سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

RCE WebLogic oracle

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

مروری بر روش‌های شناسایی باج‌افزار‌ها

روش های شناسایی باج‌افزار‌ها: روش‌های شناسایی باج‌افزار‌ها مانند بد‌افزارها به دو دسته اصلی تقسیم می‌شوند: شناسایی بر پایه امضا و شناسایی بر پایه آنومالی. شناسایی بر پایه امضا: در روش‌های شناسایی بر پایه امضا، خصوصیات […]

نسخه جدیدی از باج‌افزار Dharma با نام Cmb

در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باج‌افزار Dharma کشف شد که پس از رمزگذاری فایل‌ها، به آنها پسوند .cmb را اضافه می‌کند. ویرایش cmb باج‌افزار Dharma زمانی کشف شد که نمونه‌هایی از آن […]

انتشار باج‌افزار KeyPass

نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفته‌اند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico […]

‫ هشدار در خصوص انتشار باج افزار CYBERSCCP در کانال های تلگرامی فارسی زبان

مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی […]

‫ انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

 انتشار استخراج‌کننده ارزرمز در پس یک برنامک ادعیه ماه رمضان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونه‌های […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

تحلیل حوادث بوجود آمده در بعضی از سازمان ها  در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]

‫ هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP

طی 24 ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر #‫آسیب‌پذیری‌ های موجود در سرویس #‫iLo سرورهای #‫HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه […]

سوءاستفاده از ضعف‌های امنیتی IE و Flash

در روزهای اخیر، گزارش‌هایی مبنی بر آلودگی برخی دستگاه‌ها به نسخه جدید باج‌افزار GandCrab  منتشر شده است ‌ باج‌افزار GandCrab فایل‌های با پسوندهای رایج را رمزگذاری کرده و به آنها پسوند CRAB را الصاق می‌کند. […]