باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

آسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد

این هفته ۴ آسیب‌پذیری توسط OpenVPN در برنامه‌ی ایجاد شبکه‌ی خصوصی مجازی وصله شد. یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و یک اشکال اجرای کد از راه دور است. این مسئله در حالی اتفاق افتاده که اخیراً و تقریباً یک ماه قبل، دو پروژه‌ی حساب‌رسی بر روی این نرم‌افزار انجام و نتایج آن گزارش اطلاعت بیشتر دربارهآسیب‌پذیریِ حیاتی اجرای کد از راه دور در OpenVPN وصله شد[…]

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار نگیرند. مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد اطلاعت بیشتر دربارهشرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد[…]

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی اطلاعت بیشتر دربارهآیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟[…]

آسیب‌پذیری در توییتر و امکان ارسال توییت از حساب‌های کاربریِ افراد مختلف

یک آسیب‌پذیری در شبکه‌ی اجتماعی توییتر وجود داشت که به نفوذگر اجازه می‌داد بدون دسترسی به حساب‌های کاربری افراد، به‌جای آن‌ها توییت‌های مختلفی ارسال کند. این آسیب‌پذیری در تاریخ ۲۶ فوریه به توییتر گزارش شد و این شرکت نیز دو روز بعد از آن، این اشکال را برطرف کرد. آسیب‌پذیری در رده‌ی اشکالات با درجه‌ی اطلاعت بیشتر دربارهآسیب‌پذیری در توییتر و امکان ارسال توییت از حساب‌های کاربریِ افراد مختلف[…]

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی اطلاعت بیشتر دربارهدر دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است[…]

بیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است

بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز ۷ هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد اطلاعت بیشتر دربارهبیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است[…]

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند. پس از پویش درگاه‌های باز، مهاجم با اطلاعت بیشتر دربارهباج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود[…]

اگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود

یکی از خبرگزاری‌ها در گزارشی روز پنج‌شنبه اعلام کرد به‌روزرسانی‌های امنیتی که مایکروسافت هر ماه منتشر می‌کند بسیار در جلوگیری از آلوده شدن دستگاه‌ها به باج‌افزار «گریه» مؤثر بوده است. در اواسط ماه مارس شرکت مایکروسافت به‌روزرسانی‌هایی را برای برطرف کردن آسیب‌پذیری در سرویس SMB ویندوز منتشر کرد. با این‌حال، این به‌روزرسانی‌ها و وصله‌ها صرفاً اطلاعت بیشتر دربارهاگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود[…]

کیت بهره‌برداری Stegano برای مشکل کردن فرآیند تحلیل بدافزار از دیفی‌هلمن استفاده می‌کند

محققان امنیتی ترندمیکرو هشدار دادند کیت بهره‌برداری Stegano پس از دریافت به‌روزرسانی‌های متعدد، در حال حاضر با الگوریتم تبادل کلید دیفی‌هلمن سازگار شده و این مسئله باعث می‌شود تا فرآیند تجزیه و تحلیل بدافزار سخت‌تر شود. این کیت بهره‌برداری که با نام Astrum نیز شناخته می‌شود، قبلاً به یک پویش تبلیغ‌افزاری نسبت داده می‌شد که اطلاعت بیشتر دربارهکیت بهره‌برداری Stegano برای مشکل کردن فرآیند تحلیل بدافزار از دیفی‌هلمن استفاده می‌کند[…]