حملات منع سرویس توزیع‌شده برای سازمان‌ها به‌طور متوسط ۲.۵ میلیون دلار هزینه در پی دارد

همان‌طور که می‌دانیم حملات منع سرویس توزیع‌شده (DDoS) بسیار مخرب و آزاردهنده هستند. با این‌حال، علاوه بر این مسائل، حتماً باید به این نکته نیز اشاره کنیم که این حملات می‌توانند هزینه‌ی زیادی را نیز برای سازمان‌ها به دنبال داشته باشد. آن‌طور که تخمین زده شده است هزینه‌ی این حملات نزدیک به ۲.۵ میلیون دلار اطلاعت بیشتر دربارهحملات منع سرویس توزیع‌شده برای سازمان‌ها به‌طور متوسط ۲.۵ میلیون دلار هزینه در پی دارد[…]

بیش از ۸۵ درصد تلویزیون‌های هوشمند با سیگنال‌های همه‌پخشی از راه دور قابل نفوذ هستند

دستگاه‌های متصل به اینترنت با سرعت نمایی رشد می‌کنند و به همین نسبت نیز در معرض خطرات و تهدیدات قرار می‌گیرند. باتوجه به پیاده‌سازی‌های ناامن، بسیاری از این دستگاه‌ها از جمله تلویزیون‌های هوشمند، یخچال فریزرها و دوربین‌های اینترنتی مورد نفوذ قرار گرفته و به‌عنوان سلاح در حملات سایبری مورد استفاده قرار می‌گیرند. ما تاکنون بات‌نت اطلاعت بیشتر دربارهبیش از ۸۵ درصد تلویزیون‌های هوشمند با سیگنال‌های همه‌پخشی از راه دور قابل نفوذ هستند[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل اطلاعت بیشتر دربارهانتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی[…]

جلوگیری از تشخیص بات‌نت با روش «میزبان شبح»

محققان امنیتی Cyren هشدار دادند نویسندگان بدافزار روش جدیدی را کشف کردند که از مسدود بودن کارگزارهای دستور و کنترل توسط سامانه‌های امنیتی جلوگیری می‌کند. این روش که «میزبان شبح۱» نامیده می‌شود، در ارتباطات بات‌نت‌ها و در بخش نام میزبان HTTP از نام‌های میزبان ناشناخته استفاده می‌کند. با استفاده از نام‌های میزبان که ثبت‌نام شده اطلاعت بیشتر دربارهجلوگیری از تشخیص بات‌نت با روش «میزبان شبح»[…]

چهار موضوع امنیتی که در سال ۲۰۱۷ نیز شاهد آن خواهیم بود

کانال اخبار فناوری اطلاعات نماد امن اجازه دهید این بار اتفاقات سال ۲۰۱۷ را پیش‌بینی نکنیم. بیایید درباره‌ی حوادثی که هیچ‌گاه متوقف نمی‌شوند و همیشه و همه‌جا رخ می‌دهند، صحبت کنیم. بیایید قبول کنیم چیزهایی مانند باج‌افزارهای حریص، بات‌نت‌های اینترنت اشیاء، برنامه‌های سطح بالای پاداش در ازای اشکال و خرید و فروش اشکالات امنیتی توسط اطلاعت بیشتر دربارهچهار موضوع امنیتی که در سال ۲۰۱۷ نیز شاهد آن خواهیم بود[…]

حمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet

درست قبل از کریسمس، شرکت Imperva بر روی شبکه‌ی خود یک حمله‌ی عظیم منع سرویس توزیع‌شده را شناسایی کرد که شدت آن به ۶۵۰ گیگابیت بر ثانیه می‌رسید و در نوع خود بی‌نظیر بود. تاکنون حمله‌ای با این شدت ثبت نشده است. به گزارش Imperva این حمله توسط بات‌نتی با نام Leet در تاریخ ۱ اطلاعت بیشتر دربارهحمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet[…]

کشف دربِ پشتی در دوربین‌های IP سونی

محققان امنیتی کشف کردند که در دوربین‌های متصل به اینترنت سونی، مدل ۸۰ دربِ پشتی وجود دارد. مهاجمان با استفاده از این دربِ پشتی می‌توانند از سامانه‌های هدف جاسوسی کرده و حملات دیگری را اجرا کنند. بخش مشاوره‌ی SEC این مشکل را مهرماه به شرکت سونی اطلاع داد و این شرکت اخیراً با انتشار به‌روزرسانی اطلاعت بیشتر دربارهکشف دربِ پشتی در دوربین‌های IP سونی[…]

معذرت‌خواهی یک نفوذگر از TalkTalk و اداره پست انگلستان بخاطر حمله‌ی منع سرویس توزیع‌شده

چند روز پیش در خبری گزارش دادیم که موج جدیدی از حملات منع سرویس توزیع‌شده شرکت TalkTalk و اداره پست انگلستان را هدف قرار داده است. اینک یک نفوذگر که خود را عامل این حمله معرفی کرده، از مشتریان این شرکت‌ها بخاطر قطعی اینترنت معذرت‌خواهی کرده است. نفوذگری با نام BestBuy در گفتگوی برخط با اطلاعت بیشتر دربارهمعذرت‌خواهی یک نفوذگر از TalkTalk و اداره پست انگلستان بخاطر حمله‌ی منع سرویس توزیع‌شده[…]

کشف بات‌نت جدید که از بات‌نت Mirai نیز خطرناک‌تر است

محققان امنیتی CloudFlare بات‌نت جدیدی را مشاهده کردند که اخیراً ظاهر شده و می‌تواند به اندازه‌ی بات‌نت Mirai خطرناک باشد. خطرناک‌ترین بات‌نتی که در حال حاضر می‌شناسید، چیست؟ در پاسخ خواهید گفت بانت‌نت Mirai که در حملات منع سرویس توزیع‌شده‌ی متعددی مورد استفاده قرار گرفته است مثل حمله به ارائه‌دهنده‌ی سرویس DNS با نام Dyn. اطلاعت بیشتر دربارهکشف بات‌نت جدید که از بات‌نت Mirai نیز خطرناک‌تر است[…]

بدافزار Avalanche: جاسوس‌افزار به عنوان سرویس

بدافزار Avalanche زیرساخت میزبانی یک شبکه‌ی جهانی بزرگ است که توسط مهاجمان فضای مجازی برای انجام حملات فیشینگ و توزیع بدافزار و پول‌شویی استفاده می‌شود. مهاجمان از این زیرساخت استفاده کرده و نزدیک به ۴۰ شرکت مالی مهم را هدف قرار داده‌اند. این احتمال وجود دارد که اطلاعات حساس قربانیان از جمله گواهی‌نامه‌های حساب‌های کاربری اطلاعت بیشتر دربارهبدافزار Avalanche: جاسوس‌افزار به عنوان سرویس[…]