از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» اطلاعت بیشتر دربارهاز هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است[…]

باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

برای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید

شاید اجرای سامانه عامل ویندوز به‌عنوان یک ماشین مجازی بر روی سامانه‌ی لینوکس کاری غیرضروری به نظر برسد تا زمانی‌که از ترس باج‌افزاری مانند «گریه» مجبور به انجام این کار شوید. دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند از نسخه‌های قدیمی ویندوز استفاده می‌کردند و علاوه بر اینکه وصله‌های شرکت مایکروسافت را اعمال نکرده اطلاعت بیشتر دربارهبرای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید[…]

آلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است

همان کیت بدافزاری که برای حملات باج‌افزار «گریه» مورد استفاده قرار می‌گیرد و شاهد هستیم در چند روز اخیر بسیار خبرساز شده، در حمله‌ی دیگری ماه گذشته نیز استفاده شده است. به نظر می‌رسد ابعاد حمله‌ای که از ماه قبل آغاز شده، بزرگ‌تر نیز شده باشد. به گزارش محققی از پروف‌پوینت، این حمله از همان اطلاعت بیشتر دربارهآلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است[…]

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس از گذشت ۹۰ روز افشاء خواهد شد. اورماندی آخر هفته در توییتر اعلام کرد به اطلاعت بیشتر دربارهمحققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند[…]

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ الکساندر کورزین‌کاو، محقق امنیتی رژیم صهیونیستی است که اخیراً نشان داد یک کاربر محلی با امتیازات اطلاعت بیشتر دربارهسرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه[…]