✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌بخش ماکرو در نرم‌افزار Office را چگونه غیر فعال کنید

📌نه راه برای افزایش امنیت شبکه مودم

📌اقدامات لازم قبل از ابتلا به باج گیرها

📌سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.

📌کشف باگ جدید در پروتکل NTLM ویندوز و راه حل


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

📣📣بدافزار اندرویدی FalseGuide

🔶این بدافزار در برنامه های game guide برای اپلیکیشن های بازی های معروف قرار گرفته است. هدف اصلی مهاجمین افزودن دستگاه های آلوده توسط نمایش تبلیغات، برای ایجاد یک botnet و تشکیل شبکه‌ای از دستگاه‌های آلوده می باشد که توسط مهاجمان کنترل ‌شوند.
🔶این برنامه با سرور ارتباط برقرار کرده سپس ماژول هایی را از سرور دانلود می کند و بسته به هدف مهاجم، این ماژول‌ها می‌توانند حاوی کدهای مخرب برای عملیاتی مانند روت کردن دستگاه، انجام حمله‌ی DDoS و یا نفوذ به شبکه‌ی خصوصی و نمایش تبلیغات جعلی باشند.

✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣افزونه‌های سنتی Firefox از رده خارج می شوند ...

🔶شرکت Mozilla قصد دارد همزمان با عرضه نسخه 57 مرورگر Firefox، پایان پشتیبانی از افزونه‌های (Add-ons) سنتی را اجرایی کند. بدین معنی که از نسخه 57 این مرورگر تنها از افزونه‌هایی که در بستر WebExtensions توسعه داده شده باشند پشتیبانی می شود.
🔶توقف پشتیبانی از افزونه‌های سنتی از نسخه 57 مرورگر Firefox از این جهت پرریسک است که فقط 20 درصد از کل افزونه‌های فعلی این مرورگر مبتنی بر WebExtensions هستند. وجود افزونه‌های متنوع همواره از نقاط قوت Firefox در مقایسه با سایر مرورگرها محسوب می‌شده است.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

چطور شل کد یا فایل اجرایی را می توان به فایل DLL تزریق کرد ؟
https://github.com/BorjaMerino/Pazuzu

🛡 @padvishsecurity 🛡

فیلم از ابزار تزریق فایل اجرایی به فایل DLL

🛡 @padvishsecurity 🛡

📣📣📣بدافزاری مشابه Wannacry به شرکت LG در کره جنوبی حمله کرده است.

🔶سازمان امنیت کره جنوبی اعلام کرده است که کد بدافزاری که در مراکز خدمات ال جی به کاربرده شده با کد بدافزار Wannacry یکسان است.منابع اعلام کرده اند،این مشکل ابتدا در کیوسک های سلف سرویس این شرکت مشاهده شده است.

🔶به گفته سخنگوی LG یک بدافزار باجگیر عامل این مشکل بوده است. اما تاکنون هیچ یک از اطلاعات رمزگذاری شده، افشا نشده و مهاجمان نیز درخواست پول نکرده اند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار؛ باج افزار معروف Locky بازگشت

🔶 همانطور که پیشتر درباره بازگشت باج افزار locky‌ هشدار دادیم امروز آزمایشگاه پادویش شاهد ایمیل های جدیدتری که در حال انتشار این باج افزار می باشند است.

🔶 باج‌افزار Locky پس از رمزگذاری، پسوند lukitus. را به فایل ها اضافه می‌ کند.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴اخطار پادویش؛ دو باج‌افزار خطرناک Mamba و Locky برگشته‌اند٬ از کامپیوترهای خود محافظت کنید

🔶همانطور که می دانید سال گذشته باج‌افزار Mamba و باج‌افزار Locky در سراسر جهان سر و صدای زیادی کردند، و خبر بد این که آنها با تخریب بیشتری نسبت به قبل برگشته‌اند.

♦️انواع جدید باج افزار Locky پس از رمزگذاری، پسوند lukitus و Diablo6 را به فایل ها اضافه می‌ کند.
♦️باج افزار Mamba که یکی از خطرناک‌ترین باج‌افزارها است به‌جای پرونده‌ها، کل هارددیسک را بر روی سیستم قربانی رمزگذاری کرده و سیستم را به‌طور کامل غیرقابل استفاده می‌کند. در حال حاضر فعالیت جدیدی از این باج‌افزار مشاهده شده که شبکه‌های شرکت‌های بزرگ را هدف قرار داده است.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یک گروه از هکرهای چینی در نرم‌افزار مدیریت شبکه NetSarang درپشتی (backdoor) کار گذاشته‌اند. این backdoor در نسخه‌های رسمی دیده شده است .
منبع : bleepingcomputer

🛡 @padvishsecurity 🛡

🔴🔴باج افزار GlobeImposter به تلاش خود برای آلوده کردن رایانه ها ادامه می دهد .

🔶باج افزارGlobeImposter همواره توسط پادویش رصد شده و در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.granny
.0402
.LEGO
.UNLIS
.Trump
.zuzya
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدیدی از باج افزار CryptoMix رصد شد.

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند.ERROR را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»

error01@msgden.com
error02@webmeetme.com
error03@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج‌افزار جدید SyncCrypt

🔶باج‌افزار SyncCrypt مؤلفه‌های خود را داخل پرونده‌های تصویری به‌ظاهر بی‌خطر مخفی می‌کند. از این طریق، مهاجمان روش‌های تشخیص بدافزار را دور می زنند. این باج‌افزار از طریق هرزنامه دارای پیوست های مخرب WSF انتشار میابد.

🔶باج‌افزار SyncCrypt پس از رمزگذاری، به انتهای فایل ها پسوند kk. را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

باج‌افزار petya برای سازمان‌ها در سراسر جهان هزینه‌های میلیونی داشته است
🛡 @padvishsecurity 🛡

📣📣ورژن های اخیر چندین افزونه کروم به خاطر گسترش تبلیغات مخرب به خطر افتاده است.

🔶در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو می‌شدند و همین عامل، سبب می‌شد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت می‌کرد که مهاجمان از این تبلیغات سود می‌بردند.
البته تمام این افزونه ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.
منبع :zdnet
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠️توجه⚠️ سیستم عامل های ویندوز را بروزرسانی کنید

🔷مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است.
🔷در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللیCVE-2017-8620شناخته می‌شود. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.
منبع:ماهر
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴افزایش چشمگیر ایمیل‌های مخرب

⚠️طبق گزارش‌ متخصصان امنیتی پادویش، ایمیل‌های مخرب از موارد خطرناک و تهدیدآمیز موجود در شبکه اینترنت هستند و در طول چند ماه اخیر به‌شدت اوج گرفته‌ و به یک خطر بسیار جدی تبدیل شده‌ است.

⚠️کاربران عزیز ایمیل‌های ناشناخته و دارای فایل‌های مشکوک پیوست شده را به هیچ عنوان باز نکنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

هموطن عزیز هر چیزی که به دستت رسید نصب نکن 🙏

🛡 @padvishsecurity 🛡

بیشترین آلودگی به بدافزارهای موبایلی در بین کشورهای جهان!
ایران در رتبه نخست 😳

🛡 @padvishsecurity 🛡

👁 سازمان سیا از پیامک ها جاسوسی می کند 👁

🔶ویکی‌لیکس یکی دیگر از ابزارهای جاسوسی سازمان سیا را که سیستم‌عامل اندروید را هدف قرار داده، منتشر کرد.
🔶بدافزار Highrise در قالب یک برنامه کاربردی به نام TideCheck برای سیستم‌عامل اندروید 4.0 و 4.3 طراحی شده است.
🔶این بدافزار روی پروتکل ارسال و دریافت پیامک گوشی‌های اندرویدی فعالیت می‌کند و کنترل ورودی و خروجی پیامک‌ها را در اختیار می‌گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی #پادویش؛ مدیران هم به فکر باشند، ویروس هایی هستند که برای آنها خلق شده اند!

🔶محققان امنیتی پادویش، موفق به رصد کردن یک بدافزار اندرویدی به نام Exaspy شدند که در ظاهر یک برنامه بازیابی اطلاعات وارد سیستم شده و تمام اطلاعات کاربر را شنود می کند. این اطلاعات شامل تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر می شود که همگی اطلاعات حساسی برای یک مدیر به شمار می روند.
🔶این بدافزار پس از نصب، نام خود را به Google service تغییر می دهد تا از این طریق، مدت بیشتری را در گوشی کاربر باقی بماند. بدین ترتیب، کاربر کاملا فریب این اپلیکیشن را خورده و در ادامه، اجازه Admin نیز از کاربر گرفته می شود تا بدافزار بتواند به راحتی دستگاه را به حالت Root درآورد.
🔶یکی دیگر از ترفندهایی که این بدافزار در جهت باقی ماندن در گوشی کاربر انجام می دهد این است که پکیج های خود را با نام com.android.protect به فایلهای اصلی سیستم عامل وارد می کند. این ویروس اندرویدی از طریق آدرس hxxp://www[.]exaspy[.]com خود را به روزرسانی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡