atrasecurity
25 subscribers
10 photos
3 videos
4 links
گروه امنیتی آترا
اینستاگرام ما :
atra_security
جهت ارتباط با ما در تلگرام :
@AtraSecurityCo
جهت تماس با ما :
۰۳۱۳۲۶۴۶۱۲۴
جهت ارسال فکس :
۰۳۱۳۲۶۶۹۵۷۲
Download Telegram
to view and join the conversation
با ما همراه شوید، امنیت اطلاعات شخصی امر بسیار مهمی است که نیاز به توجه دارد لینک گروه را با دوستان و عزیزان دیگر به اشتراک بگذارید .
با سپاس گروه امنیتی آترا

@atrasecurity
جهت معرفی کانال به دوستان خود لینک زیر را به اشتراک بگذارید .
@atrasecurity
سایت
www.atrasecurity.ir
پست های بعدی ما در خصوص امنیت تلفن های همراه می باشد .
همراه ما باشید
@atrasecurity
جهت معرفی کانال به دوستان خود لینک زیر را به اشتراک بگذارید .
@atrasecurity
سایت
www.atrasecurity.ir
Instagram : atra_security
در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، متاسفانه این بدافزار در سطح شبکه کشور ما نیز رصد شده است.تا این لحظه بیش از 200 قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام می باشد.این گزارش حاکی است، این حمله را می‌توان بزرگترین حمله آلوده نمودن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decryptr، WannaCryptor و WCRY شناخته می‌شود. این باج‌افزار همانند دیگر باج‌افزار‌ها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی که بروزرسانی مربوطه را دریافت ننموده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند. باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن ، مدیران شبکه نسبت به برورزرسانی سیستم‌های عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
نویسنده : مرکز ماهر
@atrasecurity
روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. این باج افزار که wannacrypt نام دارد، فایل‌های مهم کامپیوتر قربانی را رمزگذاری می‌کند و به کاربر اجازه استفاده از کامپیوتر را نمی‌دهد تا اینکه در نهایت مبلغی به عنوان باج برای گشودن فایل‌ها، از سوی کاربر پرداخت شود.

خطر آلوده شدن به این باج افزار جدی است و ممکن است شما را نیز گرفتار کند. برای در امان ماندن از آن، آپدیت کردن ویندوز ضرورت دارد.

همچنین تا پیش از آپدیت ویندوز، می‌توانید مراحل زیر را طی کنید:

1- وارد Control Panel ویندوز شوید.
2- گزینه Programs and Features را باز کنید.
3- در سمت چپ صفحه، روی Turn Windows features on or off کلیک کنید.
4- در پنجره باز شده، گزینه SMB1.0/CIFS File Sharing Support را بیابید، علامت تیک کنار آن را بردارید و روی OK کلیک کنید.
5- سیستم را Restart کنید.
6- علاوه بر انجام مراحل فوق، حتما آنتی ویروس خود را نیز به روز رسانی کنید.
@atrasecurity
روش جلوگیری از آلودگی به باج افزار wannacrypt :
این باج افزار سیستم شما را قفل نموده و درخواست حدود 300 دلار به شکل Bitcoin از شما می نماید.
بیشتر در سیستم هایی که دیگر توسط ماکروسافت بروزرسانی نمی شود آلودگی مشاهده شده است.
برخی از کارشناسان معتقدند که این باج افزار از Exploit معروف آژانس امنیت ملی آمریکا یا NSA
به نام EternalBlue که بر روی سیستم عامل های بروز نشده نظیر ویندوز XP ، Vista و نظایر آن مورد سوء استفاده قرار می گرفته است، استفاده می کند.
این Exploit توسط گروهی از هکرهای مشهور به نام Shadow Brokers در حدود یک ماه پیش افشاء و در اختیار همگان قرار داده شد.
ماکروسافت در پاسخ به این آسیب پذیری در ماه مارچ وصله ترمیمی به کد
MS17-010
منتشر نمود.
بنابراین دوستان عزیز لطفا این وصله ترمیمی را هر چه سریع تر برروی سیستم های خود نصب کنید.
در پست بعدی آدرس لینک دانلود این وصله ترمیمی را ارائه خواهم داد.
همچنین از تمام مستندات و اطلاعات با ارزش خود پشتیبان تهیه نمائید. برای سازمان ها و اشخاص

پورتهای 135، 137، 139 و 445 پروتکل TCP و پورتهای 137 و 138 پروتکل UDP را در فایروال خود مسدود کنید.
@atrasecurity
دوستان بعد از ارسال موارد فوق که به صورت ویژه و فوری ارسال شد گفتیم شاید بد نباشه که توضیحاتی راجب باج افزار به شما ارائه کنیم پست بعدی ما در خصوص باج افزار می باشد .
@atrasecurity
جهت معرفی کانال به دوستان خود لینک زیر را به اشتراک بگذارید .
@atrasecurity
سایت
www.atrasecurity.ir
دوستان پست بعدی ما در خصوص بد افزار ها می باشد و در هفته های آینده به طور کامل انواع بد افزار ها را خدمتتان توضیح می دهیم
جهت معرفی کانال به دوستان خود لینک زیر را به اشتراک بگذارید .
@atrasecurity
سایت
www.atrasecurity.ir
باج افزاری با نام EternalRocks با روش مشابه WannaCry ولی اینبار قدرتمند تر در حال گسترش است.
تنها راه : بروز رسانی ویندوز.

@atrasecurity
🛑برداشت 100 میلیون ریالی در پی نصب یک اپلیکیشن🛑
فرمانده انتظامى شهرستان خواف از شناسايى و دستگيرى عامل كلاهبردارى از شهروندان در قالب نصب اپليكيشن‌هاى ناشناس روى گوشى هوشمند خبر داد.
به نقل از پایگاه اطلاع رسانی پلیس فتا، احدى از شهروندان شهرستان خواف جهت رسيدگى به شكوائيه خود با در دست داشتن مرجوعه قضايى به پليس فتا شهرستان خواف مراجعه نمود.
وی افزود: شاكى در اظهارات اوليه خود عنوان داشت "بنده حدود 20 روز قبل اپليكيشنى را در گوشى هوشمند خود نصب نمودم و پس از آن يك پيام تبليغاتى از طرف سايتى ناشناس كه نرم افزارى را تبليغ مى‌نمود برايم ارسال شد و با لمس لينك مذكور اين اپليكيشن نيز روى گوشي‌ام نصب شد، بعد از نصب و راه‌اندازى نرم افزار مذكور جهت ارائه خدمات از بنده تقاضاى مشخصات كارت بانكى‌ام را نمود و پس از وارد كردن پيغام خطا داد. روز بعد ساعت حدود ساعت 3 بامداد تعداد 6 پيامك از بانك مبنى بر خريد اينترنتى به مبلغ 100.000.000ريال به گوشيم واصل گرديد كه طى آن فرد ناشناسى اقدام به برداشت غيرمجاز از حسابم نموده و تقاضاى رسيدگى دارم".
سرهنگ قربانى ادامه‌داد: با توجه به اظهارات شاكى رسيدگى به پرونده در دستور كار كارشناسان پليس قرار گرفت. ابتدا با بررسى‌هاى انجام شده مشخص گرديد متهم اپليكيشنى را طراحى نموده كه وقتى بر روى گوشى نصب مى‌شود، براى فعال شدن برنامه از كاربر تقاضاى پرداخت درون شبكه‌اى مى‌نمايد. لذا شاكى بدون توجه به جعلى بودن درگاه پرداخت، اطلاعات حساب بانكى خود را در نرم افزار مذكور وارد و اين امر موجب ارسال اطلاعات حساب شاكى براى طراح اپليكيشن گرديده‌است.
پس از اقدامات فنى به عمل آمده مشخص گرديد متهم وجوه سرقت شده را صرف خريد پول الكترونيكى (بيت كوين) نموده كه با تلاش‌هاى كارشناس پليس فتا، مجرم سايبرى در استان گلستان شناسايى و با اخذ نيابت قضايى دستگير شد.
فرمانده انتظامى شهرستان خواف گفت: متهم كه مردي24 ساله و طراح سايت بود با طراحى نرم افزارى با موضوع اجتماعى ضمن منحرف نمودن ذهن كاربر و دريافت اطلاعات حساب وى اقدام به برداشت غير مجاز از حساب نموده است كه پس از اعتراف متهم به جرم خود، وى به همراه پرونده جهت سير مراحل قضايى به دادسرا اعزام شد.
سرهنگ قربانى در پايان به كاربران فضاى سايبرى و گوشى‌هاى هوشمند توصيه كرد: اولاً براى دانلود برنامه‌هاى لازم و دلخواه به سايت‌هاى معتبر مراجعه شود. ثانياً قبل از نصب هرگونه اپليكيشنى در روى گوشى هوشمند خود از عملكرد نرم افزار موصوف مطلع شده تا گرفتار افراد شياد در اين فضا نگردند.
منبع:
پایگاه اطلاع رسانی پلیس فتا
@atrasecurity
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئو زیبای توضیحات انواع
#Malware
از آزمایشگاه
#Kaspersky
پیشنهاد میکنیم یه نگاهی بهش بندازید
جهت معرفی کانال به دوستان خود لینک زیر را به اشتراک بگذارید .
@atrasecurity
سایت
www.atrasecurity.
گروه مهندسی پارسیان ارتباط جهت تکمیل کادر فنی خود از برنامه نویسان
مسلط به PHP و MYSQL و JQuery
بصورت نیمه وقت و تمام وقت و دورکاری دعوت به همکاری می نماید.
لذا خواهشمند است رزومه خود را به ایمیل :
jobs@parsatra.com
ارسال فرمایید.
شماره تماس :
031-32647752
FBI
خطاب به شرکت های آمریکایی: از آنتی ویروس کسپرسکی استفاده نکنید

پلیس فدرال ایالات متحده از شرکت‌های بزرگ و سازمان‌های دولتی این کشور درخواست کرده است از بسته‌های امنیتی دیگری به جای محصولات امنیتی کسپرسکی استفاده کنند.
پلیس فدرال بر این باور است که شرکت کسپرسکی ممکن است برای شرکت‌های دولتی و خصوصی این کشور مشکل‌ساز شود. در حال حاضر بخش عمده‌ای از شرکت‌های ایالات متحده برای محافظت از زیرساخت‌های خود از بسته‌های امنیتی کسپرسکی استفاده می‌کنند. پلیس فدرال از شرکت‌های فعال در حوزه انرژی، سازمان‌هایی که مدیریت نیروگاه‌های هسته‌ای بر عهده آن‌ها است، شرکت‌هایی که از سامانه‌های کنترل صنعتی و اسکادا استفاده می‌کنند درخواست کرده‌ است به دنبال جایگزین‌های دیگری در این زمینه باشند. در حالی که پلیس فدرال کسپرسکی را به سوء استفاده از اطلاعات به دست آمده از آسیب‌پذیری‌ها متهم کرده است، اما در مقابل این شرکت گفته است مدارکی که پلیس فدرال به آن‌ها اشاره دارد تنها اطلاعات نادرستی است که از سوی یک کارمند اخراجی این شرکت در اختیار پلیس فدرال قرار گرفته است. در همین حال یوجین کسپرسکی مدیرعامل این شرکت گفته است که حاضر است سورس‌کدهای این محصولات را برای روشن شدن بهتر این موضوع در اختیار پلیس فدرال قرار دهد.

منبع:
https://betanews.com/2017/08/25/fbi-stop-kaspersky/

اخبار امنیت شبکه را از پارسیان ارتباط پیگیری کنید
@atrasecurity
www.atrasecurity.ir
This media is not supported in your browser
VIEW IN TELEGRAM
تفاوت بین اپلیکیشن های تاکسی آنلاین لطفا تماشا بفرمایید
@atrasecurity
Www.atrasecurity.ir
Media is too big
VIEW IN TELEGRAM
Life without sysadmin | Funny thing | Coud Computing :'(
♨️ جان مک‌ آفی در زندان خودکشی کرد

🔸روزنامه الپایس گزارش داد: جان مک‌ آفی، چهره مطرح حوزه نرم‌افزارهای رایانه ای، خالق آنتی‌ویروس مک‌آفی و یکی از جنجالی‌ترین افراد حوزه ارز دیجیتال، در زندان خودکشی کرده و جسد بی جان وی پیدا شده است.

🔹مک آفی در زندانی در بارسلونا در اسپانیا به اتهام فرار مالیاتی در بازداشت به سر می برد و قرار بود به‌ زودی برای برگزاری دادگاه به آمریکا استرداد شود