Test alt
        
		

بدافزار بانکی ایموتیت Emotet

ایموتیت Emotet نوع جدید از ویروس‌های بانکی است که مانند کرم گسترش پیدا می‌کند. عملکرد این بدافزار همانند واناکرای و پتیا است.
  •  

    به گزارش واحد امنیت سایبربان؛ چند نمونه از تروجان بانکی Emotet یافت شده است؛ این تروجان با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند.

    این تروجان که آخرین نسخه از بدافزارهای بانکی است که توسط شرکت امنیت سایبری (Fidelis Cybersecurity) معرفی‌شده است. طبق اعلام این شرکت بدافزار ایموتیت با الهام از باج‌افزارهای واناکرای «Wannacry» و نات پتیا «NotPetya» طراحی‌شده است.
    روش‌های مختلفی برای جلوگیری از انتشار و گسترش این بدافزارها وجود دارد، به‌عنوان‌مثال واناکرای و پتیا دو باج افزاری که این روزها زیاد از آن‌ها صحبت به میان آمده، از طریق ابزاری چون «Mimikatz» و «...

  • رخنه امنیتی خطرناک در اینترنت اشیاء
    رخنه امنیتی خطرناک در اینترنت اشیاء

    به گزارش واحد امنیت سایبربان؛ به نقل از وب‌سایت خبری تحلیلی ibtimes، بر اساس گفته‌های متخصصان امنیتی، به‌تازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرم‌افزاری مورد استفاده در صنعت اینترنت اشیاء بازمی‌گردد که در حقیقت بستر اتصال این دستگاه‌ها هستند؛ در حالی که خطر هک شدن آن‌ها هم بیش از حد تصور است.

    البته باید در نظر داشت که میلیون‌ها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورس‌کد ساخته شده‌اند، احتمال دارد در معرض خطر یاد شده قرار گیرند و این موضوع قطعی نیست، با این‌حال...

  •  

    به گزارش واحد امنیت سایبربان؛ تروجان ادوین به‌عنوان یکی از تروجان های کنترل از راه دور است که با استفاده از زبان جاوا نوشته‌شده است که اخیراً حملاتی با استفاده از آن علیه شرکت‌های هوافضا در سوئیس، اتریش، اوکراین و ایالات‌متحده شناسایی‌شده است. تروجان نام‌برده برای اولین بار در سال 2012 کشف شد که در آن زمان کارشناسان آن را Frutas RAT نام‌گذاری کردند و بعدها بانام‌های دیگر نظیر Unrecom RAT در فوریه 2014، Alien Spy اکتبر 2014 و اخیراً JSocket RAT ژوئن 2015 شناسایی‌شده است. ادویند به‌عنوان یکی از تروجان های فعال است که قادر به اجرای دستورات خود در تمام سیستم‌عامل‌های اصلی ازجمله...

  • برطرف شدن هک موبایل در اپدیت جدید ios
    برطرف شدن هک موبایل در اپدیت جدید ios

    به گزارش واحد امنیت سایبربان؛ یک کد اجرایی روی چیپ وای فای برودکام موبایل به حمله کنندگان اجازه می دهد تا بدون آنکه حتی به موبایل دست بزنند، آن را تحت کنترل خود گرفته و هر کاری که می خواهند انجام دهند.

    این باگ که با نام CVE-2017-9417 شناخته می شود، ابتدا در بولتن امنیت اندروید به صورت علنی همراه با چکیده ای منتشر شد که قرار است تا چند روز دیگر در کنفرانس امنیت سایبری بلک هت منتشر شود.

    به صورت عمده، این باگ، چیپ های 4359، 4358 و BCM4354 برودکام را مورد هدف قرار می دهد. بسیاری از شرکت ها نظیر اپل، سامسونگ، اچ تی سی، ال جی و گوگل از این چیپ برای اتصال تلفن هایشان به شبکه وای فای...

  • نبرد بی سروصدای مایکروسافت با هکرهای روس
    نبرد بی سروصدای مایکروسافت با هکرهای روس

    به گزارش واحد امنیت سایبربان؛ به نقل از تک کرانچ، مایکروسافت از سال 2016 کار پیگرد حقوقی این گروه را آغاز کرده است. اعضای گروه یاد شده با ذخیره کردن و رزرو اسامی دامنه سازگار با علائم تجاری مایکروسافت برای این شرکت دردسر افرین شده بودند.

    آنان اسامی دامنه ای را برای رزرو کردن انتخاب می کردند که مشابه اسامی محصولات و خدمات مایکروسافت بود و از این طریق مشتریان این شرکت را به دردسر می انداختند.

    مایکروسافت از طریق شکایت های خود توانست 70 مورد از اسامی دامنه مناسب برای استفاده خود را پس بگیرد و حتی برخی از سرورهای فرمان و کنترل این شرکت را که برای ارتباط با بدافزارهای نصب شده بر...

  • لغو ناگهاني انتخابات الكترونيكي نظام پزشكي
    لغو ناگهاني انتخابات الكترونيكي نظام پزشكي

    به گزارش واحد امنیت سایبربان؛ هفتمین دوره انتخابات سازمان نظام پزشکی كل كشور برای معرفی اعضای جدید هیأت مدیره های نظام پزشکی، و در ۱۹۹ حوزه انتخابیه در كل كشور، در حالي آغاز شد كه بنا بر اطلاعيههاي پيشين، قرار بود اين انتخابات الكترونيكي و حضوري برگزار شود؛ اما امكان رأي گيري الكترونيكي بنا به دلايل نامعلوم فراهم نشد و در نهايت روز جمعه (سی ام تير)، ساعت 14 به كلي لغو شد؛ شرايطي كه باعث شد بسياري از واجدين شرايط نتوانند در اين انتخابات شركت كنند.

     

    در حالي كه، انتخابات نظام پزشكي كل كشور تحت تأثير فضاسازي تبليغاتي و رسانه اي ايجاد شده، با شور و نشاط خاصي وارد دوره تبليغات...

به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ هیلاری کلینتون دموکرات و میت رامنی جمهوری‌خواه ۲ سیاستمدار برجسته آمریکایی با همکاری گوگل و فیس‌بوک قصد دارند مانع از تکرار دوباره حملات هکری موفق در انتخابات برگزارشده در این کشور شوند.

تهدیدات ناشی از حملات هکری در انتخابات ریاست جمهوری گذشته این کشور بسیار جدی بود و بسیاری از مردم و سیاستمداران نگران تکرار دوباره آن و سرقت داده‌های خصوصی شهروندان هستند.

از همین رو مرکز بلف وابسته به دانشگاه هاروارد ابتکار...

۲۹ تير ۱۳۹۶ - ۱۳:۲۷
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ مدیریت زیرساخت‌های اطلاعاتی توسط پایگاه داده بسیار عظیم نگهداری می‌شوند، به‌عنوان‌مثال اطلاعات ترافیکی را در خود ذخیره می‌کنند و همچنین حمل‌ونقل عمومی با استفاده از شبکه‌های اجتماعی و جریان‌های جمعیتی کنترل می‌شود.
امنیت این اطلاعات موجود در پایگاه‌های داده بزرگ توسط سیستم‌های پیچیده اطلاعاتی، مدیریت دارایی‌های دفاعی، جمع‌آوری اطلاعات، توانایی‌ها و استقرار اطلاعات تأمین می‌شود.
ما باید نگران این حجم عظیم اطلاعات باشیم وقتی‌که در روزنامه‌ها، خبر فروش...

۲۸ تير ۱۳۹۶ - ۱۲:۰۰
حوزه واکسن و دارو؛ تحت محافظت سایبری
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ به نقل از وزارت بهداشت، دکتر محمد کریمی نیا، در نخستین همایش ملی پدافند بیوسایبری در نظام سلامت گفت: در زمینه حملات سایبری بدون تهدید نبوده ایم، اما خوشبختانه کنترل شده و نتوانسته آسیبی به کشور وارد کند.

وی افزود: منظور از نظام سلامت، مجموعه وزارت بهداشت، دانشگاه های علوم پزشکی و سازمان های وابسته به حوزه هایی که در بهداشت و درمان کشور نقش دارد، است.

کریمی نیا افزود: یکی از فعالیت های مهم سازمان پدافند غیرعامل در ارتقای پایداری ملی رصد و پایش تهدیدات مختلف...

۲۸ تير ۱۳۹۶ - ۱۰:۴۴
سرورهای IBM همه داده‌ها را رمزگذاری می‌کنند
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ معمولاً نوع سخت افزار مورد استفاده سرورها جذابیت چندانی برای کاربران عادی ندارد و اکثر مردم حتی به این مسئله فکر هم نمی‌کنند. اما از سوی دیگر زمانی که مبحث امنیت داده‌ها مطرح می‌شود، نظر بی تفاوت ترین کاربران نیز به موضوع جلب خواهد شد.

مسئله امنیت داده به خصوص برای شرکت‌ها بسیار حائز اهمیت است چرا که از دست رفتن دیتا و یا نفوذ خلافکاران سایبری، هزینه زیادی روی دست صاحبان کسب و کار خواهد گذاشت.

IBM نیز با اطلاع از این موضوع، کامپیوترهای سرور جدیدی تحت عنوان...

۲۸ تير ۱۳۹۶ - ۰۹:۵۳
کشف یک بدافزار مخصوص مک بوک
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ به نقل از اینترنشنال بیزینس تایم، کارشناسان امنیت سایبری به تازگی بدافزاری به نام OSX Dok کشف کرده اند که در دستگاه‌های مک بوک مشاهده شده است. این بدافزار وب سایت بانک‌های بزرگ را کپی می کند و اطلاعات بانکی فرد را سرقت می کند.

بدافزار مذکور به وسیله ترکیب روش‌های فیشینگ و دخالت هکر به دستگاه کاربر منتقل می‌شود.  این روش حمله به هکرها اجازه می‌دهد تا در تمام ارتباطات فرد ( و حتی موارد رمزگذاری شده) جاسوسی کنند. ردیابی آن نیز بسیار مشکل است زیرا با ایجاد تغییراتی...

۲۶ تير ۱۳۹۶ - ۱۱:۰۱
تلگرام گروه تخصصی ضد تروریستی تشکیل می دهد
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ به نقل از آسوشیتدپرس، پس از آن‌که مقامات اندونزی دسترسی به تلگرام را محدود کردند، این پیام‌رسان اعلام کرد مشغول ایجاد گروهی از ناظرهایی است که با فرهنگ و زبان اندونزیایی آشنا هستند. هدف از این اقدام حذف سریع تر محتویات مربوط به تروریسم  است.

دوروف در پیامی توییتری اعلام کرد؛ تلگرام نتوانسته به سرعت به درخواست دولت اندونزی پاسخ دهد. اما اکنون مشغول تغییر شرایط است.

 این درحالی است که چند روز پیش وزارت مخابرات و اطلاعات فناوری اندونزی اعلام کرد، این کشور...

۲۶ تير ۱۳۹۶ - ۱۰:۴۷
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ در بررسی‌های صورت گرفته توسط کارشناسان موسسه SANS، دو بدافزار مخرب NemucodAES و Kovter که با استفاده از فایل‌های زیپ آلوده وارد سیستم کاربر می‌شوند کشف و شناسایی شدند. در هفته‌های گذشته محققان امنیتی اعلام کردند که با افزایش چشم‌گیر اسپم‌های مخرب که منشأ ارسال آن‌ها از طریق فایل‌های جاوا اسکریپت است و مهاجم با استفاده از این کدهای مخرب فعالیت مخرب خود را پیش می‌برند.
 باج‌افزار NemucodAES یک نوع از تروجان Nemucod downloader است؛ که از بدافزارهای مخربی...

۲۶ تير ۱۳۹۶ - ۱۰:۰۲
توقف حملات سایبری توسط انسان و ماشین ممکن می‌شود
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ اخیرا اینتل به عنوان مالک اصلی مک آفی، بیش از 51 درصد سهام خود را به قیمت 4.2 میلیارد دلار واگذار کرده(تی پی جی کپیتال و توما براوو 51 درصد و اینتل 49 درصد سهام را در اختیار دارد) و رشد استارتاپ‌های امنیتی مانند Deep Instinct بر اساس یادگیری ماشین و هوش مصنوعی، بیزینس قدیمی امثال مک آفی را مورد تهدید قرار داده است.

«استیو گروب من» مدیر اداره فناوری مک آفی معتقد است هوش مصنوعی به تنهایی نمی‌تواند جلوی جرایم سایبری علیه کمپانی‌ها را بگیرد چرا که قدرت انسان است که...

۲۵ تير ۱۳۹۶ - ۱۲:۰۶
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ کارشناسان امنیتی Arbor network در بررسی‌های اولیه خود موفق به شناسایی بدافزار LockPoS در سیستم پایانه فروشگاهی شدند. نحوه فعالیت این بدافزار به‌گونه‌ای است که پس از به دست گرفتن مرکز کنترل و فرماندهی (C&C) فعالیت مخرب خود را اجرا می‌کند این در حالی است که بدافزار موردنظر برای شروع کاربران برزیلی را هدف حملات خود قرار داده است.

ربات Folkit تروجانی مبتنی بر باج‌افزار زئوس است که از سپتامبر 2016 توسط گروه‌های هکری زیرزمینی ارائه‌شده است و پس از دریافت و...

۲۴ تير ۱۳۹۶ - ۱۵:۰۶
قابلیت جدید اندروید برای افزایش امنیت
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ اندروید یک سیستم عامل ایمن است و گوگل همیشه تلاش زیادی برای بالا بردن امنیت این سیستم عامل کرده است؛ اما نرم افزارهای مخرب، هم‌چنان عاملی برای تهدید امنیت اندروید هستند.

 

به طور کلی این نرم افزارهای مخرب، حتی از Play Store نیز قابل نفوذ هستند و به راحتی وارد دستگاه‌های اندرویدی می‌شوند. گوگل برای مقابله با این اپلیکیشن‌ها، قابلیتی به نام Panic mode در پس زمینه ی اندروید اضافه کرده است. این قابلیت به کاربران این امکان را می‌دهد تا از برنامه‌های مشکوک خارج...

۲۴ تير ۱۳۹۶ - ۱۴:۴۳