آسیب‌پذیری‌ها و بدافزار

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

پنج شنبه, ۲۲ تیر, ۱۳۹۶ ساعت ۲۱:۲۱

  ویکی لیکس همچنان به انتشار قابلیت های نفوذ سازمان سیا ادامه می دهد. در این انتشار، این بار بدافزار اندرویدی با نام HighRise توضیح داده شده است. گفته می شود سازمان سیا از این برنامه برای شنود پیامک و هدایت آن ها به سمت سروری که در اختیار این سازمان قرار دارد، استفاده می […]

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

کلیدهای رمزگشایی باج‌افزار NotPetya به قیمت ۲۵۰ هزار دلار فروخته می‌شود

یکشنبه, ۱۸ تیر, ۱۳۹۶ ساعت ۸:۵۹

  گروهی که مسئول حمله ی باج افزاری هفته ی قبل بودند، اولین بیانیه ی خود را به طور عمومی منتشر کردند. این بیانیه بر روی سرویس اطلاع رسانی مبتنی بر شبکه ی گمنامی Tor با نام DeepPaste منتشر شده است. در این پیام، نویسندگان باج افزار NotPetya اعلام کردند که در ازای دریافت ۱۰۰ […]

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

شنبه, ۱۷ تیر, ۱۳۹۶ ساعت ۱۳:۳۳

  ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای […]

نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

شنبه, ۱۷ تیر, ۱۳۹۶ ساعت ۱۳:۲۱

  خبر خوب برای قربانیان باج افزار Petya اینکه، نویسنده ی آن هفته ی قبل تصمیم گرفت به قربانیان NotPeya کمک کند و در همین راستا شاهد هستیم که کلیدهای رمزگشایی Petya را منتشر کرده است. لازم است خاطر نشان کنیم که گزارش ها حاکی از آن است که باج افزار NotPetya نسخه ای از […]

شکسته شدن الگوریتم رمزنگاری RSA 1024 بیتی در کتابخانه‌ی رمزنگاری GnuPG

شکسته شدن الگوریتم رمزنگاری RSA 1024 بیتی در کتابخانه‌ی رمزنگاری GnuPG

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۲۲:۰۴

  محققان امنیتی توانستند بر روی الگوریتم رمزنگاری RSA 1024 بیتی حملات کانال جانبی انجام داده و کلیدهای رمزنگاری آن را استخراج کنند. آن ها آسیب پذیری با شناسه ی CVE-2017-7526 را در کتابخانه ی رمزنگاری GnuPG کشف کردند که به آن ها اجازه ی استخراج کلیدهای رمزگشایی در الگوریتم RSA را می داد.  کتابخانه […]

ویکی‌لیکس: سازمان سیا با بدافزار OutlawCountry سیستم‌های لینوکس را هدف قرار داده است

ویکی‌لیکس: سازمان سیا با بدافزار OutlawCountry سیستم‌های لینوکس را هدف قرار داده است

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۹:۰۴

  براساس اسنادی که ویکی لیکس منتشر کرده، سازمان سیا آمریکا از بدافزاری با نام OutlawCountry برای هدف قرار دادن سیستم های لینوکس استفاده کرده است. باتوجه به آنچه که توسعه دهندگان این بدافزار توضیح داده اند، یک ماژول سطح کرنل است که برای ایجاد یک جدول netfilter مخفی طراحی شده است.  اپراتور در ادامه […]

سرویس اطلاعاتی اوکراین، دولت روسیه را عامل اصلی باج‌افزار NotPetya می‌داند

سرویس اطلاعاتی اوکراین، دولت روسیه را عامل اصلی باج‌افزار NotPetya می‌داند

سه شنبه, ۱۳ تیر, ۱۳۹۶ ساعت ۸:۱۴

  سرویس اطلاعاتی اوکراین مدعی شده که دولت روسیه عامل اصلی باج افزار Petya بوده است. این باج افزار اثرات تخریبی زیادی داشته و بسیاری از زیرساخت های حیاتی و مهم را در اوکراین از کار انداخته است. اوکراین می گوید حمله ی باج افزاری که از روز سه شنبه ی هفته ی قبل آغاز […]

آیا سیستم و شبکه‌ی شما در برابر باج‌افزار WannaCry و NotPetya آسیب‌پذیر است؟

آیا سیستم و شبکه‌ی شما در برابر باج‌افزار WannaCry و NotPetya آسیب‌پذیر است؟

شنبه, ۱۰ تیر, ۱۳۹۶ ساعت ۹:۳۰

  همان طور که می دانید حملات باج افزاری که اخیراً شاهد آن هستیم از بهره برداری هایی استفاده می کنند که متعلق به آژانس امنیت ملی آمریکاست که یک گروه نفوذ آن ها را به سرقت برده و به طور عمومی منتشر کرده است. یکی از این بهره برداری های مهم EternalBlue نام دارد. […]

برای محافظت از سیستم‌ها در برابر باج‌افزار Petwrap چه‌کار کنیم؟

برای محافظت از سیستم‌ها در برابر باج‌افزار Petwrap چه‌کار کنیم؟

جمعه, ۹ تیر, ۱۳۹۶ ساعت ۲۲:۰۸

  مایکروسافت در به روزرسانی های امنیتی خود، آسیب پذیری هایی را که ابزارهای EternalBlue و EternalRomance از آن در حمله ی Petwrap بهره برداری می کنند، وصله کرده است. مایکروسافت هر دوی این آسیب پذیری ها را در تاریخ ۱۴ مارس در به روزرسانی های شناسه ی MS17-010 وصله کرده است.   انتشار این […]

نویسنده‌ی اصلی باج‌افزار پِتیا می‌خواهد به قربانیان باج‌افزار Petwrap کمک کند

نویسنده‌ی اصلی باج‌افزار پِتیا می‌خواهد به قربانیان باج‌افزار Petwrap کمک کند

جمعه, ۹ تیر, ۱۳۹۶ ساعت ۱۸:۲۶

  امروز شاهد بودیم فردی در توییتر مدعی شده که نویسنده ی اصلی باج افزار پِتیا است و می خواهد به قربانیان حمله ی باج افزاری اخیر کمک کند. لازم است خاطر نشان کنیم که حمله ی گسترده ای که اخیراً شاهد آن هستیم، توسط باج افزاری با نام Petwrap راه اندازی شده و گفته می […]