بدافزار

بدافزار «Malware» به برنامه‌های مخربی گفته می‌شود که با اهدافی مانند جاسوسی، سرقت اطلاعات، حذف اطلاعات، نابود سازی سیستم‌ها و... توسط مجرمان سایبری ایجاد و منتشر می‌شود. بدافزارها انواع مختلفی دارند و با توجه به تنوع و گستردگی دامنه آن، کاربران دستگاه‌های هوشمند می‌بایست همیشه مراقب آن باشند. اخبار و اطلاعات مربوط به باج‌افزارها را می‌توانید در این بخش دنبال کنید.

بدافزار TrickBot و حملات جستجوی فراگیر RDP

بدافزار TrickBot و حملات جستجوی فراگیر RDP

یافته‌های جدید محققان امنیتی شرکت بیت‌دفندر نشان می‌دهد که سازندگان بدافزار TrickBot به‌تازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهره‌برداری از کامپیوترهای آلوده برای ...

چکاپ امنیتی برنامه‌های اندرویدی

چکاپ امنیتی برنامه‌های اندرویدی

در این یادداشت کوتاه، به جزئیات چگونگی شروع به‌کار بخش چکاپ امنیتی برنامه‌های اندرویدی در وب‌سایت سرتفا پرداخته‌ایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامه‌...

حملات شبانه باج‌‌افزارها

حملات شبانه باج‌‌افزارها

بررسی‌های پژوهشگران امنیتی روی حملات باج‌افزاری علیه شرکت‌ها و موسسات مختلف نشان می‌دهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفته‌ها انجام شده‌اند. حملا...

بدافزار اندرویدی Cookiethief

بدافزار اندرویدی Cookiethief

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوک...

استفاده هکرها از ویروس کرونا

استفاده هکرها از ویروس کرونا

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با...

حملات بدافزاری گروه TA505

حملات بدافزاری گروه TA505

بر اساس گزارش‌ منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوست‌های دارای HTML برای تحویل فایل‌های مخرب اکسل به قربانیان است. گفته می‌شود...

انتشار اطلاعات قربانیان باج‌افزار Sodinokibi

انتشار اطلاعات قربانیان باج‌افزار Sodinokibi

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Sodinokibi برای اولین‌بار فایل‌های سرقت شده از یک قربانی را به‌دلیل پرداخت نکردن به‌موقع مبلغ باج در اقدامی عجیب به‌صورت عمومی منتشر ...

باج‌افزار پیشرفته Snatch

باج‌افزار پیشرفته Snatch

یافته‌های جدید محققان امنیتی آزمایشگاه سوفوس نشان می‌دهد که سازندگان باج‌افزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرم‌‌افزار‌های آنتی‌ویروس، فایل‌ها...

بدافزار پاک‌کننده اطلاعات ایرانی

بدافزار پاک‌کننده اطلاعات ایرانی

محققان امنیتی شرکت آی‌بی‌ام به‌تازگی یک بدافزار پاک‌کننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کرده‌اند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته می‌شود. این بدافزار که شب...

کتابخانه‌های آلوده پایتون

کتابخانه‌های آلوده پایتون

تیم امنیتی پایتون به‌تازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلید‌های SSH و GPG را از پروژه‌های توسعه‌دهندگان به سرقت می‌بردند. این تیم پس از شناسایی، کتاب...

فیسبوک هدف تروجان سرقت اطلاعات

فیسبوک هدف تروجان سرقت اطلاعات

محققان امنیتی به‌تازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شده‌اند که به‌صورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکی‌ها و نشست‌های وب...

بدافزار تیتانیوم

بدافزار تیتانیوم

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافز...

بررسی لینک‌های آلوده

بررسی لینک‌های آلوده

در این آموزش به‌صورت خلاصه به نحوه بررسی لینک‌های مشکوک با استفاده از سرویس ویروس‌توتال پرداخته شده است. با استفاده سرویس ویروس‌توتال می‌توانید از آلودگی یا صحت و سلامت لینک‌های ناشنا...

راه‌اندازی مجدد دستگاه‌های آلوده به باج‌افزار

راه‌اندازی مجدد دستگاه‌های آلوده به باج‌افزار

بررسی‌های جدید محققان امنیتی نشان می‌هد که برخی از قربانیان آلودگی‌های باج‌افزاری، با انتخاب یک تصمیم اشتباه مبنی بر راه‌اندازی مجدد دستگاه‌های خود، فرآیند بازیابی اطلاعات‌شان را سخت‌...

کمپین بدافزاری با استفاده از فایل‌های فشرده

کمپین بدافزاری با استفاده از فایل‌های فشرده

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ شده‌اند که با استفاده از فایل‌های فشرده دستکاری شده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی، اقدام به توزیع هدفمند بداف...

بررسی فایل‌های آلوده

بررسی فایل‌های آلوده

در این آموزش به‌صورت خلاصه به نحوه بررسی فایل‌های مشکوک با استفاده از سرویس ویروس‌توتال پرداخته شده است. با استفاده سرویس ویروس‌توتال می‌توانید از آلودگی یا صحت و سلامت فایل‌های ناشنا...

تبلیغ‌افزار اندرویدی Ashas

تبلیغ‌افزار اندرویدی Ashas

محققان امنیتی شرکت ایست به‌تازگی با بررسی مجموعه‌ای از برنامه‌های آلوده به تبلیغ‌افزار Ashas، دریافته‌اند که یک دانشجوی ویتنامی،‌ اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده...

بدافزار Tarmac

بدافزار Tarmac

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک کمپین تبلیغات مخرب، به‌صورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار ب...

برنامه‌های مخرب در فروشگاه گوگل‌پلی

برنامه‌های مخرب در فروشگاه گوگل‌پلی

محققان امنیتی به‌‌تازگی چندین برنامه به‌ظاهر قانونی را در فروشگاه برنامه‌های گوگل‌پلی شناسایی کرده‌اند که در کنار فعالیت‌های ظاهرا مفید خود، عملکردهای مخرب مختلفی دارند. شرکت دکتر وب ...

بدافزار Nodersok

بدافزار Nodersok

براساس گزارش‌های منتشر شده، هزاران دستگاه کامپیوتر در سراسر دنیا به وسیله بدافزار جدید Nodersok آلوده شده‌اند که یک کپی از فریم‌ورک Node.js در کامپیوترها دانلود و نصب می‌کند تا سیستم‌...

کارکرد مخرب برخی از برنامه‌های سلفی

کارکرد مخرب برخی از برنامه‌های سلفی

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از برنامه‌های سلفی اندروید که در فروشگاه گوگل‌پلی منتشر شده‌اند، بدون رضایت و اطلاعات کاربران، صداهای آن‌ها رد ضبط می‌کنند. برخی از ای...

حملات هک گسترده به دستگاه‌های آیفون

حملات هک گسترده به دستگاه‌های آیفون

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاه‌های آیفون کاربران...

جاسوس‌افزار اندرویدی Monokle

جاسوس‌افزار اندرویدی Monokle

پژوهشگران امنیتی شرکت لوک‌اوت اخیرا گزارشی درخصوص جزئیات جاسوس‌افزار اندرویدی Monokle منتشر کرده‌اند که نشان می‌دهد این جاسوس‌افزار توسط یکی از پیمانکاران دولت روسیه ساخته شده است. Mo...

نسخه جدید بدافزار Okrum

نسخه جدید بدافزار Okrum

یافته‌های اخیر محققان امنیتی شرکت ایست نشان می‌دهد که به‌تازگی هکرهای گروه چینی Ke3chang موسوم به APT15 برای رسیدن به اهداف مخرب خود در حملات سایبری علیه سازمان‌های فعال در عرصه سیاست...

حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

یافته‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان‌های امن مانند تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای آسیب‌پذیر هستند. این آسیب‌پذیری امکان دستکاری و تغییر فای...

کمپین فیشینگ گروه APT34 در لینکدین

کمپین فیشینگ گروه APT34 در لینکدین

یافته‌های اخیر شرکت فایرآی نشان می‌دهد که به‌تازگی هکرهای ایرانی موسوم به گروه APT34، با راه‌‌اندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار داده‌اند....

تغییر رویه فعالیت هکرها در آینده

تغییر رویه فعالیت هکرها در آینده

تغییر رویه فعالیت هکرها در آینده و شیوه‌های نوین انتخاب اهداف حملات سایبری از جمله مواردی است که پژوهشگران امنیتی در حال انجام مطالعات مختلف روی آن هستند. همزمان با تغییر تاکتیک‌های م...

نسخه جدید بدافزار بانکی Dridex

نسخه جدید بدافزار بانکی Dridex

محققان به تازگی نسخه‌ای از تروجان بانکی Dridex را شناسایی کرده‌اند که از قابلیت‌های جدیدی برخوردار است که می‌تواند با استفاده از آن، فرآیندهای حفاظتی در نرم‌افزارهای امنیتی، مانند آنت...

بدافزار سیلکس

بدافزار سیلکس

محققان امنیتی می‌گویند که بدافزار جدیدی تحت عنوان سیلکس «Sliex» به‌طور فزآینده در حال پاک کردن ثابت‌افزار دستگاه‌های اینترنت اشیاء است که منجر به نابودی کامل دستگاه‌های مورد حمله می‌ش...

حملات سایبری آمریکا علیه سیستم‌های موشکی ایران

حملات سایبری آمریکا علیه سیستم‌های موشکی ایران

براساس گزارش منتشر شده توسط خبرگزاری آسوشیتدپرس، ایالات متحده آمریکا با اجرای یک حمله سایبری علیه سیستم‌های کامپیوتری در بخش‌های نظامی ایران، به افزایش فعالیت‌های سایبری ایران و نابود...

هکرهای ایرانی و بدافزارهای حذف‌کننده دائمی اطلاعات

هکرهای ایرانی و بدافزارهای حذف‌کننده دائمی اطلاعات

گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان می‌دهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانس‌های دولتی و صنایع آمریکایی آغاز کرده‌اند که در آن از بدافزارها...

سرقت کد احراز هویت دو مرحله‌ای با بدافزار

سرقت کد احراز هویت دو مرحله‌ای با بدافزار

محققان امنیتی شرکت ایست موفق به شناسایی یک بدافزار جدید اندرویدی شده‌اند که می‌تواند کدهای احراز هویت ورود دو مرحله‌ای زمان‌دار (OTP) را به‌سرقت برد. این بدافزار که در قالب دو برنامه ...

استفاده گروه Turla از درب پشتی LightNeuron

استفاده گروه Turla از درب پشتی LightNeuron

براساس خبرهای منتشر شده، گروه Turla‌ از درب پشتی هدفمند لایت‌نرون «LightNeuron» برای مورد هدف قرار دادن سرور‌های ایمیل Microsoft Exchange از طریق پنهان‌نگاری استفاده می‌کند که از راه ...

حملات جدید باج‌افزار Dharma

حملات جدید باج‌افزار Dharma

بررسی‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید باج‌افزار Dharma از طریق عناوین جعلی و در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها در حال انتشار است. باج‌افزار Dharma از خانواده...

به‌روزرسانی جدید ایکس پروتکت

به‌روزرسانی جدید ایکس پروتکت

شرکت اپل، نرم‌افزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایل‌های ویندوزی که احتمال می‌رود به سیستم عامل مک آسیب برسانند را به‌روز‌رسانی کرد. این شرکت در جدیدترین به‌روزرسا...

حملات بدافزاری با بازی پوینت بلنک

حملات بدافزاری با بازی پوینت بلنک

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفته‌اند که پیش از این در حمله به زنجیره تامین ش...

حملات بازی تاج و تخت

حملات بازی تاج و تخت

سوءاستفاده مجرمان سایبری از عناوین برنامه‌های تلویزیونی محبوب برای انتشار بدافزارها و باج‌افزارها، یکی از روش‌هایی بوده که در سال‌های اخیر رواج بسیاری یافته است. این روزها همزمان با ف...

بدافزار استاکس‌نت

بدافزار استاکس‌نت

یافته‌های جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکس‌نت نشان می‌دهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشته‌اند که حضور و نقش یکی از این گروه‌ها،...

گروه هک ایرانی الفین «Elfin»

گروه هک ایرانی الفین «Elfin»

شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخش‌های مرتبط با انرژی، زیرساخت‌های ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده ...

بدافزار ShadowHammer و شرکت ASUS

بدافزار ShadowHammer و شرکت ASUS

براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کرده‌اند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ...

حملات نسخه جدید بدافزار میرای

حملات نسخه جدید بدافزار میرای

بررسی‌های جدید پژوهشگران امنیتی نشان می‌دهد که سازندگان بدافزار میرای، با به‌روزرسانی این بدافزار، اینبار تلویزیون‌های هوشمند و سیستم‌های نمایش را مورد هدف خود قرار داده‌اند. حملات بد...

آسیب‌پذیری بازی کانتر استریک ۱.۶

آسیب‌پذیری بازی کانتر استریک ۱.۶

براساس گزارش‌های منتشر شده، ۳۹ درصد از سرور‌های نسخه ۱.۶ بازی کانتر استریک، به سبب آسیب‌پذیری‌های موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیب‌پذی...

باج‌افزار Jokeroo

باج‌افزار Jokeroo

براساس خبرهای منتشر شده، سازندگان باج‌افزار Jokeroo از طریق دارک‌نت و حتی ارتباطات توییتری، در حالی خدمات باج‌افزاری به دیگر مجرمان سایبری ارائه می‌دهند که بسته‌های وسوسه انگیز اشتراک...

بدافزار GreedyAntd

بدافزار GreedyAntd

براساس خبرهای منتشر شده، یک گروه جدید از مجرمان سایبری که به نظر می‌رسد از کشور چین هستند، پس از نفوذ به سرور‌های لینوکسی، با استفاده از بدافزار GreedyAntd، اقدام به استخراج ارز دیجیت...

جمع‌آوری اطلاعات کاربران با فایل PDF

جمع‌آوری اطلاعات کاربران با فایل PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخ...

بهره‌برداری هکرها از آسیب‌پذیری WinRAR

بهره‌برداری هکرها از آسیب‌پذیری WinRAR

براساس خبرهای منتشر شده، یک آسیب‌پذیری بحرانی بسیار قدیمی در برنامه WinRAR که به‌تازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مور...

باج‌افزار B0r0nt0K

باج‌افزار B0r0nt0K

براساس خبرهای منتشر شده، یک باج‌افزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از ق...

کمپین تبلیغات مخرب گروه eGobbler

کمپین تبلیغات مخرب گروه eGobbler

براساس گزارش‌های منتشر شده، به‌تازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه ...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !