باجافزارهای از نوع RaaS، از باجافزارهایی هستند که سازنده آنها به قصد فروش یا اجاره آنها را نوشته اند.
به گزارش سوفوس، 5 باجافزار از سری باجافزارهای RaaS به شرح زیر هستند:
1- باجافزار Philadelphia (به قیمت 389 دلار به فروش میرساند)
2- باجافزار Stampado (به قیمت 39 دلار به فروش میرساند)
3- باجافزار Frozr Locker (به قیمت 0.14 بیت کوین به فروش میرساند)
4- باجافزار Satan (به صورت شراکتی، 70 درصد سود سهم مشتری و مابقی سهم فروشنده (سازنده باجافزار)
5- باجافزار RaasBerry (در سه طرح به نامهای پلاستیک، برنز، نقره، طلا، پلاتینیوم به فروش میرساند که هر کدام به ترتیب 60، 150، 250، 400 و 650 دلار قیمت دارند.)
t.me/pishgaman_kaipod
به گزارش سوفوس، 5 باجافزار از سری باجافزارهای RaaS به شرح زیر هستند:
1- باجافزار Philadelphia (به قیمت 389 دلار به فروش میرساند)
2- باجافزار Stampado (به قیمت 39 دلار به فروش میرساند)
3- باجافزار Frozr Locker (به قیمت 0.14 بیت کوین به فروش میرساند)
4- باجافزار Satan (به صورت شراکتی، 70 درصد سود سهم مشتری و مابقی سهم فروشنده (سازنده باجافزار)
5- باجافزار RaasBerry (در سه طرح به نامهای پلاستیک، برنز، نقره، طلا، پلاتینیوم به فروش میرساند که هر کدام به ترتیب 60، 150، 250، 400 و 650 دلار قیمت دارند.)
t.me/pishgaman_kaipod
https://www.hyperiongray.com/dark-web-map/
نقشه ارتباطات وب سایت ها و سرویس های شبکه تاریک.
نقشه ارتباطات وب سایت ها و سرویس های شبکه تاریک.
با خوبی ها و بدی ها، هرآنچه که بود؛ برگی دیگر از دفتر روزگار ورق خورد،
برگ دیگری از درخت زمان بر زمین افتاد
سالی دیگر گذشت روزهایت بهاری و بهارت جاودانه باد
کی پاد، کیان امنیت
@pishgaman_kaipod
برگ دیگری از درخت زمان بر زمین افتاد
سالی دیگر گذشت روزهایت بهاری و بهارت جاودانه باد
کی پاد، کیان امنیت
@pishgaman_kaipod
This media is not supported in your browser
VIEW IN TELEGRAM
Kaipod, For Fun and Profit!
⚠️ نقص حیاتی در سوئیچ های سیسکو
محققان امنیتی Embedi، یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠سیسکو در ۲۸ مارس ۲۰۱۸ این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود. بنابراین، به شدت به مدیران توصیه میگردد بروزرسانیهای نرمافزاری رایگان را در اسرع وقت نصب نمایند...
محققان امنیتی Embedi، یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠سیسکو در ۲۸ مارس ۲۰۱۸ این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود. بنابراین، به شدت به مدیران توصیه میگردد بروزرسانیهای نرمافزاری رایگان را در اسرع وقت نصب نمایند...
استقرار سیستم مدیریت امنیت اطلاعات ISMS توسط نرم افزار های Automation ساده تر میگردد. بد نیست برای دیدن دمو محصول infopod فرم مربوطه در وب سایت تکمیل نمایید. https://goo.gl/k71vxC
مکمل سایر بهروشها و استانداردها در حوزه مدیریت خدمات فناوری اطلاعات ITIL
با نرم افزار infopod
@pishgaman_kaipod
با نرم افزار infopod
@pishgaman_kaipod
چندساعتی پیش سومین آسیب پذیری RCE از سیستم مدیریت محتوای دروپال تحت عنوان drupalgeddon3 منتشر شد.
Drupal < 7.58 - 'drupalgeddon3' Authenticated Remote Code Execution (PoC)
https://www.exploit-db.com/exploits/44542/
@pishgaman_kaipod
Drupal < 7.58 - 'drupalgeddon3' Authenticated Remote Code Execution (PoC)
https://www.exploit-db.com/exploits/44542/
@pishgaman_kaipod
https://www.securityweek.com/business-critical-systems-increasingly-hit-ransomware-verizon-2018-dbir
Securityweek
Business-Critical Systems Increasingly Hit by Ransomware: Verizon 2018 DBIR | SecurityWeek.Com
Ransomware is the most prevalent type of malware and it increasingly targets business-critical systems, according to Verizon’s 2018 Data Breach Investigations Report (DBIR)
👆👆👆
با توجه به گزارش بررسی افشاء اطلاعات (DBIR) در سال ۲۰۱۸ میلادی توسط Verizon، باجافزار به شایعترین نوع بدافزار تبدیل شده است و به طور فزایندهای سامانههای مهم کسبوکار را مورد هدف قرار داده است.
نسخهی ۱۱ DBIR مبتنی بر دادههایی است که ۶۷ سازمان برای Verizon ارائه دادهاند و بیش از ۵۳ هزار حادثه و بیش از ۲۲۰۰ افشاء را در ۶۵ کشور پوشش میدهد.
بنا به گزارش Verizon، در ۳۹ درصد موارد مربوط به بدافزار، باجافزار کشف شده است. کارشناسان معتقدند که باجافزار شایعتر شده است به این دلیل که استفاده از آن حتی برای مجرمان سایبری غیرحرفهای هم آسان است و مخاطرات و هزینههای مربوط به انجام عملیات برای مهاجم نسبتاً کم است.
مجرمان سایبری به طور فزایندهای از باجافزار استفاده مینمایند تا سامانههای مهم و حیاتی مانند کارگزارهای پرونده و پایگاهداده را هدف قرار دهند که در مقایسه با سامانههای رومیزی که در معرض خطر قرار گرفتهاند، به سازمان مورد هدف آسیب بیشتری میزند.
منبع: Securityweek #کیپاد، مشاور برتر امنیت اطلاعات
با توجه به گزارش بررسی افشاء اطلاعات (DBIR) در سال ۲۰۱۸ میلادی توسط Verizon، باجافزار به شایعترین نوع بدافزار تبدیل شده است و به طور فزایندهای سامانههای مهم کسبوکار را مورد هدف قرار داده است.
نسخهی ۱۱ DBIR مبتنی بر دادههایی است که ۶۷ سازمان برای Verizon ارائه دادهاند و بیش از ۵۳ هزار حادثه و بیش از ۲۲۰۰ افشاء را در ۶۵ کشور پوشش میدهد.
بنا به گزارش Verizon، در ۳۹ درصد موارد مربوط به بدافزار، باجافزار کشف شده است. کارشناسان معتقدند که باجافزار شایعتر شده است به این دلیل که استفاده از آن حتی برای مجرمان سایبری غیرحرفهای هم آسان است و مخاطرات و هزینههای مربوط به انجام عملیات برای مهاجم نسبتاً کم است.
مجرمان سایبری به طور فزایندهای از باجافزار استفاده مینمایند تا سامانههای مهم و حیاتی مانند کارگزارهای پرونده و پایگاهداده را هدف قرار دهند که در مقایسه با سامانههای رومیزی که در معرض خطر قرار گرفتهاند، به سازمان مورد هدف آسیب بیشتری میزند.
منبع: Securityweek #کیپاد، مشاور برتر امنیت اطلاعات