⚠️توجه⚠️ سیستم عامل های ویندوز را بروزرسانی کنید

🔷مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است.
🔷در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللیCVE-2017-8620شناخته می‌شود. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.
منبع:ماهر
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴افزایش چشمگیر ایمیل‌های مخرب

⚠️طبق گزارش‌ متخصصان امنیتی پادویش، ایمیل‌های مخرب از موارد خطرناک و تهدیدآمیز موجود در شبکه اینترنت هستند و در طول چند ماه اخیر به‌شدت اوج گرفته‌ و به یک خطر بسیار جدی تبدیل شده‌ است.

⚠️کاربران عزیز ایمیل‌های ناشناخته و دارای فایل‌های مشکوک پیوست شده را به هیچ عنوان باز نکنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

هموطن عزیز هر چیزی که به دستت رسید نصب نکن 🙏

🛡 @padvishsecurity 🛡

بیشترین آلودگی به بدافزارهای موبایلی در بین کشورهای جهان!
ایران در رتبه نخست 😳

🛡 @padvishsecurity 🛡

👁 سازمان سیا از پیامک ها جاسوسی می کند 👁

🔶ویکی‌لیکس یکی دیگر از ابزارهای جاسوسی سازمان سیا را که سیستم‌عامل اندروید را هدف قرار داده، منتشر کرد.
🔶بدافزار Highrise در قالب یک برنامه کاربردی به نام TideCheck برای سیستم‌عامل اندروید 4.0 و 4.3 طراحی شده است.
🔶این بدافزار روی پروتکل ارسال و دریافت پیامک گوشی‌های اندرویدی فعالیت می‌کند و کنترل ورودی و خروجی پیامک‌ها را در اختیار می‌گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی #پادویش؛ مدیران هم به فکر باشند، ویروس هایی هستند که برای آنها خلق شده اند!

🔶محققان امنیتی پادویش، موفق به رصد کردن یک بدافزار اندرویدی به نام Exaspy شدند که در ظاهر یک برنامه بازیابی اطلاعات وارد سیستم شده و تمام اطلاعات کاربر را شنود می کند. این اطلاعات شامل تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر می شود که همگی اطلاعات حساسی برای یک مدیر به شمار می روند.
🔶این بدافزار پس از نصب، نام خود را به Google service تغییر می دهد تا از این طریق، مدت بیشتری را در گوشی کاربر باقی بماند. بدین ترتیب، کاربر کاملا فریب این اپلیکیشن را خورده و در ادامه، اجازه Admin نیز از کاربر گرفته می شود تا بدافزار بتواند به راحتی دستگاه را به حالت Root درآورد.
🔶یکی دیگر از ترفندهایی که این بدافزار در جهت باقی ماندن در گوشی کاربر انجام می دهد این است که پکیج های خود را با نام com.android.protect به فایلهای اصلی سیستم عامل وارد می کند. این ویروس اندرویدی از طریق آدرس hxxp://www[.]exaspy[.]com خود را به روزرسانی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊برای اینکه گوشی یا تبلت شما نیز به ویروس اندرویدی Exaspy مبتلا نشود، عملیات زیر را انجام دهید:

1⃣برای جلوگیری از نفوذ به گوشی که نیاز به دسترسی فیزیکی دارند، حتما از روش های قفل گذاری PIN code استفاده کنید و حالت USB Debug را خاموش کنید.
2⃣تمام اپلیکیشن هایی که از شما درخواست دسترسی admin داشته اند را یک بار دیگر چک کنید و دسترسی برنامه های مشکوک را حذف کنید.
3⃣اپلیکیشن های تان را فقط از مارکت های رسمی دانلود کنید.
4⃣در زمان نصب هر اپلیکیشن، به میزان دسترسی های آن دقت کنید و در صورت نیاز به دسترسی های بی ربط به آن اپلیکیشن، آن را نصب نکنید.
5⃣نصب آنتی ویروس های اندرویدی قدرتمندی مانند ضد بدافزار اندرویدی #پادویش نیز می تواند برای جلوگیری از آلوده شدن به بدافزارهای #اندرویدی، خصوصا ویروس های معروفی مانند Exaspy بسیار مفید باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼️

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1️⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2️⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

پکیج نسخه سازمانی #پادویش امنیت کامل آماده شد.
توصیه می‌کنیم کلیه مدیران شبکه محصول را به نسخه جدید ارتقا دهند.
جهت دریافت نسخه جدید #پادویش امنیت کامل به ورژن (2.3.202.2703) و کنسول مدیریتی به ورژن (1.9.150.1971) به همراه فایل راهنمای آپگرید به لینک زیر مراجعه کنید.
http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.TS.zip

@padvishsupport

📮📛 مراقب ایمیل های آلوده باشید❗️

📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.

✔️ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.

📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.

💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉️⁉️

🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
1️⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.

2️⃣ ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ باج افزار CryptoMix با ورژن جدیدتر به میدان آمد.

🔶 زمان زیادی از آخرین ورژن باج‌افزار CryptoMix نمی گذرد که دوباره ورژن جدیدتری از آن رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوندEMPTY. را اضافه می کند.

🔶این باج افزار در انتها پیامی به قربانی نمایش می دهد که برای دریافت دستورالعمل پرداخت باج با یکی از نشانی‌های زیر تماس حاصل کند.
empty01@techmail.info
empty02@yahooweb.co
empty003@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/e6Sjze
☠️☠☠️ باج افزارCrysis بر می خیزد

🔶 ورژن جدیدی از باج افزارCrysis رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند arena. را اضافه می کند.

🔶همچنین CrySis با اجرای فرمان زیر نسخه‌های Shadow Copy را نیز از روی سیستم حذف می‌کند:
vssadmin delete shadows /all /quiet
✅ ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» مرداد ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 انتشار یک بدافزار در فیس‌بوک

🔴اگر پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی از طرف دوستانتان، روی آن کلیک نکنید.

🔶بدافزاری از نوع آگهی‌افزار (Adware) در فیس‌بوک در حال انتشار است که سازگار با همه سیستم‌ عامل ها بوده و آنها را آلوده می‌سازد.
🔶کاربر پیامی را از سوی دوستان خود در فیس‌بوک در پیام‌رسان این شبکه اجتماعی دریافت می‌کند که به نظر می رسد لینک به یک فیلم ویدئویی اشاره می‌کند.لینک مذکور توسط bit.ly یا t.cn کوتاه شده است.
🔶این لینک ویدئویی کاربران را بسته به نوع مرورگر و یا سیستم عامل به صفحات مختلفی هدایت کرده و قربانی را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/TNe1mw
✅✅✅ نسخه جدید آنتی‌ویروس پادویش اندروید با بهبودهای کارایی و تغییرات زیر منتشر شد.

✔️عکاسی هنگام بازکردن صفحه: گرفتن عکس از اشخاصی که قصد وارد شدن به دستگاه با کد و یا الگوی اشتباه را دارند.
✔️قفل دوربین: امکان قفل کردن دسترسی سایر برنامه ها به دوربین دستگاه برای حفظ حریم شخصی
و....
جهت اطلاعات بیشتر به لینک زیر مراجعه کنید 👇👇👇

☑️ https://goo.gl/PFiZNg

🔰 خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣چندین برنامه گوگل‌پلی آلوده به جاسوس‌افزار

🔶چندین برنامه اندروید که در فروشگاه گوگل‌پلی منتشر و به عنوان کیت توسعه نرم‌افزار تبلیغاتی به نام Igexin قرار گرفته‌اند به مجرمان اجازه می‌دهد نرم‌افزارهای جاسوسی در دستگاه کاربران قرار دهند.
🔶این برنامه‌ها چندین میلیون بار در فروشگاه گوگل‌پلی بارگیری شده‌اند و جزء دسته‌های محبوب مثل بازی‌های مناسب نوجوانان، برنامه‌های مربوط به آب‌ و هوا، رادیو اینترنتی، ویراستار عکس، مربوط به آموزش و پرورش، سلامتی و تناسب‌اندام و سفر هستند.
این برنامه‌ها در حال حاضر از فروشگاه گوگل‌پلی حذف شده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣سرقت رمز عبور ذخیره شده در مرورگر با بدافزار EngineBox

🔶بدافزار جدیدی به نام enginebox می تواند رمز عبور ذخیره شده در مرورگر و همچنین اعتبارنامه های SSH و FTP کاربران را سرقت کند.

🔶این بدافزار از یک آسیب‌پذیری در سیستم عامل ویندوز استفاده می‌کند. جهت پیشگیری از آلوده شدن توسط این بدافزار حتما بروز رسانی MS16-032 سیستم عامل ویندوز را نصب کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴هشدار؛ هکرهای تازه‌کار نیز باج افزار اندرویدی می سازند

🔶مجرمان سایبری سعی دارند با استفاده از اپلیکیشن‌های رایگان که در واقع کیت‌های توسعه تروجان (TDK) هستند، امکان ساخت باج افزار را برای هکرهای تازه‌کار فراهم‌ کنند.
🔶به وسیله این اپلیکیشن‌ها کاربرانی که حتی دانش کد‌نویسی ندارند می توانند بدافزار تولید کنند.بدافزار ساخته شده از خانواده بدافزار Lockdroid است. این نوع بدافزار فایل‌ها را رمزگذاری نمی‌کند، بلکه به قربانی اجازه استفاده از دستگاه را نمی دهد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💰💰💰 ورژن جدید از باج افزار BTCWare رصد شد

🔶باج افزار BTCWare به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .nuclear را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡