گزارش‌های فنی

شناسایی کارگزارهای مربوط به حملات باج‌افزار گریه توسط پلیس فرانسه

باج‌افزار گریه در طول کم‌تر از ۷۲ ساعت موفق شده بود دست‌کم ۳۰۰ هزار رایانه را در ۱۵۰ کشور آلوده نماید که در نوع خود بی‌سابقه حملات بی‌سابقه‌ای محسوب می‌شده است. پس از این حملات مراکز دفاع سایبری با همکاری دولت‌ها در پی کشف عوامل توسعه‌دهنده‌ی این باج‌افزار برآمده‌اند. برخی شواهد نشان می‌داد این باج‌افزار با حمایت دولت کره‌ی شمالی توسعه پیدا کرده باشد که البته این ادعا توسط مقامات کره‌ی شمالی رد شد.

سوء‌استفاده از ویژگی‌ مدیریتیِ پردازنده‌های اینتل در حملات سایبری برای اولین بار

چه چیزی ترسناک‌تر از این است که دیگر نتوانیم به سخت‌افزار هم اعتماد کنیم؟
مهاجمان سایبری با سوء‌استفاده از ویژگی‌های تعبیه شده در پردازنده‌های اینتل، حملات بسیار پیش‌رفته‌ای را علیه کشورهای جنوب شرقی آسیا راه‌اندازی کرده‌اند.
مایکروسافت روز گذشته با انتشار یک گزارش فنی در مورد گروه‌ی نفوذ Platinum، جزییاتی را ارائه کرد که بسیاری از قابلیت‌های این گروه را فاش می‌کند.

نسل دوم «باج‌افزار گریه» از راه رسید؛ توصیه برای به‌روز‌رسانیِ سریعِ سامانه‌های ویندوزی

نسل اول باج‌افزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باج‌افزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آن‌ها اتصال برقرار نماید. در نسخه‌‌ی اولیه‌ی این باج‌افزار آدرس اینترنتی زیر مشاهده شده بود. این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باج‌افزار گریه بماند.

ویکی‌لیکس جزئیات ابزار نفوذ به تلویزیون‌های هوشمند سامسونگ را تشریح کرد

سازمان افشاگری ویکی‌لیکس این بار سند جدیدی از قابلیت‌های نفوذ سازمان سیا را منتشر کرده است. در این سند، جزئیات نفوذ به تلویزیون‌های هوشمند سامسونگ ارائه شده است. در این پرونده‌ها گفته شده چگونه با استفاده از میکروفون‌های موجود در تلویزیون‌های سامسونگ می‌توان به ضبط صدا پرداخت.

 

کشف یک کمپین بدافزاری که از اسناد HWP استفاده می‌کند

محققان شرکت امنیتی تالوس بیان داشتند که یکی از کمپین‌های بدافزاری که به تازگی کاربران کره‌ی جنوبی را هدف حمله قرار داده از اسناد Hangul Word Processor (به اختصار HWP) برای آلوده کردن اهداف خود استفاده کرده است. 

کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند

گوگل جزئیات یکی دیگر از نقص‌های امنیتی ویندوز را فاش کرده است، نقصی که هنوز اصلاح نشده است. در حقیقت گوگل این نقص را در پی برنامه‌ی Project Zero خود برملا ساخته است؛ برنامه‌ای که سیاست آن به گونه‌ای است که ۶۰ روز پس از آن‌که یک آسیب‌پذیری به شرکت سازنده‌ی مربوطه اطلاع داده شده و اصلاح نشود دست به انتشار جزئیات آن می‌زند.

بدافزاری که به جای یک فونت نصیب کاربران کروم می‌شود

کاربران کروم باید در جریان شیوه‌ی نفوذ جدیدی باشند که باعث می‌شود کاربران یک قلم یا همان فونت مفقود را بارگیری کنند تا به این ترتیب در پشت پرده اتفاق ناخوشایندی رقم بخورد و در حقیقت کاربران یک بدافزار را در سامانه‌های خود نصب نمایند!

جاوا و پایتون گرفتار یک آسیب‌پذیری مرتبط با دیوار آتش شده‌اند

به نظر می‌رسد که محققان توانسته‌اند آسیب‌پذیری‌هایی را در جاوا و پایتون پیدا کنند که این آسیب‌پذیری‌ها به نفوذگران اجازه می‌دهند هرگونه دیوار آتشی را دور بزنند.

بدافزار جدیدی که فروشگاه‌های برخط مبتنی بر Magento را هدف قرار داده است

محققان امنیتی یک گونه‌ی جدید بدافزاری را کشف کرده‌اند که فروشگاه‌های برخطی را هدف حمله قرار می‌دهد که روی Magento اجرا می‌شوند؛ Magento یکی از محبوب‌ترین بسترهای تجارت الکترونیک است. چیزی که این بدافزار را متمایز می‌کند این حقیقت است که می‌تواند به کمک کد پنهان‌شده در پایگاه داده‌ی وب‌گاهش اقدام به ترمیم خود نماید. کد این بدافزار نخستین کد نوشته‌شده به زبان SQL به عنوان یک رویه‌ی ذخیره‌شده است.

نسخه‌ی جدید باج‌افزار Cerber رفتار متفاوتی با ضدبدافزارها دارد

مدتی است که سر و کله‌ی باج‌افزار Cerber در دنیای رایانه پیدا شده است و گونه‌های بسیاری از آن توسعه پیدا کرده و منتشر شده‌اند، اما اگر بخواهیم یکی از ویژگی‌های خاص این باج‌افزار را که طی ماه‌های گذشته مشاهده کرده‌ایم بیان کنیم باید به قابلیتی اشاره کنیم که بدان اجازه می‌دهد از رمزنگاری پرونده‌ها توسط هرگونه محصول امنیتی موجود در رایانه‌ی شما جلوگیری کند. این محصول امنیتی ممکن است دیوار آتش، ضدبدافزار یا هر محصول ضدجاسوسی دیگری باشد.

صفحه‌ها