گسترش بدافزار سرقت رمز عبور OSX.Proton با استفاده از وبسایت جعلی Symantec
یک محقق امنیتی هفته گذشته یک وبلاگ جعلی سیمانتک را کشف کرد که گسترش یک نوع جدید از بدافزار دزدی پسورد OSX.Proton می باشد. به گفته محققان اطلاعات ثبت نام در دامنه در نگاه اول قانونی به نظر می رسد، زیرا از همان نام و آدرس به عنوان سایت Symantec استفاده می کند، اما آدرس ایمیل مورد […]
5 قدم برای حفظ امنیت پایگاه های داده
هنگامی که در مورد امنیت و حفظ حریم خصوصی صحبت می کنیم اغلب در مورد پسوردهای قوی، تهیه فایل پشتیبان، استفاده از برنامه های امنیتی، به روز نگه داشتن سیستم و اجتناب از تنظیمات پیش فرض، توصیه هایی می شود. به طور کلی، موارد مذکور مهمترین اقدامات امنیتی هستند که یک مدیر سیستم باید در […]
مبارزه با نرم افزارهای مخرب از طریق اسکنر UEFI، UEFI چیست؟
یک پاسخ کوتاه به این سوال تیتر این است که اسکنر UEFI (Unified Extensible Firmware Interface) در محافظت از کامپیوترتان علیه افرادی که به دنبال سوءاستفاده از سیستم عامل هستند کمک می کند در یک حمله موفقیت آمیز بر روی سیستم UEFI ، مهاجم می تواند کنترل سیستم مثل توانایی دسترسی غیر مجاز مخفیانه به دستگاه […]
کشف بدافزارهایی که از طریق Inpage حمله می کنند.
محققان چندین نمونه بدافزار مخرب را که از اکسپلوئیت های موجود در Inpage استفاده می کنند کشف کردند. یک اکسپلوئیت در برنامه واژه پرداز Inpage برای حملات سه نوع بد افزار مورد استفاده قرار گرفته است. این برنامه از زبان هایی مانند اردو، فارسی، پشتو و عربی پشتیبانی می کند. در تاریخ 2 نوامبر پژو […]
گسترش باج افزار Matrix
باج افزار ماتریکس در حال حاضر از طریق اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد. یکی از محققین حوزه امنیت که برای اولین بار این بدافزار را در اواخر سال 2016 کشف کرده، می گوید: این بد افزار همه خصوصیات باج افزارها را دارد که برای مدتی […]
Bad Rabbit : بازگشت باج افزار Not-Petya با ویژگی های جدید
طی چند روز اخیر باج افزار جدیدی شایع شده که زیرساختهای متروی کشور اوکراین و برخی از سازمانهای کشور روسیه را مورد حمله قرار داده است و به سرعت در حال گسترش در سایر نقاط جهان می باشد. ESET این باج افزار را با عنوان Win32/Diskcoder.D شناسایی و آن را نوع جدید از باج افزار شناخته شده […]
ESET و Google برای مقابله با تروجان های خطرناک با یکدیگر همکاری می کنند.
شرکت ESET یکی از شرکت های پیشرو در زمینه امنیت سایبری، اخیرا Chrome Cleanup را راه اندازی نمود که به عنوان یک اسکنر و پاکسازی کننده برای Google Chrome طراحی شده است، تا به کاربران برای جستجو و مرور صفحات وب به صورت امن و بدون وقفه کمک کند. Chrome Cleanup برای تمامی کاربران Google Chrome در […]
DoubleLocker : باج افزار جدید اندرویدی
محققین ESET، باج افزار جدیدی که با سوء استفاده از سرویس های دسترسی اندرویدی علاوه بر رمزگذاری داده ها باعث قفل شدن دستگاه نیز می شود، را کشف کردند. محصولات ESET این باج افزار را با عنوان Android/DoubleLocker.A شناسایی می کنند. این باج افزار بر مبنای یک تروجان بانکی خاص است و از سرویسهای دسترسی […]
سرویس های Cloud : نکاتی که هنگام استفاده از این سرویس ها باید در نظر داشته باشیم
امروزه شرکت های بسیاری به استفاده از سرویس های ابری برای ذخیره اطلاعات و خدمات خود روی آورده اند. دلایل بسیاری برای این امر وجود دارد، از جمله کاهش هزینه های عملیاتی برای مثال کاهش نیاز به خرید سخت افزارهایی که طی گذشت مدت زمانی منسوخ شده و ارزش خود را از دست بدهند، کاهش […]
بازگشت Locky : استفاده یک کمپین باج افزاری با استفاده از متغیرهایی با تنظیمات بازی تاج و تخت
چنانچه شما از طریق ایمیل دریافتی در مورد بازی تاج و تخت گرفتار باج افزار Locky شوید، ممکن است مجبور به پرداخت باج به مجرمان سایبری باشید. اطلاعات در خصوص این باج افزار توسط کمپانی PhishMe روز جمعه منتشر گردید. برنامه های سبک جاوا اسکریپت طراحی شده این بد افزارها، برای اطمینان از منحصر به […]
