پلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد

پلیس اینترپل با کمک یک شرکت امنیتی روسیه‌‌ای با نام گروه IB تلاش دارد اعضای گروه نفوذ داعش را شناسایی کند. این گروه نفوذ مسئولیت بسیاری از نقص‌ها در وب‌گاه‌های مختلف و حملات منع سرویس توزیع‌شده را به عهده گرفته است. این گروه که خود را نیروی سایبری متحد اسلامی (UICF) نامیده‌اند، حملات متعددی را اطلاعت بیشتر دربارهپلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد[…]

ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

به گفته‌ی Zscaler، حجم محتوای مخرب رمزنگاری‌شده که از SSL/TLS استفاده می‌کند، در طول شش ماه گذشته بیش از دو برابر افزایش یافته است، چرا که مجرمان سایبری به دنبال دور زدن راه‌کارهای امنیتی هستند. این شرکت امنیتی در یافته‌های جدید خود اعلام کرده است که بیش از ۶۰ درصد معاملات در اَبر Zscaler در اطلاعت بیشتر دربارهترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است[…]

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار جمع‌وجور و ویژه بوده و برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژه‌ای سرگرمی‌گونه است که توسعه‌ی آن از چند سال اطلاعت بیشتر دربارهکسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد[…]

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل داشته باشد. توسعه‌دهندگان XDA کشف کردند که در اندروید ۷.۱ ویژگی با نام «حالت وحشت» اطلاعت بیشتر دربارهارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده[…]

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی کشف شده ولی محققان امنیتی اعلام کردند پس از گزارش چندین باره، از طرف شرکت اطلاعت بیشتر دربارهکشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax[…]

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار اطلاعت بیشتر دربارهعوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست[…]

بزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت

یکی از بازارهای بزرگ ارزهای مجازی بیت‌کوین و Ether با نام Bithumb اخیراً مورد نفوذ قرار گرفته است. پس از اینکه حساب‌های کاربری در این بازار در معرض خطر قرار گرفتند، ارز مجازی به ارزش ۱ میلیون دلار در اثر این حادثه از دست رفته است. این بازار یکی از مراکز مبادله‌ی ارز مجازی در اطلاعت بیشتر دربارهبزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت[…]

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده است. اینک شاهد هستیم که گزارش‌های مختلفی منتشر شده و عوامل مختلفی را عامل اصلی اطلاعت بیشتر دربارهبا گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند[…]

نفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل

یک آژانس مسافرتی که مسئول رزرو هتل برای کارکنان شرکت گوگل است دچار یک نقض داده شده است. در این نقض داده، اطلاعاتی مانند نام، جزئیات تماس و اطلاعات کارت‌های اعتباری مشتریان لو رفته است. شرکت گوگل هشداری را برای کارکنان خود در ایالت کالیفرنیا که تحت تأثیر این حادثه قرار گرفته‌اند صادر کرده و اطلاعت بیشتر دربارهنفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل[…]