📣📣 باج افزار جدید Bit Paymer

🔶این باج افزار از طریقRDP گسترش میابد پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .locked را اضافه می کند.
🔶این باج افزار فایل ها را با ترکیبی از الگوریتم های RC4 و RSA-1024 رمزگذاری می کند و در حال حاضر بیمارستان های اسکاتلند را آلوده کرده است.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار؛ بات‌نت قدرتمند WireX و آلودگی دستگاههای اندرویدی

🔶بات‌نت WireX به‌عنوان Android Clicker شناخته می‌شود و یکی از صدها برنامه مخرب را از فروشگاه رسمی گوگل دانلود کرده و بر روی گوشی نصب می کند و این برنامه‌ها به‌گونه‌ای طراحی شده‌اند تا حملات گسترده DDoS را به انجام رسانند.
🔶به گفته برخی منابع بات‌نت WireX در حال حاضر بیش از ۱۲۰,۰۰۰ گوشی اندروید را در بیش از ۱۰۰ کشور آلوده کرده است.
🔶برنامه‌های WireX پس از نصب بلافاصله به‌صورت مخرب عمل نمی‌کنند تا از تشخیص فرار کرده و راه خود را به فروشگاه رسمی گوگل باز کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌عملکرد ضد باجگیر پادویش فیلم1

📌عملکرد ضد باجگیر پادویش فیلم2

📌چند راه موثر برای مقابله با باج افزارها

📌مراقب ایمیل های جعلی باشید

📌راه های مقابله با ایمیل های آلوده

📌راههای تشخیص ایمیل های جعلی

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

🔴🔴🔴اطلاع رسانی؛ مراقب حملات فیشینگ زیر باشید.

🔶ایمیل هایی با موضوعات «آیا علاقه مند به مشاهده سریال Game of Thrones پیش از موعد مقرر هستید؟» به مردم ارسال شده است و هکرها امیدوارند تا افراد این ایمیل ها و فایل پیوست آن را باز کنند.

🔶اگر فایل پیوست را باز کنید قربانی خواهید شد چرا که با اجرای فایل پیوست بدافزار در سیستم شما نصب شده و شرایطی فراهم می آورد تا هکرها بتوانند از راه دور به سیستمتان دسترسی پیدا کنند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣هکرها 711 میلیون‌ آدرس ایمیل را جهت ارسال spam در اختیار گرفتند.

🔶بیش از 711 میلیون آدرس ایمیل روی یک سرور باز در هلند توسط هکری ناشناس جمع آوری شده است. متاسفانه می توان به این ایمیل ها تعداد بالایی اسپم (هرزنامه) ارسال کرد، بدون اینکه توسط سیستم های مرسوم فیلترینگ شناسایی شوند.

🔶این ایمیل ها برای انتشار بدافزار Ursnif استفاده شده اند. به این شکل که ابتدا یک ایمیل حامل فایل GIF کوچک (1×1 پیکسل) ارسال می‌شود. زمانی که این ایمیل را باز کنید، اطلاعاتی شامل آدرس IP و سرور ایمیل شما برای سرور میزبان فرستاده می شود تا مهاجم بتواند اهداف ثانویه را برای حمله بعدی خود شناسایی کند.

منبع: ZDNet
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

👽👽👽بدافزاری برای جاسوسی از سفارت‌خانه‌ها و وزارت‌خانه‌ها در سطح جهان

🔶بدافزار جدیدی به نام Gazer وزارتخانه‌ها و سفارتخانه‌ها را در کشورهای مختلف هدف قرار داده است.
🔶این بدافزار که از طریق ایمیل‌های فیشینگ به سیستم قربانیان راه می‌یابد با سرور فرماندهی خود ارتباط برقرار کرده و قابلیت انتقال دستور دریافت شده از روی یک دستگاه آلوده به دستگاه آلوده دیگر را دارد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

بات نت Wirex حدود 120 هزار کاربر اندرویدی را آلوده کرد.
گوگل بیش از 300 اپلیکیشن را از Play Store حذف کرد.

🛡 @padvishsecurity 🛡

https://goo.gl/s4N7YL

📣📣📣 به بیمارانی که از دستگاه ضربان‌ساز شرکت Abbott استفاده می کنند توصیه می شود جهت به روزرسانی دستگاه به پزشک خود مراجعه کنند.
🔶این خبر به دلیل شناسایی آسیب‌پذیری‌هایی امنیتی در این دستگاه‌ها که همگی ساخت شرکتAbbottهستند منتشر شد. طبق توضیحات شرکتAbbottبه‌روزرسانی حدود 3 دقیقه زمان می‌برد. ضمن اینکه نیازی به جدا کردن دستگاه از بدن بیمار نبوده و بدون جراحی صورت می‌پذیرد.
منبع: bleepingcomputer

🛡 @padvishsecurity 🛡

نفوذ در اینستاگرام
هکرها از طریق یک نفوذپذیری موفق شدند به شماره تلفن و آدرس ایمیل کاربران دست یابند.
باگ در API اینستاگرام یافت شده ومشخص نیست چه کسانی ازین طریق صدمه دیده اند.
@padvishsecurity

آنتی ویروس پادویش نیز قادر به شناسایی نمونه فوق از بات نت WireX می باشد.

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «اول» شهریور ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣رصد بدافزار Ehdoor

🔶روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی قرار داده است.
🔶این بدافزار به جاسوسان اجازه می‌دهد تا اطلاعاتی را آپلود و دانلود کنند، فعالیت‌های سیستم را مشاهده کنند، اطلاعات شخصی را سرقت کنند و از صفحه نمایشگر عکس تهیه نمایند.
🔶کشورهای هند و پاکستان در حال حاضر هدف حملات این بدافزار بوده اند.
✅آنتی ویروس #پادویش، این بدافزار را شناسایی می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار جدی پادویش به کاربران؛
نصب فونت های جعلی شما را آلوده به بدافزار می کند.

🔶کاربران باید از یک تکنیک نفوذ جدید مطلع شوند. در این روش هنگام بازدید از یک سایت پیامی به شما نمایش داده می شود که «یک فونت پیدا نمی‌شود و به این خاطر امکان خواندن متن این سایت وجود ندارد، لطفا بسته‌ی فونت مرورگر خود را به‌روزرسانی کنید».
همه چیز به ظاهر عادی و پیامی که از کاربر درخواست به‌روزرسانی می‌کند «به ظاهر» از طرف مرورگر ارسال شده است.
🔶با کلیک روی «به‌روزرسانی» یک فایل اجرایی به نام«Chrome???.exe»یا اگر مرورگر شما فایرفاکس است به نام«mozilla???.exe»دانلود می‌شود که???می تواند حروف متغیر باشد. زمانی که فایل نصب و اجرا شود سیستم شما آلوده خواهد شد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💰💰💰 باج افزار CYRON رصد شد

🔶باج افزار CYRON به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .CYRON را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴موج جدیدی از حملات باج‌افزاری

🔶این حملات باج‌افزاری در قالب ایمیل های ناخواسته توزیع می‌شود.ایمیل های جعلی از طرف یک منبع جعلی ارسال شده و به نظر می‌رسد که قانونی است. نام و شماره‌ی ضمیمه نیز در عنوان و بدنه‌ی پیام ذکر شده است. ضمیمه‌ی این ایمیل ها یک فایل جاوا اسکریپت درون یک فایلzip می باشد.

📌راه های تشخیص و مقابله با ایمیل های آلوده 👈(https://t.me/padvishsecurity/373)

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴توجه🔴توجه🔴
باج‌افزار Locky با ترفندهای جدید در حال انتشار است.

🔻ترفند 1 : به ایمیل مخرب یک فایل Word با ماکروی مخرب پیوست شده است و البته این بار ماکروی مخرب در زمان بسته شدن فایل Word اجرا می‌شود.

🔻ترفند 2 : ایمیل های مخربی در ظاهر ایمیل های Dropbox ارسال می شود و از گیرنده خواسته می‌شود تا با کلیک بر روی کلید Verify your email صحیح بودن ایمیل خود را تائید کند. با کلیک کردن صفحه‌ای ظاهر می شود که به بهانه موجود نبودن فونتی با نام HoeflerText از کاربر خواسته می‌شود تا بر روی کلید Update کلیک کند. با این کلیک فایلی از نوع JavaScript از اینترنت دانلود شده و با اجرای آن سیستم به نسخه جدید باج‌افزار Locky آلوده می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

تروجان بانکی Trickbot پیشرفت کرده و حالا کاربران پول های مجازی را نیز مورد حمله قرار می دهد.
منبع: bleepingcomputer

🛡 @padvishsecurity 🛡

https://goo.gl/y8WmWz
💰💰💰 باج افزار Akira رصد شد

🔶باج افزار Akira به محض اجرا اقدام به رمزگذاری اطلاعات قربانی کرده و همانطور که در تصویر زیر می بینید به فایل های آلوده پسوند .akira را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🛡 @padvishsecurity 🛡

📣📣📣اطلاع رسانی؛ ایمیل هایی که می‌توانند پس از ارسال توسط مهاجمان ویرایش شده و مخرب شوند.

🔶در این نوع حمله که ROPEMAKER نامیده می شود مهاجم ایمیل خود را در قالب HTML همراه با کدهای CSS ارسال می کند. از آنجا که محتویاتی که کدهای CSS به آنها اشاره می‌کنند در هر بار باز شدن ایمیل ازطرف سرور فراخوانی می‌شوند با تغییر آن توسط مهاجم در واقع کاربر در دفعات بعدی متنی تغییر یافته در ایمیل خود مشاهده می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴اطلاع رسانی؛ آسیب پذیری جدیدی که می‌تواند به اندازه واناکرای خطرناک باشد!

🔶کاربرانی که وصله‌های امنیتی منتشر شده را روی سیستم خود نصب نمی‌کنند، طعمه‌های بسیار خوبی برای هکرها هستند.
🔶مایکروسافت به‌روزرسانی برای سیستم‌عامل‌های خود عرضه کرده است. در بین این آسیب‌پذیری‌های بحرانی، یک مورد بسیار خطرناک با شناسهCVE-8620-2017وجود دارد.
🔶مراقب باشید با استفاده از این آسیب‌پذیری هکر می‌تواند بدافزار خود را در یک شبکه منتشر کند و نکته مهم اینکه این آسیب پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد!

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡