قهرمانِ باج‌افزار WannaCry به جرم ایجاد و توزیع یک بدافزار دستگیر شد

  محقق امنیتی انگلیسی با نام  مارکوس هاچینز که به خاطر کشف یک killswitch در باج افزار WannaCry معروف شد، هفته ی گذشته روز چهارشنبه پس از شرکت در کنفرانس امنیتی DEF CON توسط اف بی آی دستگیر شد. اتهام او ایجاد و توزیع یک تروجان بانکی با نام Kronos است. این محقق در دنیای مجازی با نام مستعار Malwaretech شناخته می شود.  در پرونده ی اتهام این محقق، ۶ جرم اینترنتی ثبت شده و گفته می ‎شود او با همکاری یک نفوذگر دیگر، تروجان بانکی Kronos را توسعه داده…

Read More

نفوذگران در کنفرانس DEF CON توانستد به سیستم‌های رأی‌گیری آمریکا در عرض چند دقیقه نفوذ کنند

  ما در حال حاضر می دانیم که سیستم های رأی گیری آمریکا دارای آسیب پذیری هستند. دولت فدرال آمریکا بارها اعلام کرده بود که دولت روسیه حداقل در ۲۱ ایالت آمریکا به سیستم های رأی گیری نفوذ کرده است. با این حال این مسئله به طور قطعی اثبات نشده بود.  DEF CON یک کنفرانس امنیتی بسیار قدیمی و معتبر است که در حوزه ی امنیت برگزار می شود. محققان روز جمعه در جریان برگزاری این کنفرانس نشان دادند که سیستم های رأی گیری آمریکا قابل نفوذ هستند. کسانی که…

Read More

میلیون‌ها دستگاه اینترنت اشیاء، تحت تأثیر آسیب‌پذیری Devil’s Ivy قرار گرفته‌اند

  محققان امنیتی یک آسیب پذیری با نام Devil’s Ivy را کشف کرده اند که در یک کتابخانه ی متن باز وجود دارد. این کتابخانه در میلیون ها دستگاه متصل به اینترنت مانند دوربین های اینترنتی و سایر دستگاه های اینترنت اشیاء وجود دارد و می تواند آن ها را در معرض خطر قرار دهد. این آسیب پذیری که یک اشکال سرریز بافر است، توسط یکی از محققان از یک شرکت استارتاپ با نام Senrio کشف شده که در دوربین های شرکت Axis برای اولین بار شناسایی شده است. این…

Read More

ویکی‌لیکس: سازمان سیا از بدافزار اندرویدی HighRise برای شنود پیامک‌ها استفاده می‌کرد

  ویکی لیکس همچنان به انتشار قابلیت های نفوذ سازمان سیا ادامه می دهد. در این انتشار، این بار بدافزار اندرویدی با نام HighRise توضیح داده شده است. گفته می شود سازمان سیا از این برنامه برای شنود پیامک و هدایت آن ها به سمت سروری که در اختیار این سازمان قرار دارد، استفاده می کند. در توضیحات این بدافزار اندرویدی آمده است: «بدافزار HighRise برای انجام عملیات بر روی دستگاه هایی با نسخه‌ی اندروید ۴٫۰ تا ۴٫۳ طراحی شده است. این بدافزار دارای قابلیتی برای هدایت پیامک های قربانیان…

Read More

انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

  ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای امن در کانالی ناامن است. ابزارهایی که ویکی لیکس منتشر کرده BothanSpy و Gyrfalcon نام دارند. هر دوی این ابزارها گواهی نامه های SSH را از نشست های فعال به سرقت برده و آن‌ها را…

Read More

نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

  خبر خوب برای قربانیان باج افزار Petya اینکه، نویسنده ی آن هفته ی قبل تصمیم گرفت به قربانیان NotPeya کمک کند و در همین راستا شاهد هستیم که کلیدهای رمزگشایی Petya را منتشر کرده است. لازم است خاطر نشان کنیم که گزارش ها حاکی از آن است که باج افزار NotPetya نسخه ای از باج افزار قدیمی و اصلی Petya است.  باج افزار NotPetya در هفته ی گذشته زیرساخت های مهم را در کشور اوکراین و کشورهای اروپایی هدف حمله ی خود قرا داده است. نویسنده ی باج افزار Petya…

Read More

ویکی‌لیکس: سازمان سیا با بدافزار OutlawCountry سیستم‌های لینوکس را هدف قرار داده است

  براساس اسنادی که ویکی لیکس منتشر کرده، سازمان سیا آمریکا از بدافزاری با نام OutlawCountry برای هدف قرار دادن سیستم های لینوکس استفاده کرده است. باتوجه به آنچه که توسعه دهندگان این بدافزار توضیح داده اند، یک ماژول سطح کرنل است که برای ایجاد یک جدول netfilter مخفی طراحی شده است.  اپراتور در ادامه می تواند برای ایجاد قوانین جدید بر روی فایروال با دستورات iptables از این جدول مخفی استفاده کند. قوانینی که به تازگی توسط این بدافزار نوشته می‌شوند نسبت به قوانین قبلیِ موجود از اولویت بیشتری…

Read More

برای محافظت از سیستم‌ها در برابر باج‌افزار Petwrap چه‌کار کنیم؟

  مایکروسافت در به روزرسانی های امنیتی خود، آسیب پذیری هایی را که ابزارهای EternalBlue و EternalRomance از آن در حمله ی Petwrap بهره برداری می کنند، وصله کرده است. مایکروسافت هر دوی این آسیب پذیری ها را در تاریخ ۱۴ مارس در به روزرسانی های شناسه ی MS17-010 وصله کرده است.   انتشار این به روزرسانی ها تقریباً به ۳ ماه قبل برمی گردد. به‌عبارت دیگر سیستم‌هایی که در حمله‌ی باج‌افزاری جدید آلوده شده‌اند، به‌روزرسانی‌های امنیتی مایکروسافت برای این آسیب‌پذیری‌ها را اعمال نکرده‌اند. مایکروسافت به مشتریان خود اکیداً توصیه…

Read More

نویسنده‌ی اصلی باج‌افزار پِتیا می‌خواهد به قربانیان باج‌افزار Petwrap کمک کند

  امروز شاهد بودیم فردی در توییتر مدعی شده که نویسنده ی اصلی باج افزار پِتیا است و می خواهد به قربانیان حمله ی باج افزاری اخیر کمک کند. لازم است خاطر نشان کنیم که حمله ی گسترده ای که اخیراً شاهد آن هستیم، توسط باج افزاری با نام Petwrap راه اندازی شده و گفته می شود نسخه ای جدید از باج افزار قدیمی پِتیا است.  یک حساب کاربری در توییتر با شناسه ی JanusSecretary@ که مدت‌ها بود فعالیتی نداشت، روز پنج‌شنبه مجدداً فعال شده است. در توییت این فرد آمده…

Read More

بهره‌برداری سازمان سیا از بدافزار «السا» برای مکان‌یابی کاربران وای‌فای

ویکی لیکس این هفته نیز اسنادی را متعلق به سازمان سیا منتشر کرد. این بار اسناد مربوط به یک بدافزار با نام السا منتشر شده است. سازمان سیا با استفاده از این بدافزار دستگاه هایی که قابلیت وای-فای در آن ها فعال بوده را ردیابی و مکان جغرافیایی آن ها را شناسایی می کرد.  این بدافزار السا نام داشته و نقاط دسترسی وای-فای را که قابل مشاهده بودند به‌طور مداوم اسکن کرده و اطلاعات مهم آن ها مانند شناسه ی ESS، آدرس مک و شدت سیگنال را بدست می آورد. اسنادی…

Read More