تحليل آسيب‌پذيری روز صفرم "CVE-۲۰۱۸-۸۴۵۳"
شرکت مایکروسافت در روز سه‌شنبه ۹ اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-۲۰۱۸-۸۴۵۳" را وصله کرد "CVE-۲۰۱۸-۸۴۵۳" یک آسیب‌پذیری در "win۳۲k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-۲۰۱۸-۸۴۵۳" را به آن اختصاص داد...
 ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج‌افزارPYLOCKY
رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور باج‌افزار Pylocky خبر می دهد. فعالیت این باج‌افزار از اواخر جولای ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت id-ransomware.blogspot.com تمرکز این باج‌افزار بر روی کاربران انگلیسی، فرانسوی، ایتالیایی و کره‌ای زبان می‌باشد. البته این مسئله در پیغام باج‌خواهی باج‌افزار مشهود است و متن آن در قالب یک فایل به چهار زبان ذکرشده، بیان شده است.
 ١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
تحلیل فنی باج‌افزار GandCrab v5
رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور نسخه جدیدی از باج‌افزار GandCrab خبر می­دهد. فعالیت این نسخه باج‌افزار از آخرین هفته سپتامبر ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت BleepingComputer این نسخه از باج‌افزار GandCrab، از یک آسیب پذیری به نام ALPC Task Scheduler برای اجرا در سیستم قربانی بهره می‌برد. این آسیب پذیری یک اکسپلویت روز صفر(0Day) است و زمانی که استفاده شود به فایل‌های اجرایی امکان اجرای دستورات با استفاده از امتیازات کامل سیستم (System privileges) را می‌دهد. تغییرات محسوس این نسخه در پسوند متفاوت اضافه شده به فایل‌ها و همینطور پیغام باج‌خواهی جدید می‌باشد.
 ١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
گزارش تحلیلی بدافزار Chainshot از طریق کرک کلید ۵۱۲ بیتی RSA
محققین شرکت Palo Alto حمله بدافزاری را کشف کردند که از ‫آسیب‌پذیری روز صفر Adobe Flash ، که با شناسه “CVE-۲۰۱۸-۵۰۰۲” ثبت شده، استفاده می‌کند و بدافزار جدیدی را به نام “chainshot” را نصب می‌کند. اولین بردار حمله، یک فایل مخرب مایکروسافت اکسل است که در صورت باز شدن، شروع به نصب بدافزار می‌کند. اکسپلویت و پیلودهای شل کد درون بدافزار، مبهم سازی شده‌اند.
 ١٠:٤٥ - چهارشنبه ١٨ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار CRYPTOLITE
مشاهده و رصد فضای سایبری در زمینه ‫باج‌افزار، از شروع فعالیت نمونه‌ جدیدی به نام CryptoLite خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم رمزنگاری AES برای رمزگذاری فایل‌ها استفاده می‌کند و پس از رمزگذاری، پسوند آن‌ها را به .encrypted تغییر می‌دهد اما طبق بررسی‌های صورت گرفته بر روی این باج‌افزار در حال حاضر قادر به رمزگذاری فایل‌ها نمی‌باشد که احتمال می‌دهیم این در حال توسعه باشد.
 ١٥:٣٠ - سه شنبه ٣ مهر ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 صفحه بعدی >>