روش جدید به باج‌افزار اجازه می‌دهد تا به‌طور ناشناس فعالیت کند

پژوهش‌گران امنیتی Nyotron هشدار می‌دهند که روشی که به‌تازگی کشف شده است، به باج‌افزار اجازه می‌دهد تا فایل‌ها را در سیستم‌های مبتنی‌بر ویندوز، بدون این‌که توسط محصولات ضد باج‌افزار شناسایی شود، رمزنگاری کند. این روش که RIPlace نامیده می‌شود، به بدافزار اجازه می‌دهد تا با استفاده از عملیات rename سیستم فایل برنامه‌های حفاظتی را دور بزند و پژوهش‌گران امنیتی بیان می کنند که این روش حتی در مورد سیستم‌هایی که به موقع وصله می‌شوند و برنامه‌های ضدبدافزار پیشرفته اجرا می‌کنند، نیز مؤثر است. می‌توان از RIPlace برای تغییر فایل‌ها در…

Read More

اطلاعات مربوط به ۱٫۲ میلیارد کاربر توسط سرور حفاظت‌نشده‌ی Elasticsearch افشا شد

به گزارش محققان امنیتی Data Viper، یک سرور افشاشده‌ی Elasticsearch حاوی داده‌های مربوط به بیش از ۱٫۲ میلیارد کاربر است. طبق گزارش‌ها، دو محقق امنیتی به نام‌های «باب دیاچنکو» و «وینی ترویا» ماه گذشته کشف کردند که این سرور بدون احراز هویت قابل‌دسترسی بوده و حاوی ۴ میلیارد حساب کاربری با حجم بیش از ۴ ترابایت داده است. تجزیه‌وتحلیل این داده‌ها نشان می‌دهد که مربوط به بیش از ۱٫۲ میلیارد کاربر منحصربه‌فرد بوده و شامل اسامی، آدرس‌های ایمیل، شماره‌ی تلفن‌ها و اطلاعات پروفایل لینکدین و فیس‌بوک هستند. تحقیقات بیشتر محققان…

Read More