Test alt
        
		

ادعای یک سایت روسی درباره سازندگان باج‌افزار واناکری

کارشناسان رایانه‌ای اعلام کردند سازندگان اصلی ویروس باج‌افزار واناکری یکی از کشورهای چین، هنگ‌کنگ، تایوان و یا سنگاپور هستند.
  •  

    به گزارش واحد امنیت سایبربان؛ براساس داده‌های جدید به‌دست‌آمده، کدهای این ویروس ابتدا به زبان چینی و گویش مناطق جنوبی نوشته‌شده که در چین، هنگ‌کنگ، تایوان و سنگاپور استفاده می‌شود و سپس به زبان انگلیسی تغییر پیداکرده‌اند.

    پیش‌تر شرکت امنیتی سیمنتک آمریکا، کره شمالی را مسئول ساخت و انتشار این ویروس معرفی کرده بود.
    این ویروس پیشرفته توانست ۴۵۰۰۰ رایانه را در ۷۴ کشور جهان آلوده کند و از قربانیان خودبین ۳۰۰ تا ۶۰۰ دلار برای بازگشت اطلاعات اخاذی نماید.

     

  •  

    به گزارش واحد امنیت سایبربان؛ درحالی‌که باج‌افزار واناکرای برای بسیاری از رایانه‌های مجهز به سیستم‌عامل ویندوز در سراسر جهان مشکل ایجاد کرده، انتشار خبر این سوءاستفاده آژانس امنیت ملی آمریکا باعث نگرانی‌های فراوان شده است.

    این خبر توسط یک گروه هکری به نام Shadow Brokers افشاشده که پیش‌ازاین هم در مورد برخی ابزار هکری مورداستفاده آژانس امنیت ملی آمریکا اطلاعاتی را منتشر کرده بودند.
    آسیب‌پذیری EsteemAudit از طریق پرت 3389 رایانه، ویندوزهای ایکس پی و سرور 2003 که وصله‌های امنیتی به‌روز رسان بر روی آن‌ها نصب نشده باشد را هدف قرار می‌دهد.
    درصورتی‌که یک رایانه در شبکه...

  •  

    به گزارش واحد امنیت سایبربان؛ بسیاری از تبلیغات در سراسر اینترنت راه‌های آسانی را برای به دست آوردن پول ترویج می‌دهند. آن‌ها اغلب مایل‌اند کاربران را به مکان‌های غیرطبیعی هدایت کنند و می‌گویند چند هزار دلار در روز درآمد دارند و شما هم به‌راحتی می‌توانید همین کار را انجام دهید. اما راه‌های آسان دیگری برای کسب درآمد وجود دارد که حداقل قابل‌قبول‌تر به نظر می‌رسد.

    به‌عنوان‌مثال، برخی خدمات وجود دارند که پیشنهاد می‌کنند که برای نصب برنامه‌ها پول پرداخت کنید. این مبلغ پول معادل با پر کردن جیب توسعه‌دهندگان است (حدود ۵ سنت برای...

  •  

    به گزارش واحد امنیت سایبربان؛ یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ می‌نماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناک‌تر از واناکرای ظاهر می‌شود.
    باج‌افزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده می‌کرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده می‌نماید.
    پیش از این، کارشناسان نسبت به اقدامات گروه‌های هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند.  تحقیقات نشان می‌...

  • اقتصاد داده
    اقتصاد داده

     

    نفت، روزگاری باارزش‌ترین منبع دنبا به شمار می‌رفت اما اکنون جای خود را به داده سپرده است. حالا اقتصاد داده، نیازمند رویکرد جدیدی در حوزه قوانین ضدتراست است. محصولات جدید، صنعت سودآور و رو به رشدی را با خود به همراه آورده‌اند و تنظیم‌کنندگان ضدتراست ناگزیرند برای محدود کردن کنترل‌کنندگان این جریان، با رویکرد جدیدی وارد میدان شوند.

     

     

    غول‌های اینترنتی- آلفابت (شرکت مادر گوگل)، آمازون، اپل، فیس‌بوک و مایکروسافت – مهارناشدنی به نظر می‌رسند. کنترلی که این شرکت‌های...

  • به گزارش واحد امنیت سایبربان؛ این نفوذگر در این راه از تصویر چاپ‌شده چهره کاربر در کنار لنزهای چشمی استفاده کرده است.

    وقتی صحبت از تکنولوژی‌های مدرن تشخیص هویت نظیر سیستم اسکن عنبیه چشم می‌شود به‌طور ناخودآگاه، خود را در مقابل تکنولوژی‌های پیشرفته و با امنیت بالا تصور می‌کنیم. از همین رو شاید کاربران گلکسی اس ۸ سامسونگ هم تصور کنند این قابلیت، ایمن‌ترین راهکار را برای محافظت از اطلاعات گوشی هوشمند در اختیار آن‌ها قرار می‌دهد. این در حالی است که Jan Krissler نفوذگر سرشناس آلمانی که با نام مستعار Starbug شناخته می‌شود با استفاده از ابزارهای کاملاً ساده موفق شده این سیستم امنیتی را در...

به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ باج‌افزار واناکرای که از روز جمعه بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده، فایل‌های رایانه‌ای ذخیره‌شده شخصی کاربران را قفل کرده و برای بازگرداندن آن‌ها به حالت عادی درخواست دریافت ۳۰۰ دلار باج می‌کند. اما محققان می‌گویند می‌توان بدون پرداخت باج فایل‌های قفل‌شده را بازیابی کرد.

یورو پل می‌گوید ابزار مذکور توسط مرکز جرائم سایبری اروپا مورد آزمایش قرارگرفته‌اند و در شرایطی خاص قادر به احیای اطلاعات رمزگذاری شده بوده‌اند.
طراحان ابزار...

۳۱ ارديبهشت ۱۳۹۶ - ۱۵:۰۸
ایجاد مرکز دفاع سایبری در دبی
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ گروه eHosting DataFort که یکی از شرکت‌های ارائه‌دهنده خدمات زیرساختی ابری در بخش‌های از اروپا، آسیا و خاورمیانه است، به‌تازگی از ایجاد یک مرکز دفاع سایبری در شهر دوبی خبر داد.
یاسر زین‌الدین (Yasser Zeineldin)، مدیرعامل این گروه بین‌المللی در رابطه با خبر فوق گفت: «گروه "ای هاستینگ"، از ابزارآلات خودکار سازی (اتوماسیون) و اطلاعاتی امنیتی پیشرفته، برای تشخیص بهتر و دقیق‌تر تهدیدات، با جزئیات بسیار بالا بهره‌برداری می‌کند. تیم مرکز دفاع سایبری ما، سرویس شناسایی و...

۳۱ ارديبهشت ۱۳۹۶ - ۱۲:۲۳
آیا انتخابات الکترونیک، نمره قبولی گرفت؟!
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ ماراتن انتخابات دوازدهمین دوره ریاست جمهوری و پنجمین دوره شوراهای اسلامی شهر و روستا، بالاخره به پایان رسید. جدا از نتایج به‌دست‌آمده و فارغ از جناح‌بندی‌های سیاسی، روش‌های برگزاری انتخابات در این دوره، با دوره‌های قبل، تفاوت‌های محسوسی داشت که بررسی واقع بینانه این فرایند، می‌تواند روشن‌کننده مسیر برای آینده و جبران‌کننده اشتباهات باشد.
برگزاری انتخابات به شیوه الکترونیکی، فرایندی است که تقریباً از دو دهه پیش، زمزمه اجرای آن در کشور به گوش می‌رسید. دولت‌های...

۳۱ ارديبهشت ۱۳۹۶ - ۰۹:۳۸
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ مرکز ماهر اعلام کرد: وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ کاربر را تغییر دهد.

خطر این آسیب‌پذیری CVE-2017-8295 زمانی مشخص می‌شود که بدانید همه نسخه‌های وردپرس حتی آخرین نسخه یعنی نسخه ۴.۷.۴ هنوز این آسیب‌پذیری را دارند.
این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت به نام David Golunski کشف شد و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی...

۳۰ ارديبهشت ۱۳۹۶ - ۱۵:۳۳
حمله سایبری "مخفیانه" دیگر در سراسر جهان
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ حمله جدید یاد شده همان نقاط ضعفی را که بدافزار معروف به WannaCry از آن‌ها سوءاستفاده می‌کرد را مورد استفاده قرار می‌دهد؛ اما این بار به جای مسدود کردن فایل‌ها از صدها هزار رایانه‌ای که آلوده شدند برای به دست آوردن پول مجازی استفاده می‌کند.

نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروف‌پوینت" گفت: به دنبال شناسایی حمله بدافزار  WannaCry محققان این شرکت یک حمله جدید مرتبط با...

۲۹ ارديبهشت ۱۳۹۶ - ۱۳:۳۷
جنگ شناختی
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ در ایام انتخابات، تبلیغات اهمیت خاصی دارد و اگرچه بیست و چهار ساعت قبل از شروع رای‌گیری، فرصت تبلیغات پایان می‌یابد اما فاصله زمانی که از پایان فرصت تبلیغات تا اعلام نتیجه نهایی را در بر می‌گیرد، مردم را دستخوش جنگ روانی و شناختی می‌کند.

 

برای روشن شدن جنگ روانی به این مثال توجه کنید: پخش تبلیغات جانبدارانه از سوی صداوسیما ممکن است بسیاری از مخاطبان را عصبانی کند و آنها...

۲۸ ارديبهشت ۱۳۹۶ - ۱۳:۱۴
ورایزن، به یاری صنایع آمد
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ شرکت مخابراتی ورایزن آمریکا، اعلام کرد با استفاده از محیط پایه نرم‌افزاری (SDP)، به حمایت از مشاغل، کارخانه‌ها و صنایع بخش دولتی و خصوصی، در برابر حملات سایبری خواهد پرداخت. در حقیقت، این شرکت، قصد دارد دسترسی کارمندان و کارکنان مشغول در صنایع مختلف به داده‌ها و شبکه اطلاعاتی هر مجموعه، با استفاده از ابزارآلات ارتباطی شخصی را سازمان‌دهی نماید. ورایزن اعلام کرد با استفاده از این قوانین، قصد دارد حملات سایبری به شبکه‌ها را مسدود کرده و نوعی مرز مجازی اطراف هر شبکه‌ای...

۲۸ ارديبهشت ۱۳۹۶ - ۱۰:۳۱
لزوم قوانین جدید برای امنیت اینترنت اشیا
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ تمرکز جریان بی‌پایان محتوای امنیت ابزارهای مجهز به اینترنت اشیا در حال تبدیل شدن به یک موضوع فراگیر است. صنعت ابزارهای هوشمند در حال گسترش پیدا کردن بوده و هشدارهایی در مورد نقص‌های امنیتی آن در حال شکل گرفتن است؛ اما این هشدارها با ظهور بات نت‌های اینترنت اشیا قدرتمند مانند میرای (Mirai) مورد توجه قرار گرفته و به نقطه‌ی اوج خود رسیده‌اند.
هر چه صنایع مختلف نسبت به عدم وجود امنیت در اینترنت اشیا آگاه می‌شوند، نگرانی‌های ناشی از رخ‌دادن حملاتی...

۲۷ ارديبهشت ۱۳۹۶ - ۱۵:۴۵
قوانین امنیتی جدید برای خودروهای متصل به اینترنت
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ اتحادیه بین‌المللی مخابرات (ITU1) به تازگی یک جریان کاری مشترک را برای توسعه‌ی استانداردهای سامانه‌های حمل و نقل هوشمند (ITS2) منتشر کرده است.
یکی از اهداف اصلی تولید سامانه‌های حمل‌ونقل هوشمند و خودروهای بی راننده بهبود امنیت جاده‌ها، کاهش ترافیک، گازهای گلخانه‌ای و افزایش دسترسی به تحرک شخصی3 (personal mobility) است. امنیت عامل تعیین‌کننده‌ای در قابلیت اطمینان، ایمنی و موفقیت یک فناوری در کسب اعتماد کاربران است...

۲۷ ارديبهشت ۱۳۹۶ - ۱۴:۳۶
Uiwix؛ باج افزاری خطرناک‌تر از WannaCry
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ در چند روز گذشته باج افزار واناکرای (WannaCry)، جهان را در نوردید و بیش از 300 هزار رایانه‌ی ویندوزی را مورد هجوم خود قرار داد. همچنین بر اساس آخرین گزارش‌ها بیش از 20 هزار آی.پی در ایران نیز توسط آن آلوده شده‌اند.
به تازگی یک شرکت امنیتی دانمارکی به نام هایمدال‌سکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کرده‌اند که از آسیب‌پذیری‌های «SMB v1» و «SMB v2» ویندوز سوءاستفاده می‌کند.
کارشناسان توضیح دادند موفق...

۲۷ ارديبهشت ۱۳۹۶ - ۱۲:۴۳