‫ بررسی آنتی ویروسهای اندرویدی منتشر شده در مارکت های ایرانی
بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­شوند از روی برنامه­ های منبع باز ساخته شده اند. بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به عنوان برنامه ­های گوناگون و با هدف استفاده از سرویس­های تبلیغاتی داخل این برنامه­ ها و درآمدزایی برای منتشرکننده برنامه تولید می شوند. این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
 ٠٩:٠٠ - سه شنبه ٢٧ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
تحلیل فنی باج افزار PAINLOCKER
مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Everbe به نام PainLocker خبر می‌دهد که پس از رمزگذاری فایل‌ها، به انتهای آن‌ها عبارت Pain@cock.lu].pain]. را اضافه می‌کند. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ ۲۵می ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار به جز فایل‌های موجود در برخی از دایرکتوری‌های سیستم قربانی که در ادامه به آن‌ها اشاره خواهیم نمود، تمامی فایل‌های موجود بر روی سیستم قربانی را رمزگذاری می‌کند.
 ١١:٠٠ - سه شنبه ١٣ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار XLOCKR
مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی به نام Xlockr خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه ژوئیه 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. طبق بررسی‌های صورت گرفته این باج‌افزار پس از اجرا، سه فایل با نام‌های Extension.dat، Updater.exe و Message.exe در یک پوشه به نام Extension، واقع در دایرکتوری Roaming ایجاد می‌کند که فرایند رمزگذاری فایل‌ها توسط فایل Updater.exe صورت می‌گیرد، اما به دلیل اینکه این باج‌افزار قادر به برقراری ارتباط صحیح با سرور کنترل و فرمان خود نیست، فایل‌ها رمزگذاری نمی‌شوند. بررسی‌های صورت گرفته نشان می‌دهد که برای رمزگذاری فایل‌ها، در کدمنبع باج‌افزار، الگوریتم‌های رمزنگاری AES و RSA تعبیه شده‌اند و تنها فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. همچنین این باج‌افزار در صورت رمزگذاری فایل‌ها پسوند آن‌ها را به .xlocker تغییر می‌دهد
 ١٠:٣٠ - سه شنبه ١٣ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
تحليل آسيب‌پذيری روز صفرم "CVE-۲۰۱۸-۸۴۵۳"
شرکت مایکروسافت در روز سه‌شنبه ۹ اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-۲۰۱۸-۸۴۵۳" را وصله کرد "CVE-۲۰۱۸-۸۴۵۳" یک آسیب‌پذیری در "win۳۲k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-۲۰۱۸-۸۴۵۳" را به آن اختصاص داد...
 ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج‌افزارPYLOCKY
رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور باج‌افزار Pylocky خبر می دهد. فعالیت این باج‌افزار از اواخر جولای ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت id-ransomware.blogspot.com تمرکز این باج‌افزار بر روی کاربران انگلیسی، فرانسوی، ایتالیایی و کره‌ای زبان می‌باشد. البته این مسئله در پیغام باج‌خواهی باج‌افزار مشهود است و متن آن در قالب یک فایل به چهار زبان ذکرشده، بیان شده است.
 ١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 صفحه بعدی >>