https://goo.gl/XbNH8T
⚜⚜اعطای تندیس طلایی روز ملی صنعت و معدن به شرکت نرم افزاری امن پرداز⚜⚜
مراسم بزرگداشت روز صنعت و معدن با حضور معاون اول رییس جمهور و آقای مهندس نعمتزاده وزیر صنعت، معدن و تجارت و جمعی از مدیران ارشد و کارآفرینان حوزه صنعت و معدن، تجارت بر پایه معیارهای کارگروه معرفی برگزیدگان، برگزار شد.در این مراسم از واحدها، طرح ها و پیشکسوتان برتر بخش صنعت و معدن معرفی و از آنان تجلیل شد. آقای مهندس نعمتزاده با اعطای تندیس طلایی روز ملی صنعت و معدن به مدیرعامل شرکت نرمافزاری امنپرداز، از این شرکت به عنوان «صنعت نرمافزار برتر در سال ۱۳۹۵» تجلیل کرد.
🛡 @padvishsecurity 🛡
⚜⚜اعطای تندیس طلایی روز ملی صنعت و معدن به شرکت نرم افزاری امن پرداز⚜⚜
مراسم بزرگداشت روز صنعت و معدن با حضور معاون اول رییس جمهور و آقای مهندس نعمتزاده وزیر صنعت، معدن و تجارت و جمعی از مدیران ارشد و کارآفرینان حوزه صنعت و معدن، تجارت بر پایه معیارهای کارگروه معرفی برگزیدگان، برگزار شد.در این مراسم از واحدها، طرح ها و پیشکسوتان برتر بخش صنعت و معدن معرفی و از آنان تجلیل شد. آقای مهندس نعمتزاده با اعطای تندیس طلایی روز ملی صنعت و معدن به مدیرعامل شرکت نرمافزاری امنپرداز، از این شرکت به عنوان «صنعت نرمافزار برتر در سال ۱۳۹۵» تجلیل کرد.
🛡 @padvishsecurity 🛡
❌📱❌بدافزار جدید اندرویدی که از برنامه های فیس بوک، واتساپ، وایبر، تلگرام و... اطلاعات سرقت میکند
🔶بدافزار پیشرفته و جدیدی با نام SpyDealer رصد شده که دستگاه های اندروید را هدف قرار می دهد.
🔻از قابلیت های این بدافزار:
1⃣ توانایی سرقت اطلاعات از برنامه های نصب شده بر روی گوشی مانند: فیس بوک، واتساپ، اسکایپ، ویچت، وایبر، تانگو، تلگرام، مرورگر Native Browser اندروید، مرورگر فایرفاکس و...
2⃣ توانایی کنترل گوشی با استفاده از UDP، TCP و SMS
3⃣ توانایی گرفتن تصاویر از صفحه نمایش گوشی
4⃣ توانایی ضبط صدا و ویدئو
5⃣ توانایی عکس گرفتن با دوربین جلو و عقب
6⃣ توانایی نظارت بر اطلاعات جغرافیایی گوشی
7⃣ توانایی جمع آوری اطلاعات گوشی مانند شماره تلفن، IMEI، IMSI، SMS، MMS، مخاطبین، حساب ها، مکان و اطلاعات متصل شدن به Wi-Fi
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار پیشرفته و جدیدی با نام SpyDealer رصد شده که دستگاه های اندروید را هدف قرار می دهد.
🔻از قابلیت های این بدافزار:
1⃣ توانایی سرقت اطلاعات از برنامه های نصب شده بر روی گوشی مانند: فیس بوک، واتساپ، اسکایپ، ویچت، وایبر، تانگو، تلگرام، مرورگر Native Browser اندروید، مرورگر فایرفاکس و...
2⃣ توانایی کنترل گوشی با استفاده از UDP، TCP و SMS
3⃣ توانایی گرفتن تصاویر از صفحه نمایش گوشی
4⃣ توانایی ضبط صدا و ویدئو
5⃣ توانایی عکس گرفتن با دوربین جلو و عقب
6⃣ توانایی نظارت بر اطلاعات جغرافیایی گوشی
7⃣ توانایی جمع آوری اطلاعات گوشی مانند شماره تلفن، IMEI، IMSI، SMS، MMS، مخاطبین، حساب ها، مکان و اطلاعات متصل شدن به Wi-Fi
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/KHGY7b
📣📣باج گیری که صفحه نمایش شما را قفل می کند
🔶باج افزار Virlock سیستم کاربر را با از کار انداختن (Explorer.exe) و (taskmgr.exe) ، قفل می کند. سپس شروع به تخریب فایل ها می کند؛ پس از آلودگی، فایل های مهم کامپیوتر کاربر به شکل فایل های اجرایی درآمده و هرکدام تبدیل به یک فایل مخرب می شوند.
🔶تصویر زیر پس از آلودگی به کاربر نمایش داده می شود.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها ازجمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣باج گیری که صفحه نمایش شما را قفل می کند
🔶باج افزار Virlock سیستم کاربر را با از کار انداختن (Explorer.exe) و (taskmgr.exe) ، قفل می کند. سپس شروع به تخریب فایل ها می کند؛ پس از آلودگی، فایل های مهم کامپیوتر کاربر به شکل فایل های اجرایی درآمده و هرکدام تبدیل به یک فایل مخرب می شوند.
🔶تصویر زیر پس از آلودگی به کاربر نمایش داده می شود.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها ازجمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣بدافزار LockScreen دسترسی کاربر به سیستم را قطع می کند
🔶این بدافزار که به نوعی از خانواده باج افزارها می باشد بعد از اجرا٬ سیستم را restart کرده سپس یک فایل html نمایش می دهد در این فایل html ٬ از کاربر برای دسترسی به سیستم درخواست bitcoin می شود و در این مرحله سیستم کاربر قفل شده و دسترسی کاربر به آن قطع می شود. بدافزار اجازه دسترسی به پردازه explorer.exe را به کاربر نمی دهد.
🔶بدافزار با تغییراتی در رجیستری٬ taskmanager و RegistryTools را غیرفعال می کند.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها از جمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این بدافزار که به نوعی از خانواده باج افزارها می باشد بعد از اجرا٬ سیستم را restart کرده سپس یک فایل html نمایش می دهد در این فایل html ٬ از کاربر برای دسترسی به سیستم درخواست bitcoin می شود و در این مرحله سیستم کاربر قفل شده و دسترسی کاربر به آن قطع می شود. بدافزار اجازه دسترسی به پردازه explorer.exe را به کاربر نمی دهد.
🔶بدافزار با تغییراتی در رجیستری٬ taskmanager و RegistryTools را غیرفعال می کند.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها از جمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔍🔍 کاربران عزیز می توانند در صورت برخورد با فایل های مشکوک به بدافزار، آن را از طریق لینک زیر به لابراتوار پادویش ارسال نموده تا در صورت مخرب بودن فایل٬ در اولین به روز رسانی اعمال شود.
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishantivirus 🛡
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishantivirus 🛡
https://goo.gl/ndRxvG
☠📱باج گیری از دستگاه های اندروید📱☠
🔶باجافزار SLocker ٬باج افزاری مخصوص دستگاه های اندروید می باشد که برای رمزنگاری دادههای شخصی (مانند تصاویر-ویدیوها-اسناد) و درخواست وجه از کاربران مورد استفاده قرار میگیرد.
🔶طبق بررسی محققان امنیتی پادویش٬ با اجرای این بدافزار صفحه ای برای درخواست وجه از کاربر نمایش داده می شود و کاربران با فشردن دکمهی خانه (Home) و یا با Restart کردن دستگاه و همچنین حذف کردن برنامه، نمیتوانند آلودگی به این بدافزار را از بین ببرند.
🔶همانطور که در شکل زیر می بینید این باج افزار اسامی تمام فایل های موجود در SDcard را دریافت می کند و با استفاده از لیستی که برای پسوندهای فایل های مورد نظر تعریف کرده مانند(jpeg,jpg,png,bmp,gif,pdf,doc,docx,txt,avi,mkv,mp4) را شناسایی و روی آنها رمزگذاری می کند. این باج افزار از الگوریتم AES و یک کلید اصلی برای رمزگذاری و همچنین رمزگشایی استفاده می کند. همچنین بعد از رمزگذاری به آخر فایل های مورد نظر پسوند enc. هم اضافه می کند.
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☠📱باج گیری از دستگاه های اندروید📱☠
🔶باجافزار SLocker ٬باج افزاری مخصوص دستگاه های اندروید می باشد که برای رمزنگاری دادههای شخصی (مانند تصاویر-ویدیوها-اسناد) و درخواست وجه از کاربران مورد استفاده قرار میگیرد.
🔶طبق بررسی محققان امنیتی پادویش٬ با اجرای این بدافزار صفحه ای برای درخواست وجه از کاربر نمایش داده می شود و کاربران با فشردن دکمهی خانه (Home) و یا با Restart کردن دستگاه و همچنین حذف کردن برنامه، نمیتوانند آلودگی به این بدافزار را از بین ببرند.
🔶همانطور که در شکل زیر می بینید این باج افزار اسامی تمام فایل های موجود در SDcard را دریافت می کند و با استفاده از لیستی که برای پسوندهای فایل های مورد نظر تعریف کرده مانند(jpeg,jpg,png,bmp,gif,pdf,doc,docx,txt,avi,mkv,mp4) را شناسایی و روی آنها رمزگذاری می کند. این باج افزار از الگوریتم AES و یک کلید اصلی برای رمزگذاری و همچنین رمزگشایی استفاده می کند. همچنین بعد از رمزگذاری به آخر فایل های مورد نظر پسوند enc. هم اضافه می کند.
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📱👽📱 دو برنامه در گوگل پلی استور آلوده به باج افزار LeakerLocker بودند
🔶این باج افزار در واقع یک screen locker می باشد به این معنی که فایل های کاربران را رمزگذاری نمیکند و تنها سیستم کاربران را قفل میکند.
🔶 این باج افزار تهدید میکند که اطلاعات شخصی کاربر را از طریق لیست تماس هایش به دوستان وی ارسال کند.
🔶دو برنامه آلودهWallpapers Blur HD (تغییر پس زمینه) و Booster & Cleaner Pro (برنامه برای افزایش حافظه گوشی)بودند.
🔶گوگل این دو برنامه را از فروشگاه حذف نمود ولی قبل از حذف این برنامهها حدود 10000 بار دانلود شده بودند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این باج افزار در واقع یک screen locker می باشد به این معنی که فایل های کاربران را رمزگذاری نمیکند و تنها سیستم کاربران را قفل میکند.
🔶 این باج افزار تهدید میکند که اطلاعات شخصی کاربر را از طریق لیست تماس هایش به دوستان وی ارسال کند.
🔶دو برنامه آلودهWallpapers Blur HD (تغییر پس زمینه) و Booster & Cleaner Pro (برنامه برای افزایش حافظه گوشی)بودند.
🔶گوگل این دو برنامه را از فروشگاه حذف نمود ولی قبل از حذف این برنامهها حدود 10000 بار دانلود شده بودند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار🔴🔴🔴
سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.
🔶به گزارش پادویش٬ در چند روز اخیر حملات زیادی از طریق این سرویس (Remote Desktop) صورت گرفته و در بعضی موارد مشاهده شده که مهاجم با سوء استفاده از دسترسیهای حفاظت نشده به این سرویس٬ نمونه های باج افزار را به سیستم کاربر منتقل نموده و اقدام به رمزگذاری فایل ها می کند.
✅برای رفع خطر:
1⃣بستن پورت RDP (پورت 3389) روی فایروال و ارائه این سرویس فقط از طریق vpn
2⃣به روز کردن سیستم عامل
3⃣استفاده از پسوردهای قوی
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.
🔶به گزارش پادویش٬ در چند روز اخیر حملات زیادی از طریق این سرویس (Remote Desktop) صورت گرفته و در بعضی موارد مشاهده شده که مهاجم با سوء استفاده از دسترسیهای حفاظت نشده به این سرویس٬ نمونه های باج افزار را به سیستم کاربر منتقل نموده و اقدام به رمزگذاری فایل ها می کند.
✅برای رفع خطر:
1⃣بستن پورت RDP (پورت 3389) روی فایروال و ارائه این سرویس فقط از طریق vpn
2⃣به روز کردن سیستم عامل
3⃣استفاده از پسوردهای قوی
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣 بدافزار Necurs سرورها را آلوده می کند ☣️?
🔶این بدافزار در حالتهای متفاوتی مثل Downloader، Dropper و Rootkit ظاهر میشود که کار اصلی آن، گرفتن کدهای مخرب از سرورهای مورد نظر، اجرای آنها روی سیستم قربانی و پنهان سازی اجزای بدافزار است.
🔶در ماژول اول یعنی Downloader، در آغاز فایل٬ درایور خود را در مسیر %SystemRoot%\system32\drivers با نامی تصادفی ایجاد و آن را اجرا می کند. سپس در صورت اتصال به سرورهایش، با آنها ارتباط برقرار کرده و اقدام به دانلود فایل های جدیدتر و اجرای آنها در سیستم قربانی می کند.
🔶در ماژول بعدی یعنی Dropper، سرویسی با نام syshost32 اجرا می شود.
🔶در ماژول نهایی یا همان Rootkit، درایور ایجاد شده دارای فرمتی رمز شده است و عملیات رمزگشایی آن در حافظه ای جدید انجام شده و سپس فراخوانی می شود.
روت کیت به کار رفته در این بدافزار، به صورت ماژولی مستقل دارای توانایی های بسیار بالاییست که آن را به کاندیدی مناسب برای استفاده در بسیاری از بدافزارها تبدیل می کند.
✅این نوع از روت کیت به سرور ابری #پادویش اضافه شده و آنتی ویروس پادویش به محض مشاهده، جلوی ورود این بدافزار را به سیستم های سازمانی و سرور می گیرد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این بدافزار در حالتهای متفاوتی مثل Downloader، Dropper و Rootkit ظاهر میشود که کار اصلی آن، گرفتن کدهای مخرب از سرورهای مورد نظر، اجرای آنها روی سیستم قربانی و پنهان سازی اجزای بدافزار است.
🔶در ماژول اول یعنی Downloader، در آغاز فایل٬ درایور خود را در مسیر %SystemRoot%\system32\drivers با نامی تصادفی ایجاد و آن را اجرا می کند. سپس در صورت اتصال به سرورهایش، با آنها ارتباط برقرار کرده و اقدام به دانلود فایل های جدیدتر و اجرای آنها در سیستم قربانی می کند.
🔶در ماژول بعدی یعنی Dropper، سرویسی با نام syshost32 اجرا می شود.
🔶در ماژول نهایی یا همان Rootkit، درایور ایجاد شده دارای فرمتی رمز شده است و عملیات رمزگشایی آن در حافظه ای جدید انجام شده و سپس فراخوانی می شود.
روت کیت به کار رفته در این بدافزار، به صورت ماژولی مستقل دارای توانایی های بسیار بالاییست که آن را به کاندیدی مناسب برای استفاده در بسیاری از بدافزارها تبدیل می کند.
✅این نوع از روت کیت به سرور ابری #پادویش اضافه شده و آنتی ویروس پادویش به محض مشاهده، جلوی ورود این بدافزار را به سیستم های سازمانی و سرور می گیرد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅✅✅انتشار نسخه جدید ضدباجگیر پادویش با بهبودهای کارایی
🔷نسخه جدید ضدباجگیر پادویش(نسخه ۱.۴.۱۰۴.۶۰۳) با بهبودهای کارایی و رفع مشکل منوی استارت در ویندوز ۱۰ منتشر شد. این بهروزرسانی در ادامه بهبودهای مداوم پادویش با توجه به نظرات کاربران انجام گرفته است .
🔵کاربران سازمانی برای دریافت نسخه جدید جهت استفاده در کنسول٬ از طریق کانال تلگرام 👇👇
☑️ @PadvishSupport
اقدام کنند.
ادامه خبر را از لینک زیر بخوانید
https://goo.gl/ZoY4Sy
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷نسخه جدید ضدباجگیر پادویش(نسخه ۱.۴.۱۰۴.۶۰۳) با بهبودهای کارایی و رفع مشکل منوی استارت در ویندوز ۱۰ منتشر شد. این بهروزرسانی در ادامه بهبودهای مداوم پادویش با توجه به نظرات کاربران انجام گرفته است .
🔵کاربران سازمانی برای دریافت نسخه جدید جهت استفاده در کنسول٬ از طریق کانال تلگرام 👇👇
☑️ @PadvishSupport
اقدام کنند.
ادامه خبر را از لینک زیر بخوانید
https://goo.gl/ZoY4Sy
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣 ابزار نفوذی که با استفاده از پیامرسان تلگرام کنترل میشود.
🔶نام این ابزار Katyusha می باشد و در واقع ترکیبی از اسکنر متن باز Anarchi و پیامرسان تلگرام است.
این ابزار وبگاههای زیادی را برای کشف آسیبپذیری SQL Injection پویش می کند.
🔶نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد. در ادامه نیز باید پیوند مربوط به یک حساب تلگرام را وارد نماید. این پیوند اجازه میدهد تا عملیات پویش از تلفن همراه قابل کنترل باشد.
🔶در حال حاضر نسخههای پیشرفته و لایت این ابزار به قیمتی بین۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نام این ابزار Katyusha می باشد و در واقع ترکیبی از اسکنر متن باز Anarchi و پیامرسان تلگرام است.
این ابزار وبگاههای زیادی را برای کشف آسیبپذیری SQL Injection پویش می کند.
🔶نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد. در ادامه نیز باید پیوند مربوط به یک حساب تلگرام را وارد نماید. این پیوند اجازه میدهد تا عملیات پویش از تلفن همراه قابل کنترل باشد.
🔶در حال حاضر نسخههای پیشرفته و لایت این ابزار به قیمتی بین۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣شنود sms ها و ارسال آنها به سمت کارگزار سازمان سیا
🔶ویکیلیکس بدافزاری با نام HighRise متعلق به سازمان سیا را منتشر کرد. این بدافزار در قالب برنامهای به نام TideCheck توزیع میشود و بر روی نسخههای ۴.۰ تا ۴.۳ اندروید کار می کند.
🔶این بدافزار میتواند برای پروکسی کردن sms ورودی به دستگاه قربانی، به سمت کارگزار سازمان سیا مورد استفاده قرار بگیرد همچنین قابلیت ارسال sms به سمت کارگزار از طریق کانال ارتباطی امن را نیز دارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ویکیلیکس بدافزاری با نام HighRise متعلق به سازمان سیا را منتشر کرد. این بدافزار در قالب برنامهای به نام TideCheck توزیع میشود و بر روی نسخههای ۴.۰ تا ۴.۳ اندروید کار می کند.
🔶این بدافزار میتواند برای پروکسی کردن sms ورودی به دستگاه قربانی، به سمت کارگزار سازمان سیا مورد استفاده قرار بگیرد همچنین قابلیت ارسال sms به سمت کارگزار از طریق کانال ارتباطی امن را نیز دارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣 اگر نصبِ وبگاه وردپرس تان ناتمام مانده است٬ در خطرید‼️
🔶مهاجمان کاربرانی که وردپرس را بر روی کارگزار خود نصب کرده ولی فرایند نصب آن را به اتمام نرسانده اند را هدف قرار می دهند.
🔶اگر کاربر فرآیند تنظیمات وبگاه وردپرس خود را تمام نکند، مهاجم میتواند به وبگاه وی وارد شده و تنظیمات آن را تغییر دهد ضمن اینکه کنترل کامل وبگاه را نیز بدست آورد.
🔶کاربران می توانند فایل htaccess. را که مربوط به پیکربندی کارگزار است تنظیم نموده تا مهاجمان نتوانند به وبگاه آنها دسترسی داشته باشند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶مهاجمان کاربرانی که وردپرس را بر روی کارگزار خود نصب کرده ولی فرایند نصب آن را به اتمام نرسانده اند را هدف قرار می دهند.
🔶اگر کاربر فرآیند تنظیمات وبگاه وردپرس خود را تمام نکند، مهاجم میتواند به وبگاه وی وارد شده و تنظیمات آن را تغییر دهد ضمن اینکه کنترل کامل وبگاه را نیز بدست آورد.
🔶کاربران می توانند فایل htaccess. را که مربوط به پیکربندی کارگزار است تنظیم نموده تا مهاجمان نتوانند به وبگاه آنها دسترسی داشته باشند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣بدافزار LockPoS ٬ بدافزار پایانههای فروشگاهی
🔶نحوه فعالیت بدافزار LockPoS که سیستم های پایانه فروشگاهی را آلوده می کند بهگونهای است که باید بهصورت دستی بارگذاری شود سپس فایلهای منبع خود را که حاوی اجزای متعددی است به پردازهی explorer.exe تزریق میکند.این بدافزار همچنین با کارگزارهای دستور و کنترل متعلق به Flokibot ارتباط داشته است.
🔶بدافزار مذکور با کارگزار دستور و کنترل از طریق پروتکل HTTP ارتباط برقرار میکند و اطلاعاتی که برای کارگزار ارسال میشود شامل نام کاربری، نام کامپیوتر و شناسه بات، نسخه بدافزار، حافظه فیزیکی، صفحهنمایش دستگاههای متصل، ویندوز مورداستفاده در سیستم می باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نحوه فعالیت بدافزار LockPoS که سیستم های پایانه فروشگاهی را آلوده می کند بهگونهای است که باید بهصورت دستی بارگذاری شود سپس فایلهای منبع خود را که حاوی اجزای متعددی است به پردازهی explorer.exe تزریق میکند.این بدافزار همچنین با کارگزارهای دستور و کنترل متعلق به Flokibot ارتباط داشته است.
🔶بدافزار مذکور با کارگزار دستور و کنترل از طریق پروتکل HTTP ارتباط برقرار میکند و اطلاعاتی که برای کارگزار ارسال میشود شامل نام کاربری، نام کامپیوتر و شناسه بات، نسخه بدافزار، حافظه فیزیکی، صفحهنمایش دستگاههای متصل، ویندوز مورداستفاده در سیستم می باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☠☠باز هم ورژن جدیدی از باج افزار CryptoMix به میدان آمد
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .EXTE را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
exte1@msgden.net
exte2@protonmail.com
exte3@reddithub.com
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .EXTE را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
exte1@msgden.net
exte2@protonmail.com
exte3@reddithub.com
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🚫🚫🚫هشدار؛ هر فایل با ظاهر PDF ٬ لزومأ PDF نیست.
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها و یا پاکسازی سیستم مبتلا به این بدافزار، می توانید از آنتی ویروس #پادویش استفاده نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها و یا پاکسازی سیستم مبتلا به این بدافزار، می توانید از آنتی ویروس #پادویش استفاده نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣بدافزار اندرویدی که هر چیزی را از دستگاهتان می تواند بدزدد
🔶بدافزار جدید اندرویدی با نام GhostCtrl می تواند دستگاه را با ریست کردن PIN قفل کند و یک پیغام باج خواهی به قربانی نمایش دهد این بدافزار یکی از پیشرفته ترینAndroid RAT
هایی است که تاکنون دیده شده است.
🔴از ویژگی های این بدافزار:
▪️توانایی ردیابی دستگاه های اندرویدی
▪️ارتباط از راه دور با سرورC&C
▪️ حذف پیامک
▪️ضبط صدا و ارسال آن به سرورC&C
▪️دانلود فایل
▪️حذف تاریخچه مرورگر
▪️باز کردن برنامه ها
▪️کنترل وضعیت Wi-Fi
▪️حذف یا تغییر فایل در دایرکتوری مشخص
▪️جمع آوری اطلاعات از قبیل مخاطبین، شماره سریال SIM، مکان، نسخه سیستم عامل Android، نام کاربری، وضعیت باتری، اطلاعات بلوتوث،جستجو ها و...
▪️اجرای دستوراتی که توسط مهاجم مشخص شده است
▪️و غیره
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار جدید اندرویدی با نام GhostCtrl می تواند دستگاه را با ریست کردن PIN قفل کند و یک پیغام باج خواهی به قربانی نمایش دهد این بدافزار یکی از پیشرفته ترینAndroid RAT
هایی است که تاکنون دیده شده است.
🔴از ویژگی های این بدافزار:
▪️توانایی ردیابی دستگاه های اندرویدی
▪️ارتباط از راه دور با سرورC&C
▪️ حذف پیامک
▪️ضبط صدا و ارسال آن به سرورC&C
▪️دانلود فایل
▪️حذف تاریخچه مرورگر
▪️باز کردن برنامه ها
▪️کنترل وضعیت Wi-Fi
▪️حذف یا تغییر فایل در دایرکتوری مشخص
▪️جمع آوری اطلاعات از قبیل مخاطبین، شماره سریال SIM، مکان، نسخه سیستم عامل Android، نام کاربری، وضعیت باتری، اطلاعات بلوتوث،جستجو ها و...
▪️اجرای دستوراتی که توسط مهاجم مشخص شده است
▪️و غیره
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☠☠☠باج افزاری که به دوستان شما در Thunderbird اسپم می فرستد تا آنها را نیز آلوده کند
🔶باج افزار جدیدی با نام Reyptson رصد شده که قابلیت توزیع خود از طریق ایمیل اسپم را دارد. باج افزار این کار را با بررسی اینکه آیا Thunderbird نصب شده است انجام میدهد و تلاش می کند لیست مخاطبین را بخواند.
🔶این باج افزار که در ظاهر شبیه یک فایل PDF میباشد پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .Reyptson را اضافه می کند.سپس یک پیغام باج خواهی نمایش می دهد که از قربانی درخواست €200 میکند که پس از گذشت 72 ساعت به €500 افزایش میابد.
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶باج افزار جدیدی با نام Reyptson رصد شده که قابلیت توزیع خود از طریق ایمیل اسپم را دارد. باج افزار این کار را با بررسی اینکه آیا Thunderbird نصب شده است انجام میدهد و تلاش می کند لیست مخاطبین را بخواند.
🔶این باج افزار که در ظاهر شبیه یک فایل PDF میباشد پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .Reyptson را اضافه می کند.سپس یک پیغام باج خواهی نمایش می دهد که از قربانی درخواست €200 میکند که پس از گذشت 72 ساعت به €500 افزایش میابد.
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡