Live Chat Software by Ariaphone
اخبار
تیر
۰۳
حمله جاسوس‌افزار ایتالیایی به اندروید و iOS
ارسال شده توسط روشن ۰۳ تیر ۱۴۰۱ ۰۲:۳۱ بعد از ظهر
در این گزارش آمده است آزمایشگاه RCS مستقر در میلان، که وب‌سایت آن مورد استفاده آژانس‌ها و رگولاتوری های مجری قانون در اروپاست، ابزاری را برای جاسوسی از پیام‌های خصوصی و مخاطبان گوشی‌های هدف ابداع کرده است. به گزارش ایتنا از مهر، رگولاتورهای اروپایی و آمریکایی در حال بررسی قوانین جدید احتمالی در مورد فروش و واردات نرم افزارهای جاسوسی هستند. گوگل گفت: «این فروشندگان امکان توزیع ابزار هک خطرناک را فراهم می‌کنند و دولت‌هایی را به آن مسلح می‌کنند که قادر به توسعه این قابلیت‌ها در داخل کشور خود نیستند.» دولت‌های ایتالیا و قزاقستان بلافاصله به درخواست‌ها برای اظهار نظر در این زمینه پاسخ ندادند. یکی از سخنگویان اپل گفت این شرکت تمام حساب‌ها و گواهی‌های شناخته شده مرتبط با این آزمایشگاه هک را باطل کرده و گوگل هم تصریح کرده برای محافظت از کاربران گوشی‌های اندرویدی اقداماتی را انجام داده است. آزمایشگاه آر سی اس در واکنش اعلام کرده که محصولات و خدمات آن با قوانین اروپایی مطابقت دارد و به آژانس‌های مجری قانون در بررسی جرایم کمک می‌کند. عوامل سوءاستفاده از ابزار جاسوسی این آزمایشگاه به طور صریح اعلام نشده‌اند، اما گوگل آنها را وابسته به دولت‌های خارجی اعلام کرده است.
ادامه مطلب »



خرداد
۳۰
گام مهم مایکروسافت در ارتقای امنیت کاربران ویندوز 11
ارسال شده توسط روشن ۳۰ خرداد ۱۴۰۱ ۱۲:۱۰ بعد از ظهر
ویندوز ۱۱ ابزار حریم خصوصی جدیدی دارد که در حال حاضر در مرحله آزمایشی است و به کاربر اجازه می‌دهد مشاهده کند کدام اپلیکیشن‌ها اخیرا به اطلاعات حساس آنها دسترسی پیدا کرده‌اند. به گزارش ایتنا از ایسنا، قابلیت "بررسی حریم خصوصی" (Privacy Auditing)، توسط دیوید وستون، نایب رئیس بخش اینترپرایز و امنیت سیستم عامل مایکروسافت، در توییتر معرفی شد. این قابلیت در بخش تنظیمات، در قسمت حریم خصوصی و امنیت قرار دارد. در این قسمت، کاربران می‌توانند فهرستی از فعالیتهای اخیر را مشاهده کنند؛ به عنوان مثال کدام اپلیکیشن هفته گذشته به میکروفون دسترسی پیدا کرده یا فعالیت مشکوکی در وبکم مشاهده شده است. همچنین نشان می‌دهد کدام اپلیکیشن‌ها به مخاطبان کاربر یا جزییات مربوط به مکان، تماسهای تلفنی و اطلاعات شخصی دیگر دسترسی پیدا کرده‌اند. در هر مورد، زمان و تاریخ دقیق دسترسی به سخت افزار یا قابلیت مورد بحث، به کاربر اطلاع داده خواهد شد. از نظر شفافیت مربوط به نرم افزارهای موجود در سیستم، این قابلیت اطلاعات مفیدی فراهم خواهد کرد. بر اساس گزارش وب سایت تِک رادار، مایکروسافت در زمینه حریم خصوصی، شهرت خوبی ندارد به خصوص از زمانی که ویندوز ۱۰ منتشر شده است. بنابراین مشاهده گام مثبتی که از سوی این غول نرم‌افزاری در این زمینه برداشته شده، اتفاق خوبی است و به کاربران ویندوز ۱۱ کمک می‌کند هوشیاری بهتری نسبت به امنیت رایانه شخصی خود داشته باشند.
ادامه مطلب »



خرداد
۲۹
جزئیات جدیدی درباره جاسوس‌افزار Hermit
ارسال شده توسط روشن ۲۹ خرداد ۱۴۰۱ ۱۰:۴۶ قبل از ظهر
این جاسوس افزار که از سوی شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است. به گزارش ایتنا از ایسنا، لوک اوت با بررسی نمونه‌ای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم می‌کند. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژول‌های مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامک‌ها، ایمیل‌ها و مکان دقیق دستگاه استفاده می‌کند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم می‌کند. پل شانک، محقق لوک اوت در ایمیلی به وب سایت تِک کرانچ اعلام کرد: این بدافزار می‌تواند در همه نسخه‌های اندروید عمل کند. تصور می‌رود این بدافزار از طریق پیامکی منتشر می‌شود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب می‌دهد. لوک اوت اعلام کرد شواهدی وجود دارد که اپلیکیشن  iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده می‌کند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند. بر اساس گزارش وب سایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه می‌دهد گوشیها را شنود کنند. بسیاری از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده می‌شوند.
ادامه مطلب »



خرداد
۲۲
هشدار مرکز افتادرباره بدافزار جدید Dilemma
ارسال شده توسط روشن ۲۲ خرداد ۱۴۰۱ ۱۲:۲۴ قبل از ظهر
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند. به گزارش ایتنا از مهر، مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است. شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویس‌های ویندوزی مخرب، قرار دارند. کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند. مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است. از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آن‌ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است. لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن‌ها به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی است.
ادامه مطلب »



اردیبهشت
۲۷
یک گروه باج‌افزاری دولت کاستاریکا را تهدید کرد!
ارسال شده توسط روشن ۲۷ اردیبهشت ۱۴۰۱ ۰۴:۲۵ بعد از ظهر
کاستاریکا هفته گذشته در پی حمله گسترده گروه باج گیر کُنتی به دولت این کشور، وضعیت فوق العاده اعلام کرد. این گروه اکنون به تهدیدش شدت بخشیده و اعلام کرده که هدفی کمتر از سرنگونی دولت کاستاریکا ندارد. طبق گزارش آسوشیتدپرس، این گروه در تهدیدش اعلام کرد: ما در داخل دولت شما نفوذی داریم. ما روی دسترسی پیدا کردن به سیستمهای دیگر شما کار می‌کنیم و شما چاره دیگری بجز پول دادن به ما ندارید. به گزارش ایتنا از ایسنا، این گروه که باج درخواستی خود را دو برابر کرد و ۲۰ میلیون دلار طلب کرده است، ممکن است در تلاش برای بهره بردن از این واقعیت باشد که رودریگو چاوز، رئیس جمهور کاستاریکا، تنها یک هفته دیگر در قدرت خواهد بود. چاوز گفت: ما در جنگ هستیم و این گفته، اغراق نیست. وی افزود: مقامات با یک گروه تروریستی ملی سر و کار دارند که همکارانی در داخل کشور دارند. وسعت این حمله فراتر از تصور بوده و ۲۷ موسسه دولتی شامل شهرداریها و نیروگاههای دولتی را درگیر کرده است. وزارت خارجه آمریکا با اعلام این که حمله مذکور با مختل کردن پلتفرمهای گمرکی و مالیاتی، روی تجارت خارجی این کشور تاثیر منفی گذاشته، یک جایزه ۱۰ میلیون دلاری برای گروه کُنتی تعیین کرده است. گزارش شده است که وزارتخانه‌های دارایی، کار و تامین اجتماعی در میان نهادهایی هستند که هدف حملات سایبری گسترده قرار گرفته‌اند. گروه کُنتی پس از حمله به پارکر هانیفین که تامین کننده بزرگ قطعه برای بوئینگ و لاکهید مارتین است، در اخبار بوده است. گفته شده که این گروه به میان کارمندان فعلی و سابق نفوذ کرده و اطلاعاتی مانند شماره بیمه، شماره گذرنامه، اطلاعات بانکی و اطلاعات دیگر آنها را به سرقت برده است. بر اساس گزارش وب سایت انگجت، با این حال برت کالو، یک تحلیلگر وقایع باج گیری گفت: تهدید به براندازی دولت کاستاریکا احتمالا ترفندی برای اخاذی بیشتر بوده و این حمله سایبری تنها با انگیزه مالی صورت گرفته است.
ادامه مطلب »