مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
روش های شناسایی باجافزارها: روشهای شناسایی باجافزارها مانند بدافزارها به دو دسته اصلی تقسیم میشوند: شناسایی بر پایه امضا و شناسایی بر پایه آنومالی. شناسایی بر پایه امضا: در روشهای شناسایی بر پایه امضا، خصوصیات […]
در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باجافزار Dharma کشف شد که پس از رمزگذاری فایلها، به آنها پسوند .cmb را اضافه میکند. ویرایش cmb باجافزار Dharma زمانی کشف شد که نمونههایی از آن […]
نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفتهاند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico […]
مجرمین سایبری در حال انتشار باجافزاری با نام Hermes هستند که از طریق ایمیلهای اسپمی توزیع میشود که مجهز به اسناد Word محافظت شده با رمزعبور هستند. حملات باجافزار Hermes در حال گسترش است و […]
اخیرا باجافزار جدیدی در حال انتشار است که خوشبختانه بدلیل اشتباه در کد مهاجمین، فایلها به راحتی قابل بازیابی هستند. باجافزار Shrug برای اولین بار در ۶ جولای (۱۵ تیر) مشاهده شده است که در […]
مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی […]
انتشار استخراجکننده ارزرمز در پس یک برنامک ادعیه ماه رمضان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای […]
تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیرنشان داده است حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]
تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راهحلهای امنیتی مدرن نموده اند. […]
مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #باج_افزار #SamSam خبر میدهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش گردیده است، اما فعالیت جدید این باج […]