Live Chat Software by Ariaphone |
اخبار
|
تیر ۰۳ |
حمله جاسوسافزار ایتالیایی به اندروید و iOS
ارسال شده توسط روشن ۰۳ تیر ۱۴۰۱ ۰۲:۳۱ بعد از ظهر
|
|
در این گزارش آمده است آزمایشگاه RCS مستقر در میلان، که وبسایت آن مورد استفاده آژانسها و رگولاتوری های مجری قانون در اروپاست، ابزاری را برای جاسوسی از پیامهای خصوصی و مخاطبان گوشیهای هدف ابداع کرده است.
به گزارش ایتنا از مهر، رگولاتورهای اروپایی و آمریکایی در حال بررسی قوانین جدید احتمالی در مورد فروش و واردات نرم افزارهای جاسوسی هستند. گوگل گفت: «این فروشندگان امکان توزیع ابزار هک خطرناک را فراهم میکنند و دولتهایی را به آن مسلح میکنند که قادر به توسعه این قابلیتها در داخل کشور خود نیستند.»
دولتهای ایتالیا و قزاقستان بلافاصله به درخواستها برای اظهار نظر در این زمینه پاسخ ندادند. یکی از سخنگویان اپل گفت این شرکت تمام حسابها و گواهیهای شناخته شده مرتبط با این آزمایشگاه هک را باطل کرده و گوگل هم تصریح کرده برای محافظت از کاربران گوشیهای اندرویدی اقداماتی را انجام داده است.
آزمایشگاه آر سی اس در واکنش اعلام کرده که محصولات و خدمات آن با قوانین اروپایی مطابقت دارد و به آژانسهای مجری قانون در بررسی جرایم کمک میکند. عوامل سوءاستفاده از ابزار جاسوسی این آزمایشگاه به طور صریح اعلام نشدهاند، اما گوگل آنها را وابسته به دولتهای خارجی اعلام کرده است.
ادامه مطلب » | |
|
خرداد ۳۰ |
گام مهم مایکروسافت در ارتقای امنیت کاربران ویندوز 11
ارسال شده توسط روشن ۳۰ خرداد ۱۴۰۱ ۱۲:۱۰ بعد از ظهر
|
|
ویندوز ۱۱ ابزار حریم خصوصی جدیدی دارد که در حال حاضر در مرحله آزمایشی است و به کاربر اجازه میدهد مشاهده کند کدام اپلیکیشنها اخیرا به اطلاعات حساس آنها دسترسی پیدا کردهاند.
به گزارش ایتنا از ایسنا، قابلیت "بررسی حریم خصوصی" (Privacy Auditing)، توسط دیوید وستون، نایب رئیس بخش اینترپرایز و امنیت سیستم عامل مایکروسافت، در توییتر معرفی شد.
این قابلیت در بخش تنظیمات، در قسمت حریم خصوصی و امنیت قرار دارد. در این قسمت، کاربران میتوانند فهرستی از فعالیتهای اخیر را مشاهده کنند؛ به عنوان مثال کدام اپلیکیشن هفته گذشته به میکروفون دسترسی پیدا کرده یا فعالیت مشکوکی در وبکم مشاهده شده است. همچنین نشان میدهد کدام اپلیکیشنها به مخاطبان کاربر یا جزییات مربوط به مکان، تماسهای تلفنی و اطلاعات شخصی دیگر دسترسی پیدا کردهاند.
در هر مورد، زمان و تاریخ دقیق دسترسی به سخت افزار یا قابلیت مورد بحث، به کاربر اطلاع داده خواهد شد. از نظر شفافیت مربوط به نرم افزارهای موجود در سیستم، این قابلیت اطلاعات مفیدی فراهم خواهد کرد.
بر اساس گزارش وب سایت تِک رادار، مایکروسافت در زمینه حریم خصوصی، شهرت خوبی ندارد به خصوص از زمانی که ویندوز ۱۰ منتشر شده است. بنابراین مشاهده گام مثبتی که از سوی این غول نرمافزاری در این زمینه برداشته شده، اتفاق خوبی است و به کاربران ویندوز ۱۱ کمک میکند هوشیاری بهتری نسبت به امنیت رایانه شخصی خود داشته باشند.
ادامه مطلب » | |
|
خرداد ۲۹ |
جزئیات جدیدی درباره جاسوسافزار Hermit
ارسال شده توسط روشن ۲۹ خرداد ۱۴۰۱ ۱۰:۴۶ قبل از ظهر
|
|
این جاسوس افزار که از سوی شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است.
به گزارش ایتنا از ایسنا، لوک اوت با بررسی نمونهای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژولهای مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم میکند.
پل شانک، محقق لوک اوت در ایمیلی به وب سایت تِک کرانچ اعلام کرد: این بدافزار میتواند در همه نسخههای اندروید عمل کند. تصور میرود این بدافزار از طریق پیامکی منتشر میشود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب میدهد.
لوک اوت اعلام کرد شواهدی وجود دارد که اپلیکیشن iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده میکند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.
بر اساس گزارش وب سایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه میدهد گوشیها را شنود کنند. بسیاری از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده میشوند.
ادامه مطلب » | |
|
خرداد ۲۲ |
هشدار مرکز افتادرباره بدافزار جدید Dilemma
ارسال شده توسط روشن ۲۲ خرداد ۱۴۰۱ ۱۲:۲۴ قبل از ظهر
|
|
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی آن به سامانههای ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
به گزارش ایتنا از مهر، مرکز مدیریت راهبردی افتا شاخصهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است.
شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویسهای ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمانها از نام کاربری و رمز عبور پیشفرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیتهای شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کردهاند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار میدهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستمها و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میکند، مرکز مدیریت راهبردی افتا فهرست آنها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است.
لذا یکی دیگر از اقدامات مهم متخصصان IT سازمانهای دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آنها به سامانههای ضد بدافزار و سایر ابزارهای امنیتی است.
ادامه مطلب » | |
|
اردیبهشت ۲۷ |
یک گروه باجافزاری دولت کاستاریکا را تهدید کرد!
ارسال شده توسط روشن ۲۷ اردیبهشت ۱۴۰۱ ۰۴:۲۵ بعد از ظهر
|
|
کاستاریکا هفته گذشته در پی حمله گسترده گروه باج گیر کُنتی به دولت این کشور، وضعیت فوق العاده اعلام کرد. این گروه اکنون به تهدیدش شدت بخشیده و اعلام کرده که هدفی کمتر از سرنگونی دولت کاستاریکا ندارد. طبق گزارش آسوشیتدپرس، این گروه در تهدیدش اعلام کرد: ما در داخل دولت شما نفوذی داریم. ما روی دسترسی پیدا کردن به سیستمهای دیگر شما کار میکنیم و شما چاره دیگری بجز پول دادن به ما ندارید.
به گزارش ایتنا از ایسنا، این گروه که باج درخواستی خود را دو برابر کرد و ۲۰ میلیون دلار طلب کرده است، ممکن است در تلاش برای بهره بردن از این واقعیت باشد که رودریگو چاوز، رئیس جمهور کاستاریکا، تنها یک هفته دیگر در قدرت خواهد بود. چاوز گفت: ما در جنگ هستیم و این گفته، اغراق نیست. وی افزود: مقامات با یک گروه تروریستی ملی سر و کار دارند که همکارانی در داخل کشور دارند. وسعت این حمله فراتر از تصور بوده و ۲۷ موسسه دولتی شامل شهرداریها و نیروگاههای دولتی را درگیر کرده است.
وزارت خارجه آمریکا با اعلام این که حمله مذکور با مختل کردن پلتفرمهای گمرکی و مالیاتی، روی تجارت خارجی این کشور تاثیر منفی گذاشته، یک جایزه ۱۰ میلیون دلاری برای گروه کُنتی تعیین کرده است. گزارش شده است که وزارتخانههای دارایی، کار و تامین اجتماعی در میان نهادهایی هستند که هدف حملات سایبری گسترده قرار گرفتهاند.
گروه کُنتی پس از حمله به پارکر هانیفین که تامین کننده بزرگ قطعه برای بوئینگ و لاکهید مارتین است، در اخبار بوده است. گفته شده که این گروه به میان کارمندان فعلی و سابق نفوذ کرده و اطلاعاتی مانند شماره بیمه، شماره گذرنامه، اطلاعات بانکی و اطلاعات دیگر آنها را به سرقت برده است.
بر اساس گزارش وب سایت انگجت، با این حال برت کالو، یک تحلیلگر وقایع باج گیری گفت: تهدید به براندازی دولت کاستاریکا احتمالا ترفندی برای اخاذی بیشتر بوده و این حمله سایبری تنها با انگیزه مالی صورت گرفته است.
ادامه مطلب » | |