‫ رمزگشای باج‌افزار WANNACRYFAKE
‫رمزگشای باج‌افزار WannaCryFake توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. این باج‌افزار، با پسوند مشابه باج‌افزار مخرب و مشهور WannaCry پس از مدت کوتاهی از انتشار سراسری آن منتشر شد.
 ١٥:٠٠ - شنبه ١٣ مهر ١٣٩٨ - نظرات : ٠متن کامل >>
رمزگشای باج‌افزارهای YATRON و FORTUNECRYPT
رمزگشای باج‌افزارهای Yatron و FortuneCrypt توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باج‌افزار که شهرت خاصی ندارد و به علت بهره گیری از کد باج‌افزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده می‌کند، توانسته است حداقل ۶۰۰ قربانی را آلوده کند. این باج‌افزار، پسوند .Yatron را به انتهای فایل‌های رمزشده اضافه می‌کند. طبق گزارش شرکت Kaspersky، عمده قربانیان این باج‌افزار از کشورهای آلمان، چین، روسیه، هند و میانمار بوده‌اند.
 ١٥:٠٠ - شنبه ١٣ مهر ١٣٩٨ - نظرات : ٠متن کامل >>
تحلیل فنی باج‌افزار MEGACORTEX
باج‌افزار Megacortex برای اولین بار در اوایل ماه مه سال ۲۰۱۹ میلادی مشاهده گردید. این باج‌افزار در همان ابتدای فعالیت خود به سبب حملات گسترده به شبکه‌های سازمان‌ها و کسب و کارها در کشورهای آمریکا، کانادا و بخش غربی قاره اروپا، توجه محققان سایبری را به خود جلب کرد. براساس مشاهدات صورت گرفته، اولین نسخه این باج‌افزار تا ۶۰۰ بیت‌کوین هم درخواست باج می‌دهد که مبلغ قابل توجهی می‌باشد. این باج‌افزار از الگوریتم AES و RSA جهت رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند و پسوند .megac۰rtx را به انتهای فایل‌های رمزگذاری شده اضافه می‌نماید. تحلیل پیش رو مربوط به نسخه دوم این باج‌افزار می‌باشد. این نسخه در تاریخ ۲۳ ژوئیه سال جاری میلادی منتشر گردیده است.
 ٠٩:٠٠ - يکشنبه ١٠ شهريور ١٣٩٨ - نظرات : ٠متن کامل >>
بررسی برنامه‌های اندرویدی ((افزایش سرعت اینترنت))
متاسفانه برنامک‌های متعددی تحت عنوان "افزایش سرعت اینترنت" در فروشگاه‌های برنامک ‌های اندروید وجود دارند. این برنامک‌ها با ظاهرسازی و ادعاهای دروغین سعی در ترغیب کاربران به نصب برنامک را دارند اما هیچ‌کدام نمی‌توانند منجر به افزایش سرعت اینترنت شوند، چرا که چنین کاری در دنیای واقعی عملی نیست. این برنامک‌ها به محض شروع اعلام می‌کنند که سرعت اینترنت پایین است، سپس با نمایش اعلان‌هایی و بعد از چند ثانیه، ادعا می‌کنند که سرعت اینترنت افزایش یافته است. در این گزارش برنامک‌های پرنصب (۲۹ برنامک با بیش از ۱۲۷هزار کاربر) در این زمینه مورد بررسی قرار گرفته و نشان داده شده که این برنامک‌ها در پس‌زمینه هیچ کار مفیدی انجام نمی‌دهند و تنها با هدف نمایش تبلیغات و کنترل گوشی کاربر منتشر شده‌اند.
 ١٢:٠٠ - يکشنبه ١ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
گزارش تحلیل بدافزار اندرویدی Calendar.apk
مطابق گزارش مرکز مدیریت و پاسخگویی به رخدادهای امنیتی فاوا همراه اول و بررسی های بعمل آمده توسط مرکز ماهر بدافزار اندرویدی Calendarکه با عنوان یک تقویم ایرانی در شبکههای اجتماعی تبلیغ میشود، بعد از نصب با نام «تقویم ثمین» در فهرست برنامه های نصب شده در تلفن همراه قرار میگیرد. این بدافزار هنگام نصب، هیچ مجوزی را از کاربر درخواست نمیکند اما پس از اجرا، درخواست مجوز دسترسی به تصاویر، رسانه و فایلهای روی دستگاه را دارد.
 ١٦:٠٠ - سه شنبه ٢٧ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 صفحه بعدی >>