذکر است که باج ها توسط یک درگاه اینترنتی غیر قابل ردیابی اخذ می شوند و جالب است بدانید هکرها ادعا کرده اند هدفشان از این کار اعتراض به سیاست های ترامپ بوده است. طبق اعلام شرکت امنیت رایانه نورتون راه هایی برای جلوگیری و پیشگیری از حمله باج افزارها وجود دارد که عبارتند از: استفاده از یک ضدویروس شناخته شده و یک ...
2 جریان حاکم بر این دورۀ کاخ سفید
مورد توجه قرار می گیرد و دوم، ارائه تحلیلی ساده از مسائل بین الملل است. به همین دلیل هم صاحبان این ذهنیت فکر می کنند که با برقرارنکردن رابطه به راحتی می توانند به رشد اقتصادی داخلی آمریکا دست یابند. ترامپ میان اندیشه های بنن و استراتژیست های هیئت حاکمه آمریکا به کدام سمت گرایش پیدا می کند؛ و یا اینکه راه حل سومی وجود دارد و ترامپ با استفاده از هوش سیاسی خودش، روی لبه تیغ حرکت می کند؟ ...
انجام یک حمله سایبری بزرگ بر بستر اینترنت اشیاء و اتهام به ایران
.... Ive نیز ذکر شده است و پیش تر، یک دوربین اتاق بچه را هک کرده است. به ادعای کارشناسان امنیتی، این حمله سایبری، با استفاده از کدهای باج افزاری حمله موفق میرای انجام شده است. این باج افزار، در سال 2016، با استفاده از آی پی های متعلق به دوربین های مداربسته، موفق شده بود برخی ارائه دهندگان اینترنت در آمریکا را با مشکل مواجه نماید و یکی از بزرگ ترین حملات سایبری تاریخ لقب بگیرد. بر اساس ...
توسط محققی که قهرمان تصادفی نام گرفت توقف WannaCry در آمریکا با سوئیچ مرگ
دستگاه به شیوه معمول ممکن نبود از این سوئیچ استفاده شود. این محقق توانست با همکاری یکی از محققان امنیتی پروف پوینت به کد باج افزار WannaCry، نفوذ و در آن یک سوئیچ مرگ کشف کند. این سازوکار در کد بدافزار برای متوقف کردن اضطراری توسط نویسنده هارکد شده است که درخواستی را برای این منظور به سمت یک دامنه با نام عجیب ارسال می کند. اگر این درخواست با موفقیت ارسال شود، عملکرد سوئیچ مرگ اجرا خواهد ...
ابزار مقابله با WannaCry را داریم
بدافزارهایی نیازمند پایگاه های انتشار سریع است، این اقدام را متوجه دولت ها و دستگاه های اطلاعاتی دانست و افزود: با توجه به اینکه در اهداف این حمله سایبری کشور آمریکا قرار ندارد و عمدتا کشور های اروپایی و شرقی هستند، می توان منشاء آن را آمریکا تلقی کرد. رییس سازمان پدافند غیرعامل کشور در ادامه با توجه به مشخص نبودن میزان رایانه هایی که در داخل کشور آلوده به این باج افزار شده اند، افزود: سایت های ...