ادامه پست قبل ... نام این دستگاه Surface Note گذاشته شده است که بسیار خیره کننده است.
کانال ویندوز من: @mywindows
کانال ویندوز من: @mywindows
اگر این 3 اپلیکیشن را روی اندروید نصب کرده اید تلگرام و اندروید شما هک شده است.
تروجان مذکور Android.Spy.377.origin نام دارد.
کانال ویندوز من: @mywindows
تروجان مذکور Android.Spy.377.origin نام دارد.
کانال ویندوز من: @mywindows
👆👆👆این تروجان به محض آغاز کار، به صاحب دیوایس پیشنهاد می دهد که از محبوبیت خود در میان کاربران تلگرام باخبر شود، و برای دستیابی به این مقصود آیدی تلگرام کاربر را طلب می کند. پس از این که قربانی اطلاعاتش را وارد کرد، تروجان Android.Spy.377.origin تعداد «افراد بازدید کننده» از پروفایل کاربر را به نمایش وی در می آورد، هر چند که در حقیقت این کار را انجام نداده و آماری کذب و غیر واقعی ارائه می کند.
تروجان Android.Spy.377.origin یکی از برنامه های جاسوسی کلاسیک محسوب می شود که قادر به اجرای فرمان مجرمان سایبری است. با این حال وجه تمایز مهمی با دیگر تروجان های اندرویدی دارد، و آن هم این که از طریق پروتکل پیام رسانی تلگرام کنترل می شود. به گفته تیم دکتر وب این اولین تروجان اندرویدی است که چنین خصوصیتی دارد.
کانال ویندوز من: @mywindows
https://news.drweb.com/show/?i=11331&lng=en
تروجان Android.Spy.377.origin یکی از برنامه های جاسوسی کلاسیک محسوب می شود که قادر به اجرای فرمان مجرمان سایبری است. با این حال وجه تمایز مهمی با دیگر تروجان های اندرویدی دارد، و آن هم این که از طریق پروتکل پیام رسانی تلگرام کنترل می شود. به گفته تیم دکتر وب این اولین تروجان اندرویدی است که چنین خصوصیتی دارد.
کانال ویندوز من: @mywindows
https://news.drweb.com/show/?i=11331&lng=en
Dr.Web
Doctor Web: Android Trojan controlled via Telegram spies on Iranian users
Doctor Web security researchers have detected an Android Trojan that is managed by cybercriminals via the Telegram protocol. This malicious program steals confidential information and executes cybercriminals’ commands.
👆👆👆 همچنین برای شناسایی صاحب دیوایس، قادر به گرفتن عکس توسط دوربین سلفی موبایل یا تبلت قربانی هم هست. پس از این کار، تروجان کلیه اطلاعات و تصاویر به سرقت رفته را در مرکز کنترل خود بارگذاری می کند، و از طریق ارسال سیگنال به رباتی مخصوص در تلگرام موفقیت آمیز بودن آلوده شدن دیوایس را به اطلاعات مجرمان سایبری می رساند.
پس از به سرقت رفتن اطلاعات، تروجان Android.Spy.377.origin مجددا به ربات تلگرام متصل شده و منتظر پاسخ ربات برای ارسال دستورات کنترل می شود. دستورات دریافتی می توانند شامل برقراری تماس تلفنی، ارسال یک پیامک، فوروارد اطلاعات مربوط به اپ های نصب شده به سرور، دریافت موقعیت جغرافیایی کاربر، حذف فایل و موارد دیگری باشند که فهرست کامل آن ها را می توانید در منبع خبر مشاهده نمایید.
https://vms.drweb.com/virus/?i=15421778&lng=en
کانال ویندوز من: @mywindows
پس از به سرقت رفتن اطلاعات، تروجان Android.Spy.377.origin مجددا به ربات تلگرام متصل شده و منتظر پاسخ ربات برای ارسال دستورات کنترل می شود. دستورات دریافتی می توانند شامل برقراری تماس تلفنی، ارسال یک پیامک، فوروارد اطلاعات مربوط به اپ های نصب شده به سرور، دریافت موقعیت جغرافیایی کاربر، حذف فایل و موارد دیگری باشند که فهرست کامل آن ها را می توانید در منبع خبر مشاهده نمایید.
https://vms.drweb.com/virus/?i=15421778&lng=en
کانال ویندوز من: @mywindows
Drweb
Android.Spy.377.origin — Dr.Web — innovative anti-virus technologies. Comprehensive protection from Internet threats.
Doctor Web is a Russian IT-security solutions vendor developing Dr.Web anti-virus for businesses and personal use, as well as anti-virus as a service since 1992.
۳۲ ترابایت از سورس کد های ویندوز لو رفت. اما این سورس ها آنچنان سری نیستند و مایکروسافت از قبل در اختیار دولت ها و شرکای تجاری خود گذاشته بود.
کانال ویندوز من: @mywindows
کانال ویندوز من: @mywindows
http://www.ford.com/suvs-crossovers/escape/2017/
بیل گیتس ماشین مورد علاقه خود را معرفی کرد.
دلیل علاقه اش به این ماشین سادگی و راحتی آن است.
قیمت این ماشین ۲۵ هزار دلار است.
کانال ویندوز من: @mywindows
بیل گیتس ماشین مورد علاقه خود را معرفی کرد.
دلیل علاقه اش به این ماشین سادگی و راحتی آن است.
قیمت این ماشین ۲۵ هزار دلار است.
کانال ویندوز من: @mywindows
Ford
2017 Ford® Escape SUV | 5-Star Crash Safety Rating | Ford.com
With AdvanceTrac® with Roll Stability Control™, BLIS® with Cross-Traffic Alert, and Enhanced Active Park Assist the 2017 Ford® Escape safely takes you anywhere.
تلگرام نسخه ۴.۱ منتشر شد
قابليتهاى جديد در نسخه ۴.۱:
- از این پس ابر گروهها میتوانند تا 10،000 عضو داشته باشند.
- مدیر گروه با اختیارات خاص تعیین کنید. انتخاب کنید چه کسی میتواند عضو بیافزاید، پیامها را مدیریت کند، کاربران را مسدود کند، اطلاعات و نام کاربری گروه را تغییر دهد، مدیر اضافه کند، و غیره.
اعضای گروه را با اختیارات دقیق مسدود یا محدود کنید. مسدودیت نوشتن، مسدودیت ارسال گیف و استیکر، مسدودیت ارسال عکس یا ویدئو، مسدودیت و محدودیتهای موقتی.
امکان دیدن گزارش از فعالیت سرویسی اعضا و مدیران در گروه و مدیران در کانال در طی 48 ساعت گذشته در قسمت تاریخچه رویدادها - با قابلیت جستجو و فیلتر.
مدیران از این پس می توانند یک کاربر خاص را از میان اعضاء گروه و کانال جستجو کنند.
- پشتیبانی از پرداخت اندروید در سیستم پرداخت رباتها.
- عکسها و ویدئوها در صورت اشتراک گذاری از منوی پیوست یا گالری، با هم نمایش داده میشوند.
کانال ویندوز من: @mywindows
اطلاعات بیشتر در مورد این بروز رسانی:
https://telegram.org/blog/admin-revolution
قابليتهاى جديد در نسخه ۴.۱:
- از این پس ابر گروهها میتوانند تا 10،000 عضو داشته باشند.
- مدیر گروه با اختیارات خاص تعیین کنید. انتخاب کنید چه کسی میتواند عضو بیافزاید، پیامها را مدیریت کند، کاربران را مسدود کند، اطلاعات و نام کاربری گروه را تغییر دهد، مدیر اضافه کند، و غیره.
اعضای گروه را با اختیارات دقیق مسدود یا محدود کنید. مسدودیت نوشتن، مسدودیت ارسال گیف و استیکر، مسدودیت ارسال عکس یا ویدئو، مسدودیت و محدودیتهای موقتی.
امکان دیدن گزارش از فعالیت سرویسی اعضا و مدیران در گروه و مدیران در کانال در طی 48 ساعت گذشته در قسمت تاریخچه رویدادها - با قابلیت جستجو و فیلتر.
مدیران از این پس می توانند یک کاربر خاص را از میان اعضاء گروه و کانال جستجو کنند.
- پشتیبانی از پرداخت اندروید در سیستم پرداخت رباتها.
- عکسها و ویدئوها در صورت اشتراک گذاری از منوی پیوست یا گالری، با هم نمایش داده میشوند.
کانال ویندوز من: @mywindows
اطلاعات بیشتر در مورد این بروز رسانی:
https://telegram.org/blog/admin-revolution
Telegram
Supergroups 10,000: Admin Tools & More
Massive Supergroups with 10K members, member search, flexible admin rights, temporary bans, admin log, and more
باج افزار جدیدی بنام پتیا Petya کشور اوکراین را فلج کرد. این باج افزار 60 درصد کامپیوترهای اوکراین حتی عابر بانک ها را از کار انداخت!
کانال ویندوز من: @mywindows
کانال ویندوز من: @mywindows
👆👆👆 از آنجایی که ویروس در اوکراین به شدت مخرب ظاهر شده، بسیاری از پژوهشگران باور دارند که پتیا صرفا یک باج افزار ساده نبوده که هدفش کسب درآمد برای توسعه دهندگانش باشد. در حقیقت پتیا یک حمله سایبری همه جانبه به اوکراین بوده. متیو سوییچ می گوید: «تظاهر به باج افزار بودن می کند در حالی که یک حمله سازمان یافته است. هیچ راهی وجود ندارد که کار مجرمین باشد.»
کانال ویندوز من: @mywindows
کانال ویندوز من: @mywindows
کسپراسکی:سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار در دیگر کشورهاست.
@mywindows
@mywindows
👈 مایکروسافت عنوان کرده که گونه های جدید باج افزار پتیا برای اولین بار در فرآیند به روز رسانی MEDoc که نرم افزاری برای محاسبه مالیات در کشور اوکراین است، شناسایی شد. مهاجمین به گونه ای برنامه ریزی کرده بودند که در طی فرآیند به روزرسانی، باج افزار را وارد سازند. این مسئله دلیل آلودگی بسیاری از کامپیوترها در کشور اوکراین را توضیح میدهد، کما اینکه بسیاری از کامپیوترهای بیمارستان ها، فرودگاه ها و حتی نیروگاه برق چرنوبیل آلوده شده اند.
👈 مایکروسافت کشف کرده در ۲۷ ژوئن حوالی ساعت ۱۰:۳۰ صبح به وقت گرینویچ، پردازش EZVit.exe برای اولین بار مشاهده شده است. این کد در حقیقت بیانگر خط فرمانی مخرب است. پس از اینکه باج افزار یک کامپیوتر را آلوده ساخته تلاش کرده تا به دیگر کامپیوترهای موجود در شبکه نیز نفوذ کند.
👈 به کاربران ویندوز به شدت توصیه شده است که در اسرع وقت نسبت به دریافت به روزرسانی سیستم عامل خود اقدام کنند و در صورتی که از آنتی ویروس شخص ثالث روی کامپیوتر خود استفاده میکنند حتما آخرین به روزرسانی های آن را نیز دریافت کنند. ویندوز دیفندر قادر است تا باج افزارهای جدید نظیر پتیا را شناسایی کند؛ اما بدین منظور لازم است تا به نسخه ۱.۲۴۷.۱۹۷.۰ ارتقا یافته باشد.
👈 تاکنون نفوذ این باج افزار در سیستم های کاملا به روز شده ممکن نبوده است و به کاربرانی که قادر به دریافت آخرین به روزرسانی ها نیستند توصیه شده است تا SMBv1 را غیرفعال سازند و در روتر خود ترافیک ورودی SMB در درگاه ۴۴۵ را در لیست فایروال قرار دهند.
👈 مایکروسافت توضیح میدهد:
با توجه به اینکه این بدافزار درگاه های ۱۳۹ و ۴۴۵ را هدف قرار میدهد، کاربران میتوانند هرگونه ترافیک روی این دو درگاه را مسدود سازند تا اشاعه بدافزار از طریق دستگاه شما بر روی شبکه غیرممکن شود. شما همچنین میتوانید کنترل WMI و به اشتراک گذاری فایل ها را نیز غیرفعال کنید. این تغییرات شاید در کارکرد شبکه شما تاثیرات محسوسی داشته باشند؛ اما به شما پیشنهاد میکنیم در این بازه زمانی تا هنگام دریافت به روز رسانی ها، این تغییرات را اعمال کنید.
کانال ویندوز من: @mywindows
👈 مایکروسافت کشف کرده در ۲۷ ژوئن حوالی ساعت ۱۰:۳۰ صبح به وقت گرینویچ، پردازش EZVit.exe برای اولین بار مشاهده شده است. این کد در حقیقت بیانگر خط فرمانی مخرب است. پس از اینکه باج افزار یک کامپیوتر را آلوده ساخته تلاش کرده تا به دیگر کامپیوترهای موجود در شبکه نیز نفوذ کند.
👈 به کاربران ویندوز به شدت توصیه شده است که در اسرع وقت نسبت به دریافت به روزرسانی سیستم عامل خود اقدام کنند و در صورتی که از آنتی ویروس شخص ثالث روی کامپیوتر خود استفاده میکنند حتما آخرین به روزرسانی های آن را نیز دریافت کنند. ویندوز دیفندر قادر است تا باج افزارهای جدید نظیر پتیا را شناسایی کند؛ اما بدین منظور لازم است تا به نسخه ۱.۲۴۷.۱۹۷.۰ ارتقا یافته باشد.
👈 تاکنون نفوذ این باج افزار در سیستم های کاملا به روز شده ممکن نبوده است و به کاربرانی که قادر به دریافت آخرین به روزرسانی ها نیستند توصیه شده است تا SMBv1 را غیرفعال سازند و در روتر خود ترافیک ورودی SMB در درگاه ۴۴۵ را در لیست فایروال قرار دهند.
👈 مایکروسافت توضیح میدهد:
با توجه به اینکه این بدافزار درگاه های ۱۳۹ و ۴۴۵ را هدف قرار میدهد، کاربران میتوانند هرگونه ترافیک روی این دو درگاه را مسدود سازند تا اشاعه بدافزار از طریق دستگاه شما بر روی شبکه غیرممکن شود. شما همچنین میتوانید کنترل WMI و به اشتراک گذاری فایل ها را نیز غیرفعال کنید. این تغییرات شاید در کارکرد شبکه شما تاثیرات محسوسی داشته باشند؛ اما به شما پیشنهاد میکنیم در این بازه زمانی تا هنگام دریافت به روز رسانی ها، این تغییرات را اعمال کنید.
کانال ویندوز من: @mywindows
مایکروسافت لینک دانلود آپدیت جداگانه را برای مقابله با پتیا عرضه کرد.
از طریق لینک زیر ورژن ویندوز خود را پیدا کنید و آپدیت را بصورت دستی برروی ویندوز خود نصب نمائید.
کانال ویندوز من: @mywindows
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396
از طریق لینک زیر ورژن ویندوز خود را پیدا کنید و آپدیت را بصورت دستی برروی ویندوز خود نصب نمائید.
کانال ویندوز من: @mywindows
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396
هکر کلاه سفید بنام Hacker Fantastic در توییتی برخی از جزئیات فرآیند آلوده شدن رایانه و جلوگیری موقت از آن را اعلام کرده است:
اگر رایانه شما راهاندازی مجدد شد و شما پیغامی با عنوان «power off immediately» را مشاهده کردید، بدانید که رایانه شما آلوده شده است و این بخشی از فرآیند رمزگذاری پتیا است. اگر شما رایانه را روشن نکنید، فایلها همچنان در امان خواهند ماند. سپس صبر کنید تا روشهای رفع مشکل توسط شرکتهای امنیتی اعلام شود.
کانال ویندوز من: @mywindows
اگر رایانه شما راهاندازی مجدد شد و شما پیغامی با عنوان «power off immediately» را مشاهده کردید، بدانید که رایانه شما آلوده شده است و این بخشی از فرآیند رمزگذاری پتیا است. اگر شما رایانه را روشن نکنید، فایلها همچنان در امان خواهند ماند. سپس صبر کنید تا روشهای رفع مشکل توسط شرکتهای امنیتی اعلام شود.
کانال ویندوز من: @mywindows
خبری بسیار خوب. چه افرادی طالب EMET پیش فرض در کرنل ویندوز ۱۰ با به روز رسانی فال کریترز بودند؟
مایکروسافت در بروزرسانی بعدی امنیت ویندوز را با تغییرات در کرنل آن چند برابر میکند.
@mywindows
مایکروسافت در بروزرسانی بعدی امنیت ویندوز را با تغییرات در کرنل آن چند برابر میکند.
@mywindows
بین همراه اول و نوکیا تفاهمنامه ای امضا شد برای اینکه مشترکان همراه اول از اینترنت 5G استفاده کنند.
ارائه این تکنولوژی توسط همراه اول، همزمان با کل جهان خواهد بود.
کانال ویندوز من: @mywindows
ارائه این تکنولوژی توسط همراه اول، همزمان با کل جهان خواهد بود.
کانال ویندوز من: @mywindows