باج‌افزار

شرکت فِدکس: پس از حمله‌ی باج‌افزار پِتیا ممکن است نتوانیم برخی سامانه‌های آلوده را بازیابی کنیم

شرکت فِدکس یکی از آن شرکت‌هایی است که به شدت مورد حمله‌ی باج‌افزار پِتیا قرار گرفته و همچنان به بازیابی پرونده‌های خود ادامه می‌دهد. با این حال، به نظر می‎رسد برخی از پرونده‌ها را به‌هیچ وجه نتوان بازیابی کرد. در بیانیه‌ای که فدکس روز دوشنبه منتشر کرد، اعلام شده بود که شرکتی با نام TNT که توسط فدکس در سال 2016 میلادی خریداری شده بود، به شدت تحت تأثیر باج‌افزار پِتیا قرار گرفته است. این شرکت معتقد است که آلودگی به باج‌افزار پِتیا پس از استفاده از یک نرم‌افزار مالیاتی اوکراینی آغاز شده است.

نسخه‌ی جدیدی از باج‌افزار CryptoMix کشف شده است

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از باج‌افزار CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند ولی عملیات کلی آن ثابت باقی مانده است. 

 

پویشگر رایگان، بیش از 50 هزار دستگاه آسیب‌پذیر در برابر EternalBlue را شناسایی کرده است

چندی پیش در خبرها ابزار رایگانی را به شما معرفی کردیم که با استفاده از آن می‌توانستید آسیب‌پذیر بودن دستگاه خود و ماشین‌های موجود در سطح شبکه را نسبت به بهره‌برداری EternalBlue مورد آزمایش و بررسی قرار دهید. اینک خبرها حاکی از این است که این ابزار توانسته است بیش از 50 هزار دستگاه آسیب‌پذیر را شناسایی کند. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده که توسط گروه نفوذ «کارگزاران سایه» به سرقت رفته و به‌طور عمومی منتشر شده است. 

 

باج‌افزار اندرویدی، اطلاعات کاربران را به سرقت برده و برای افشاء نکردن آن‌ها باج می‌خواهد

هر روز شاهد بدافزار جدیدی هستیم که بستر اندروید را هدف قرار داده است. امروز محققان امنیتی از مک‌آفی هشدار دادند که باج‌افزار LeakerLocker دستگاه‌های اندرویدی را آلوده کرده و با استفاده از برنامه‌هایی که در فروشگاه گوگل‌پلی وجود دارد، توزیع می‌شود. به‌عبارت دیگر خیلی بعید نیست که دستگاه اندرویدی شما نیز به راحتی آلوده شود. آمارها در فروشگاه گوگل‌پلی نشان می‌دهد که برنامه‌های آلوده صدها هزار بار توسط کاربران بارگیری و نصب شده‌اند.

 

کمک مالی ناتو به اوکراین برای بهبود امنیت سایبری

ارائه‌ی راه‌کار امنیتی جدید در اندروید 7.1 برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل داشته باشد. توسعه‌دهندگان XDA کشف کردند که در اندروید 7.1 ویژگی با نام «حالت وحشت» وجود دارد. زمانی‌که کاربر برای چندبار پشت سرهم دکمه‌ی بازگشت را فشار دهد، این حالت فعال خواهد شد. زمانی‌که «حالت وحشت» فعال شد، دستگاه به بخش رومیزی بازگشته و تمامی برنامه‌های در حال اجرا بسته خواهد شد.

 

مایکروسافت در ویندوز 10 برای مقابله با باج‌افزارها، ویژگیِ جدیدی ارائه کرده است

با وجود موج حملات گسترده که در چند ماه اخیر شاهد آن هستیم و از نمونه‌های آن می‌توان باج‌افزارهای «گریه» و «نات‌پِتیا» را نام برد، شرکت مایکروسافت ویژگی جدیدی را ارائه کرده است. هدف مایکروسافت از این کار محافظت هرچه بیشتر از کاربران در برابر باج‌افزار و دیگر بدافزارها است. این ویژگی «دسترسی کنترل‌شده به پوشه1» نام داشته و در سرویس امنیتی ویندوز 10 ارائه شده است.

کاهش در تعداد بدافزارها با افزایش کیفیت و پیچیدگی آن‌ها همراه بوده است

با توجه به آخرین گزارش امنیتی از سوی شرکت تحقیقاتی ضدبدافزار AV-TEST، درحالی‌که تعداد نمونه‌های بدافزار در سال 2016 میلادی در مقایسه با سال قبل کاهش یافته است، اما تهدیدات پیچیده‌تر شده‌اند. AV-TEST در سال گذشته حدود 127.5 میلیون نمونه بدافزار شناسایی کرده است که نشان‌دهنده‌ی کاهش 14 درصدی از 144 میلیون نمونه در سال 2015 میلادی است. این به معنی حدود 350 هزار نمونه‌ی جدید در هر روز یا چهار نمونه‌ی جدید در هر ثانیه است.

 

احراز هویت دو عاملی: راه‌کار امنیتی کم‌استفاده در سازمان‌ها

زمانی‌که یک سازمان اقدامات امنیتی که می‌تواند انجام دهد را در نظر می‌گیرد، همیشه سه گزینه وجود دارد: ضدبدافزار در نقاط انتهایی و کارگزارها برای تشخیص و از بین بردن تهدیدات امکان‌پذیر، پشتیبان‌گیری برای اطمینان از اینکه هیچ‌گونه اطلاعاتی در یک حادثه مانند حمله‌ی باج‌افزاری از دست نرود و بتواند بازیابی شود و رمزنگاری دستگاه برای جلوگیری از دسترسی مهاجمان به اطلاعات محرمانه. با این حال، این‌ها تنها گزینه‌های موجود نیستند.

 

مایکروسافت کاربران را به بازبینی تنظیمات حریم خصوصی ویندوز 10 مجبور کرد

مایکروسافت اعلام کرد به‌زودی کاربران را به بازبینی تنظیمات حریم خصوصی و نصب آخرین ویژگی‌های موجود در به‌روزرسانی مجبور خواهد کرد. این بازبینی برای امنیت کاربرانی است که به‌روزرسانی ویندوز 10 را نصب نکرده‌اند. مایکروسافت برای اقدامات جمع‌آوری داده‌های ویندوز 10 مورد انتقاد قرار گرفته و هیئت محافظت از اطلاعات ملی فرانسه (CNIL) اخیرا به‌منظور توقف جمع‌آوری بیش از حد داده‌های کاربران، اخطار رسمی صادر کرده است. در نتیجه، به‌روزرسانی‌های اخیر این نگرانی‌ها را برطرف کرده و CNIL اخطار رسمی هفته‌ی گذشته را نادیده گرفته است.

صفحه‌ها