حمله هکرها به شرکت‌های بخش انرژی آمریکا و اروپا

طبق گزارش محققان مرکز امنیتی Symantec، به تازگی شرکت‌های بخش انرژی اروپا و آمریکا، طی یک سری عملیات جاسوسی سایبری از سوی هکرها مورد هدف و حمله قرار گرفته‌اند. تعدادی از این حملات، سیستم‌های مرکزی کنترل عملیات این شرکت‌ها را دچار آسیب کرده‌اند.

شکایت به پلیس در خصوص حمله باج افزار به خانه نشر در دهلی

پلیس گفته است که مدیر کل یک خانه نشر شکایتی مبنی بر اینکه سیستم هایشان هک شده و مجرمان درخواست باج در واحد بیت کوین را دارند ارسال کرده است.

باج افزار SLocker برای گوشی های اندروید

محققان امنیتی TrendMicro اعلام کرده اند اخیرا مشاهده شده Android file-encrypting ransomware Slocker با استفاده از یک رابط شبیه به بدافزار WannaCry ماه گذشته به سیستم های اندروید سراسر جهان ضربه زده است. Slocker یکی از اولین خانواده ی بدافزارهای اندروید برای رمزگذاری فایل ها روی دستگاههای به خطر افتاده که مدتی قبلا موفقیت کوتاه داشته است . مسئول آن به عنوان مظنون پنج روز بعد از ردیابی اولیه دستگیر شد.

باگ چیپ Broadcom Wi-Fi

Broadcom Wi-Fi chip های تعبیه شده در دستگاههای اندروید و iOS در برابر باگی که به مهاجم اجازه ی اجرای کد روی دستگاهشان را میدهد، بدون اینکه تعاملی از سمت کاربر نیاز باشد، آسیب پذیر هستند. باگ توسط پژوهشگر امنیتی Nitay Artenstein کشف شد، نام مستعار Broadpwn روی آن گذاشته شد و با عنوان CVE-2017-9417 شناخته می شود. Artenstein باگ رابه صورت محرمانه به گوگل گزارش کرد که محتوای آن راه حل برای این مسئله در بولتن امنیتی اندروید برای جولای 2017 بود.

شرکت Cisco و چندین آسیب پذیری جدی

هفته گذشته Cisco مشتریان را از چندین آسیب پذیری شدید و متوسط که توسط تحقیقات در کنسول SEC در زیرساخت نخستش پیدا شده بودند آگاه کرد و محصولات مدیریتی قابل برنامه ریزی (Programmable) را بهبود داد.

به روز رسانی های امنیتی دروپال

این نقص در نسخه های دروپال 7.56 و 8.3.4 وجود دارد و با شناسه CVE-2017-6922 به ثبت رسیده است. مشکل این است که فایل های ارسال شده به یک سیستم ، نه تنها برای کاربری که آنها را آپلود نموده بلکه برای تمامی کاربران ناشناس نیز دارای دسترسی می باشد. نقص امنیتی تنها بر روی وب سایت هایی که به کاربران ناشناس اجازه استفاده از آپلود فایل ها به یک سیستم فایل خصوصی را می دهند، تاثیر می گذارد.

میلیون ها دستگاه هنوز در برابر WannaCry آسیب پذیر هستند

در گزارش سالانه annual National Exposure Index report، Rapid 7 اعلام کرد که هنوز 160 میلیون دستگاه شامل کامپیوترها، دستگاه های IoT و سرورهایی که نباید در معرض دید عموم قرار گیرند دارای پورت های باز هستند.

تصمیم مایکروسافت بر حذف SMBv1

ورژن 1 از پروتکل 30 ساله ­ی اشتراک فایل SMB که در حادثه­ی اخیر مربوط به باج افزار WannaCry نقش کلیدی داشت در نسخه­ی بعدی از ویندوز 10 (ورژن 1709) و در آپدیت Redstone 3 حذف خواهد شد.

هکرهای روسی برای مخفی کردن سرور کنترل، از اکانت اینستاگرام Britney Spears استفاده کردند

بله، عنوان خبر را درست خواندید. طبق گزارش Ars Technica، هکرهای روسی Turla یک راه منحصرد و یکتا برای ایجاد ارتباط ایمن بین دستورات و سرور کنترل یافته اند.

حملات فیشینگ از طریق گوگل

رسانه‌های زیادی گزارش دادند که توسط یک طرح ماهرانه فیشینگ هرزنامه دریافت کرده‌اند. کلاه برداران از طریق شبیه سازی نرم‌افزار اسناد گوگل به جمع آوری اطلاعات تماس و شماره های شما اقدام میکنند

رد پای چین در باج افزار WannaCry

از زمان ورود باج افزار WannaCry محققان نتوانستند که نیروی پشتیبان این حملات را تشیخص دهند. بررسی های جدید توسط Flashpoint نشان می دهد که احتمال زیادی بین وابستگی هکرهای چینی با باج افزار WannaCry موجود است. یک شرکت امنیتی با انجام بررسی های زبانشناسی برروی نوشته ها و هشدارهای موجود در این باج افزار به نتایج جالبی دست یافت.

کرک WannaCry

بیش از یک هفته است که باج افزار WannaCry شروع به فعالیت کرده و باعث نگرانی جوامع اینترنتی شده است. با گذشت زمان، بیش از بیش محقان امنیتی سعی به پیدا کردن راه حلی برای این باج افزار کرده اند.

اقدامات عملی جهت پیشگیری و مقابله با باج‌افزار wannacrypt

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

حمله گسترده باج افزار در سراسر جهان

ظاهرا نوع جدیدی از باج افزاری مخرب در سراسر جهان گسترش پیدا کرده است ، بنابر گزارش های اعلام شده بیمارستان ها در انگلیس و شرکت های بزرگ در چندین کشور مورد حمله این باج افزار قرار گرفته اند.

نحوه پاکسازی باج افزار WannaCry

در این مطلب نحوه پاکسازی باج افزار WannaCry گام به گام توضیح داده شده است.

نقص وردپرس اصلاح نشده می تواند به هکرها اجازه دهد تا پسورد ادمین را مجدداً تنظیم کنند

آسیب پذیری وردپرس ، مشهورترین سیستم مدیریت محتوا (CMS) در دنیا، به هکرهای راه دور اجازه می دهد تا تحت شرایط خاص پسورد کاربران هدف را مجدداً تنظیم کنند.

پچ های مربوط به حملات zero day توسط هکرها ی وابسته به روسیه مورد سو استفاده قرار گرفتند

به روزرسانی های پچ شرکت مایکروسافت در ماه می، دهها آسیب پذیری که توسط مجرمان رایانه ای سودجو و دو گروه جاسوسی وابسته به روسیه مورد سواستفاده قرار گرفته بودند را مورد توجه قرار داد. ماکروسافت بیش از 50 چاله امنیتی که ویندوز، اینترنت اکسپلورر، Edge، Office ، .NET framework و فلش پلیرِ منتشر شده توسط ادوپ را تحت تاثیر قرار می داد را برطرف کرد.

پچ آسیب پذیری وای فای ios آپدیت شد

اپل آپدیت اضطراری امنیتی را برای سیستم عامل ios خود منتشر کرده است تا یک آسیب پذیری جدی که wifi را تحت تاثیر قرار می دهد را کنترل کند.

صدور 30000 گواهیِ تمدید اعتبارسنجی نادرست از شرکت Symantec

بعد از اینکه معلوم شد شرکت Symantec در چند سال گذشته ۳۰۰۰۰ گواهیِ تمدید اعتبارسنجی (EV) نادرست صادر کرده است، شرکت گوگل برنامه‌ی خود برای مجازات این شرکت بابت ایجاد بی‌اعتمادیِ تدریجی به گواهی‌های SSL آن را اعلام کرد.