مجله امنیت اطلاعات- اسفند ماه ۱۳۹۷

در این شماره با اخبار امنیت اطلاعات و رویدادهای مهم این حوزه در اسفند ماه آشنا می شوید.

انتشار بدافزار ServHelper از طریق ایمیل‌های فیشینگ

بدافزار ServHelper در سیستم های ویندوزی یک در پشتی (Backdoor) نصب می کند که از طریق آن دسترسی از راه دور به رایانه آلوده برای مهاجمین فراهم می‌شود. این خانواده از بدافزار در دو نسخه Dropper و Backdoor وجود دارد. در نسخه Backdoor با ارتباط با سرورهایی خاص اقدام به ارسال اطلاعات و دریافت دستور می کند. در نسخه‌ی Dropper اقدام به ایجاد بدافزار می کند. از دیگر اهداف این بدافزار می توان به سرقت اطلاعات ذخیره شده در مرورگر کاربران اشاره کرد. شیوه انتشار بدافزار ServHelper از طریق فایل های آلوده پیوست شده به ایمیل می‌باشد. در نمونه های رصد شده بوسیله آزمایشگاه تحلیل بدافزار پادویش یک فایل PDF که دارای یک لینک به ظاهر معتبر برای بروزرسانی به آخرین نسخه برنامه Adobe Reader می باشد یافت شده است. ادامه مطلب را در مجله امنیت اطلاعات و رویدادهای مهم اسفند ماه بخوانید.

هشدار حملات بی‌سابقه سایبری به شبکه‌های کشور از طریق ریموت دسکتاپ

به گزارش تیم رصد پادویش، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالا و بی‌سابقه‌ای از حملات باج‌افزاری و تحرکات هک و نفوذ بوده‌اند. اغلب این حملات از طریق سرویس ریموت و بعضا حتی VPNها و ابزارهای ریموت انجام گرفته‌اند. از این جهت پادویش با اعلام هشدار جدی وضعیت زرد امنیتی، توجه عموم کاربران بخصوص مدیران محترم شبکه‌ها و مسئولین فاوا را به نکات ایمنی و امنیتی زیر معطوف می‌دارد. ادامه مطلب را در مجله امنیت اطلاعات و رویدادهای مهم اسفند ماه بخوانید.

اگر از مرورگر کروم استفاده می کنید، هرچه سریع تر آخرین بروزرسانی این نرم افزار را نصب کنید.

محققان یک آسیب پذیری بحرانی در مرورگر کروم کشف و گزارش کرده اند که به هکرها اجازه می دهد با اجرای کدهای مخرب، کنترل رایانه قربانی را در اختیار بگیرند. ادامه مطلب را در مجله امنیت اطلاعات و رویدادهای مهم اسفند ماه بخوانید.

اصلاحیه‌های امنیتی اسفند ماه

شرکت های مایکروسافت، ادوبی و سیسکو اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کردند. ادامه مطلب را در مجله امنیت اطلاعات و رویدادهای مهم اسفند ماه بخوانید.

اخبار باج افزارها

باج افزار Scarab در نسخه جدید اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند dy8wud را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل HOW TO RECOVER ENCRYPTED FILES.TXT نمایش می دهد. چگونه از آلودگی به باج افزار از طریق هک جلوگیری کنیم؟ ادامه مطلب را در مجله امنیت اطلاعات و رویدادهای مهم اسفند ماه بخوانید.