بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

برخی از قربانیان حمله‌ی باج‌افزار خرگوش بد یا Bad Rabbit، ممکن است بتوانند بدون پرداخت باج پرونده‌های رمزنگاری‌شده توسط این باج‌افزار را بازیابی کنند. این مسأله توسط پژوهش‌گران آزمایشگاه کسپرسکی آشکار شده است، این پژوهش‌گران عملکرد توابع رمزنگاری پیاده‌سازی شده توسط این باج‌افزار را تجزیه و تحلیل کرده‌اند. هنگامی که باج‌افزار خرگوش بد یک رایانه اطلاعت بیشتر دربارهبازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج![…]

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل داشته باشد. توسعه‌دهندگان XDA کشف کردند که در اندروید ۷.۱ ویژگی با نام «حالت وحشت» اطلاعت بیشتر دربارهارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده[…]

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار اطلاعت بیشتر دربارهعوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست[…]

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده است. اینک شاهد هستیم که گزارش‌های مختلفی منتشر شده و عوامل مختلفی را عامل اصلی اطلاعت بیشتر دربارهبا گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند[…]

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر اطلاعت بیشتر دربارهحملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند[…]

بانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد

روز سه‌شنبه بانک مرکزی اوکراین گفت که یک حمله سایبری چندین موسسه‌ی وام‌دهنده در این کشور را به خطر انداخته و مانع عملیات آن‌ها شده است و باعث شده تنظیم‌کننده‌های عمده، هشداری برای سایر موسسات مالی به منظور تشدید اقدامات امنیتی صادر کنند. بانک مرکزی اوکراین در بیانیه‌ای اعلام کرد: «بانک ملی اوکراین به بانک‌ها اطلاعت بیشتر دربارهبانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد[…]

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان می‌دهد که رایانامه‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز اطلاعت بیشتر درباره۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند[…]

کشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی

این امر بسیار بدیهی است که مهاجمان سایبری و نفوذگران روزبه‌روز پیشرفته‌تر و خلاق‎تر می‌شوند. در حالی‌که شاهد هستیم روش‌های جدیدی برای حملات سایبری مورد استفاده قرار می‌گیرند ولی بردارهای حمله‌ی سنتی نیز رفته‌رفته در تلاش هستند تا عملیات خود را مخفی‌تر کرده و راه‌کارهای امنیتی را دور بزنند. محققان امنیتی اخیراً باج‌افزار بدون پرونده‌ی اطلاعت بیشتر دربارهکشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی[…]