چطور شل کد یا فایل اجرایی را می توان به فایل DLL تزریق کرد ؟
https://github.com/BorjaMerino/Pazuzu

🛡 @padvishsecurity 🛡

فیلم از ابزار تزریق فایل اجرایی به فایل DLL

🛡 @padvishsecurity 🛡

📣📣📣بدافزاری مشابه Wannacry به شرکت LG در کره جنوبی حمله کرده است.

🔶سازمان امنیت کره جنوبی اعلام کرده است که کد بدافزاری که در مراکز خدمات ال جی به کاربرده شده با کد بدافزار Wannacry یکسان است.منابع اعلام کرده اند،این مشکل ابتدا در کیوسک های سلف سرویس این شرکت مشاهده شده است.

🔶به گفته سخنگوی LG یک بدافزار باجگیر عامل این مشکل بوده است. اما تاکنون هیچ یک از اطلاعات رمزگذاری شده، افشا نشده و مهاجمان نیز درخواست پول نکرده اند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار؛ باج افزار معروف Locky بازگشت

🔶 همانطور که پیشتر درباره بازگشت باج افزار locky‌ هشدار دادیم امروز آزمایشگاه پادویش شاهد ایمیل های جدیدتری که در حال انتشار این باج افزار می باشند است.

🔶 باج‌افزار Locky پس از رمزگذاری، پسوند lukitus. را به فایل ها اضافه می‌ کند.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴اخطار پادویش؛ دو باج‌افزار خطرناک Mamba و Locky برگشته‌اند٬ از کامپیوترهای خود محافظت کنید

🔶همانطور که می دانید سال گذشته باج‌افزار Mamba و باج‌افزار Locky در سراسر جهان سر و صدای زیادی کردند، و خبر بد این که آنها با تخریب بیشتری نسبت به قبل برگشته‌اند.

♦️انواع جدید باج افزار Locky پس از رمزگذاری، پسوند lukitus و Diablo6 را به فایل ها اضافه می‌ کند.
♦️باج افزار Mamba که یکی از خطرناک‌ترین باج‌افزارها است به‌جای پرونده‌ها، کل هارددیسک را بر روی سیستم قربانی رمزگذاری کرده و سیستم را به‌طور کامل غیرقابل استفاده می‌کند. در حال حاضر فعالیت جدیدی از این باج‌افزار مشاهده شده که شبکه‌های شرکت‌های بزرگ را هدف قرار داده است.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یک گروه از هکرهای چینی در نرم‌افزار مدیریت شبکه NetSarang درپشتی (backdoor) کار گذاشته‌اند. این backdoor در نسخه‌های رسمی دیده شده است .
منبع : bleepingcomputer

🛡 @padvishsecurity 🛡

🔴🔴باج افزار GlobeImposter به تلاش خود برای آلوده کردن رایانه ها ادامه می دهد .

🔶باج افزارGlobeImposter همواره توسط پادویش رصد شده و در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.granny
.0402
.LEGO
.UNLIS
.Trump
.zuzya
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدیدی از باج افزار CryptoMix رصد شد.

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند.ERROR را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»

error01@msgden.com
error02@webmeetme.com
error03@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج‌افزار جدید SyncCrypt

🔶باج‌افزار SyncCrypt مؤلفه‌های خود را داخل پرونده‌های تصویری به‌ظاهر بی‌خطر مخفی می‌کند. از این طریق، مهاجمان روش‌های تشخیص بدافزار را دور می زنند. این باج‌افزار از طریق هرزنامه دارای پیوست های مخرب WSF انتشار میابد.

🔶باج‌افزار SyncCrypt پس از رمزگذاری، به انتهای فایل ها پسوند kk. را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

باج‌افزار petya برای سازمان‌ها در سراسر جهان هزینه‌های میلیونی داشته است
🛡 @padvishsecurity 🛡

📣📣ورژن های اخیر چندین افزونه کروم به خاطر گسترش تبلیغات مخرب به خطر افتاده است.

🔶در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو می‌شدند و همین عامل، سبب می‌شد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت می‌کرد که مهاجمان از این تبلیغات سود می‌بردند.
البته تمام این افزونه ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.
منبع :zdnet
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠️توجه⚠️ سیستم عامل های ویندوز را بروزرسانی کنید

🔷مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است.
🔷در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللیCVE-2017-8620شناخته می‌شود. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.
منبع:ماهر
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴افزایش چشمگیر ایمیل‌های مخرب

⚠️طبق گزارش‌ متخصصان امنیتی پادویش، ایمیل‌های مخرب از موارد خطرناک و تهدیدآمیز موجود در شبکه اینترنت هستند و در طول چند ماه اخیر به‌شدت اوج گرفته‌ و به یک خطر بسیار جدی تبدیل شده‌ است.

⚠️کاربران عزیز ایمیل‌های ناشناخته و دارای فایل‌های مشکوک پیوست شده را به هیچ عنوان باز نکنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

هموطن عزیز هر چیزی که به دستت رسید نصب نکن 🙏

🛡 @padvishsecurity 🛡

بیشترین آلودگی به بدافزارهای موبایلی در بین کشورهای جهان!
ایران در رتبه نخست 😳

🛡 @padvishsecurity 🛡

👁 سازمان سیا از پیامک ها جاسوسی می کند 👁

🔶ویکی‌لیکس یکی دیگر از ابزارهای جاسوسی سازمان سیا را که سیستم‌عامل اندروید را هدف قرار داده، منتشر کرد.
🔶بدافزار Highrise در قالب یک برنامه کاربردی به نام TideCheck برای سیستم‌عامل اندروید 4.0 و 4.3 طراحی شده است.
🔶این بدافزار روی پروتکل ارسال و دریافت پیامک گوشی‌های اندرویدی فعالیت می‌کند و کنترل ورودی و خروجی پیامک‌ها را در اختیار می‌گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی #پادویش؛ مدیران هم به فکر باشند، ویروس هایی هستند که برای آنها خلق شده اند!

🔶محققان امنیتی پادویش، موفق به رصد کردن یک بدافزار اندرویدی به نام Exaspy شدند که در ظاهر یک برنامه بازیابی اطلاعات وارد سیستم شده و تمام اطلاعات کاربر را شنود می کند. این اطلاعات شامل تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر می شود که همگی اطلاعات حساسی برای یک مدیر به شمار می روند.
🔶این بدافزار پس از نصب، نام خود را به Google service تغییر می دهد تا از این طریق، مدت بیشتری را در گوشی کاربر باقی بماند. بدین ترتیب، کاربر کاملا فریب این اپلیکیشن را خورده و در ادامه، اجازه Admin نیز از کاربر گرفته می شود تا بدافزار بتواند به راحتی دستگاه را به حالت Root درآورد.
🔶یکی دیگر از ترفندهایی که این بدافزار در جهت باقی ماندن در گوشی کاربر انجام می دهد این است که پکیج های خود را با نام com.android.protect به فایلهای اصلی سیستم عامل وارد می کند. این ویروس اندرویدی از طریق آدرس hxxp://www[.]exaspy[.]com خود را به روزرسانی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊برای اینکه گوشی یا تبلت شما نیز به ویروس اندرویدی Exaspy مبتلا نشود، عملیات زیر را انجام دهید:

1⃣برای جلوگیری از نفوذ به گوشی که نیاز به دسترسی فیزیکی دارند، حتما از روش های قفل گذاری PIN code استفاده کنید و حالت USB Debug را خاموش کنید.
2⃣تمام اپلیکیشن هایی که از شما درخواست دسترسی admin داشته اند را یک بار دیگر چک کنید و دسترسی برنامه های مشکوک را حذف کنید.
3⃣اپلیکیشن های تان را فقط از مارکت های رسمی دانلود کنید.
4⃣در زمان نصب هر اپلیکیشن، به میزان دسترسی های آن دقت کنید و در صورت نیاز به دسترسی های بی ربط به آن اپلیکیشن، آن را نصب نکنید.
5⃣نصب آنتی ویروس های اندرویدی قدرتمندی مانند ضد بدافزار اندرویدی #پادویش نیز می تواند برای جلوگیری از آلوده شدن به بدافزارهای #اندرویدی، خصوصا ویروس های معروفی مانند Exaspy بسیار مفید باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼️

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1️⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2️⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

پکیج نسخه سازمانی #پادویش امنیت کامل آماده شد.
توصیه می‌کنیم کلیه مدیران شبکه محصول را به نسخه جدید ارتقا دهند.
جهت دریافت نسخه جدید #پادویش امنیت کامل به ورژن (2.3.202.2703) و کنسول مدیریتی به ورژن (1.9.150.1971) به همراه فایل راهنمای آپگرید به لینک زیر مراجعه کنید.
http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.TS.zip

@padvishsupport