1. مقدمه بدافزارهای باجگیر یا باجافزارها) (Ransomware بدافزارهایی هستند که جلوی دسترسی کاربران به سیستم یا اطلاعات خود را گرفته و برای برقرار کردن مجدد دسترسی درخواست پول میکنند. به علت استفاده از قویترین الگوریتمهای رمزنگاری در این نوع بدافزارها، پس از آلوده شدن سیستم بازیابی با مشکلات و هزینه فراوانی انجام خواهد شد. لذا بهترین راه مقابله، جلوگیری از آلوده شدن به آنها است. با توجه به...
ادامه مطلب
یک محقق امنیتی برای چهارمین بار در طول این چند ماه اخیر، کد اثبات مفهومی دیگری را به عنوان بهرهبرداری از یک آسیبپذیری روز-صفرم در سیستم عامل ویندوز منتشر کرده است. بهرهبرداری از این آسیبپذیری مهاجمان را قادر میسازد تا فایلهای مورد نظر خود را با محتوای دلخواه بازنویسی کنند. نام مستعار این محقق SandboxEscaper بوده و از طریق این کد بهرهبرداری توانسته است فایل...
ادامه مطلبپژوهشگران بدافزار اثبات مفهومی ایجاد کردهاند که میتواند به طور مخفیانه و غیرمجاز، با استفاده از خطوط برق اطلاعات را از رایانههای خطوط هوایی استخراج کند. این بدافزار که PowerHammer نامیده شده، کار پژوهشگران دانشگاه بن گورین رژیم صهیونیستی است. این دانشگاه قبلاً پژوهش خود در مورد دوربینهای مادون قرمز، LEDهای مسیریاب، پویشگرها، LEDهای فعالیت HDD، دستگاههای USB، صدای منتشر شده از حافظهها و فنها را...
ادامه مطلباین آسیبپذیری با شناسهی CVE-۲۰۱۷-۱۱۹۳۷ رهگیری میشود و در صورتی قابل سوءاستفاده است که یک پروندهی مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود، در این حالت خطای خرابی حافظه رخ میدهد و مهاجم میتواند هر نوع کدی را در رایانهی قربانی اجرا نماید. در صورت استفادهی موفق از این آسیبپذیری،مهاجم میتواند کنترل کامل سامانه را به دست بگیرد. برای شروع بهرهبرداری از این...
ادامه مطلبکنترلکنندههای منطقی قابل برنامهریزی (PLC ها) از شرکت اتوماسیون صنعتی آلمانی WAGO، تحت تاثیر یک آسیبپذیری بالقوهی جدی قرار دارند که میتواند دسترسی از راه دور مهاجم به کل شبکهی سازمان را ممکن سازد.این آسیبپذیری که توسط یک پژوهشگر در خدمات امنیتی و مشاورهی شرکت SEC Consult کشف شده است، بر روی کنترلکنندههای منطقی قابل برنامهریزی سری WAGO PFC۲۰۰ مبتنی بر لینوکس تاثیر میگذارد. دستگاههای...
ادامه مطلب