هشدار!! باج افزار XData
باج افزاری بسیار سریعتر از WannaCry با نام باج افزار XData کامپیوترهای اوکراین را آلوده ساخته است
ظهور بدافزارهاي به مراتب مخرب تر از WannaCrypt
کرم SMB جدید با نام EternalRocks از هفت ابزار هک NSA استفاده می کند. درصورتی که WannaCrypt فقط از دوتا از اين ابزارها استفاده ميکند
ابزار رمزگشایی برای باجافزار «Wanna Cry» منتشر شد
پروندهها را بدون پرداخت باج و بدون خرید نرم افزار دیگری، رمزگشایی نمایید اگر رایانه شما آلوده شده است، این ابزار را دریافت و در ویندوز اجرا کنید. این ابزار مجانی ، تمامی ویندوزهای XP تا 10 را پشتیبانی میکند.
باج افزار Uiwix خطرناکتر از WannaCry
محققان امنیتی دانمارکی باج افزار جدیدی را شناسایی کردهاند که عملکردی خطرناکتر از WannaCry دارد. شرکت امنیتی Heimdal Security دانمارک باج افزار جدیدی به نام Uiwix را شناسایی کرده که همانند WannaCry از آسیبپذیریهای SMBv1 و SMBv2 در ویندوز جهت باجگیری سایبری معادل ۲۲۰ دلار و صدمه به اطلاعات کاربران استفاده میکند.
ویکی لیکس جزئیات حمله «مردِ میانی» از سوی سیا را تشریح کرد
ویکی لیکس اسنادی را منتشر کرده است که در آن جزئیات حمله مردِ میانی سیا تشریح شده است. سیا با این روش به شبکه های محلی حمله می کرد. نام نخستین این ابزار فالکروم بود که سازندگانش در ادامه، آن را ارشمیدس نامیدند و می تواند در سطح یک شبکه محلی به اجرای حمله مردِ میانی بپردازد. اسنادی که منتشر شده اند مربوطند به سال های ۲۰۱۱ تا ۲۰۱۴ میلادی. این ابزار می تواند پیش از بیرون زدن ترافیک از دروازه شبکه، آن را از روی دستگاه قربانی به سوی دستگاه مهاجم ببرد. سازندگان در سندِ راهنمای این ابزار، نوشته اند: این ابزار می تواند با تزریق پاسخی شبکه-محور در کفۀ سرور، ترافیک را به سوی دستگاه دلخواهش ببرد. این روش معمولاً برای هدایت و راه-گردانی ترافیک به سوی سرور بهره جو استفاده می شود؛ اگرچند که نشست کاملاً عادی به چشم می آید. پژوهشگران حوزۀ امنیت پس از تجزیه و تحلیل کردن اسنادی که منتشر شده اند، دریافتند که این ابزار، نسخه ای تغییریافته از Ettercap است که برای انجام حمله مردِ میانی استفاده می شود. پژوهشگران می گویند که این ابزار خیلی توانمند نیست و سازمان ها برای احتیاط می توانند این ابزار را به کار ببرند و دریابند که سیا به جاسوسی از آن ها پرداخته است یا نه؟
اخرین اخبار
اخرین اخبار داخلی
-
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
-
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
-
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
-
برگزاری کارگاه آموزشی owasp top10 mutillidae
-
برگزاری کارگاه آموزشی دفاع در عمق برای سامانه های تحت وب