بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

برخی از قربانیان حمله‌ی باج‌افزار خرگوش بد یا Bad Rabbit، ممکن است بتوانند بدون پرداخت باج پرونده‌های رمزنگاری‌شده توسط این باج‌افزار را بازیابی کنند. این مسأله توسط پژوهش‌گران آزمایشگاه کسپرسکی آشکار شده است، این پژوهش‌گران عملکرد توابع رمزنگاری پیاده‌سازی شده…

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام…

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل…

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط…

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده…

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش،…

بانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد

بانک مرکزی اوکراین حمله‌ی باج‌افزار Petya را تایید کرد

روز سه‌شنبه بانک مرکزی اوکراین گفت که یک حمله سایبری چندین موسسه‌ی وام‌دهنده در این کشور را به خطر انداخته و مانع عملیات آن‌ها شده است و باعث شده تنظیم‌کننده‌های عمده، هشداری برای سایر موسسات مالی به منظور تشدید اقدامات…

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در…

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام…

کشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی

کشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی

این امر بسیار بدیهی است که مهاجمان سایبری و نفوذگران روزبه‌روز پیشرفته‌تر و خلاق‎تر می‌شوند. در حالی‌که شاهد هستیم روش‌های جدیدی برای حملات سایبری مورد استفاده قرار می‌گیرند ولی بردارهای حمله‌ی سنتی نیز رفته‌رفته در تلاش هستند تا عملیات خود…