⭕️⭕️حمله‌ی ROCA میلیاردها دستگاه را در معرض خطر قرار می‌دهد.

🔶حمله‌ی ROCA امنیت کامپیوتر‌های دولتی و سازمانی محافظت‌شده با استفاده از تراشه‌ها و کتابخانه‌ی رمزنگاری اینفینئون را تضعیف می‌کند.

🔶اکثر دستگاه‌های ویندوزی و ChromeBook گوگل که توسط HP، Lenovo و Fujitso توسعه‌یافته‌اند، تحت تاثیر حمله‌ی ROCA قرار دارند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌❌هشدار مایکروسافت و گوگل به آسیب پذیری در کتابخانه ی رمزنگاریRSA

🔶شرکت های مایکروسافت، گوگل، لنوو، اچ پی و فوجیتسو به مشتریان خود درباره ی آسیب پذیری جدی (CVE-2017-15361) در کتابخانه ی رمزنگاری RSA هشدار دادند.

🔶اکثر فروشندگان از جمله اینفینئون (شرکت آلمانی تولیدکننده تجهیزات الکترونیکی و نیمه‌هادی‌ها)، مایکروسافت، گوگل، اچ پی، لنوو و فوجیتسو به‌روزرسانی‌های نرم‌افزاری‌ و همچنین دستورالعمل‌هایی برای کاهش آسیب‌پذیری را برای سخت‌افزار‌ها و نرم‌افزار‌های مرتبط منتشر کرده‌اند.

💊💊به کاربران توصیه می‌شود که دستگاه‌هایشان را هرچه زودتر وصله کنند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

هشدار ؛ دسترسی به کلیدهای RSA با آسیب پذیری ROCA

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» مهرماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣هشدار؛ بدافزار RAT اندرویدی به نام AhMyth در گیت‌هاب در دسترس است

🔶این ابزار مدیریت از راه دور اندروید شامل دو قسمت است:

🔘قسمت Server : یک Application Desktop که در سیستم عامل های ویندوز یا لینوکس قابل اجراست و می توان اطلاعات کاربر را مشاهده کرد.(control panel)

🔘قسمت Client : یک برنامه‌ی اندروید که در دستگاه های اندرویدی نصب و اجرا می شود و از کاربر جاسوسی می کند. (backdoor)

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار درباره جاسوس‌افزاری که در ایران شایع شده است

🔶همانطور که پیشتر پادویش درباره جاسوس‌افزار sirana هشدار داده بود مرکز ماهر نیز به تازگی درباره این بدافزار که در ایران شایع شده است با عنوان
بدافزار E_Dadsara هشدار داد.

🔷مجددا به کاربران عزیز توصیه می شود:
از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس خودداری کنند و از آنتی ویروس بومی پادویش استفاده کنند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💀💀باج افزار LordOfShadow

🔶باج افزار LordOfShadow اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .lordofshadow را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

سیر تکاملی کد امنیتی 😂

🛡 @padvishsecurity 🛡

❌❌❌خبر فوری؛ حملات گسترده باج‌افزار جدید Bad Rabbit

🔶این باج افزار جدید با ظاهر آپدیت Adobe Flash در رایانه ها ظاهر می شود و کاربران را متقاعد می کند تا آن را روی سیستم خود نصب کنند.
🔶سرعت پخش این باج افزار شبیه به شیوع WannaCry و Petya است.
🔶مبلغ باج اخاذی شده 0.05 بیت‌کوین است.

✅ ضد باجگیر پادویش از ورود این باج افزار به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣باج‌افزار جدید Bad Rabbit به سرعت در حال انتشار است

🔶این باج افزار جدید با ظاهر آپدیت Adobe Flash ابتدا اطلاعات کاربر را رمزگذاری کرده و به فایل های رمز شده پسوند .encrypted را اضافه می کند سپس همانند باج افزار petya اقدام به رمزگذاری بخش MBR یا Master Boot Record دیسک سخت نیز می کند.
در حال حاضر کشورهای روسیه، اوکراین، بلغارستان و ترکیه آلوده شده اند.
✅ ضد باجگیر پادویش از ورود این باج افزار به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

سرعت پخش باج‌افزار جدید Bad Rabbit شبیه به شیوع WannaCry و Petya است.
ضد باجگیر پادویش از ورود این باج افزار به سیستم شما در همان ابتدا جلوگیری می کند.
🛡 @padvishsecurity 🛡

https://goo.gl/ro55aG

💀💀باج افزار AllCry

🔶باج افزار AllCry اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .allcry را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣باج افزار HACKER’S DOOR

🔶باج افزار جدیدی به نام Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) است هم اکنون با ویژگیهای جدید خود برروی سیستمهای 64 بیتی نیز فعالیت می کند. این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن میدهد، از این رو مهاجم میتواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد. همچنین قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.
🔶این احتمال وجود دارد که این ابزار همچنان بعنوان بخشی از حملات هدفمند برای طولانی مدت باشد، زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣به خطر افتادن اندروید توسط بدافزار LokiBot

🔶عملکرد این بدافزار به گونه ایست که زمانی که با دسترسی Admin برای حذف این بدافزار تلاش شود، قابلیت باج‌افزاری آن فعال می‌شود و تمامی اطلاعات قربانیان را رمزگذاری می کند.
🔶این بدافزار مشابه سایر بدافزارهای بانکی اقدام به سرقت اطلاعات کاربر از طریق نمایش پنجره‌های جعلی بر روی برنامه های بانکی می‌کند. ضمن اینکه برنامه های غیربانکی معروفی همچون Skype و Outlook و WhatsApp را نیز هدف قرار می‌دهد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

باج افزار Bad Rabbit (خرگوش بد) از بهره برداری آژانس امنیت ملی آمریکا برای انتشار خود استفاده می کند.
🛡 @padvishsecurity 🛡

💀💀باج افزار Pennywise

🔶باج افزار Pennywise اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .beep را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣حملات باج‌افزاری به MySQL و MongoDB

🔶اخیراً دو مورد از حملات باج‌افزارها به پایگاه‌داده‌های MySQL و MongoDB گزارش شده است. تجزیه و تحلیل‌ها نشان می‌دهد که سه روش اصلی برای حمله به انواع پایگاه‌داده‌ها با هدف خراب‌کردن یا سوءاستفاده از داده‌ها وجود دارد:

1⃣حمله داخلی SQL/NoSQL
فرض می‌شود که اجازه‌ی دسترسی به پایگاه‌داده از پیش داده شده است (یا با به‌خطر افتادن یک حساب DBA از طریق جستجوی فراگیر یا یک مهاجم مخرب که قبلاً دسترسی داشته است). مهاجم می‌تواند داده‌ها را حذف، وارد یا به‌روز کند و بدین ترتیب داده‌ها را تغییر دهد. این کار را می توان با چند دستور ساده‌یSQL/NoSQL انجام داد.

2⃣حمله خارجی SQL/NoSQL
آسیب‌پذیری برنامه‌ی وب، مانند تزریق SQL یا تزریق NoSQL، به مهاجمین اجازه می‌دهد تا هر دستور SQL دلخواه را ایجاد کنند.
روش دیگر برای مهاجمین خارجی، هدف قراردادن پایگاه‌داده‌های دارایIPعمومی است. این کار را می‌توان به‌راحتی و با خدمات برخطShodanانجام داد.

3⃣رمزگذاری فایل پایگاه‌داده
فایل پایگاه‌داده جایی است که الگوی پایگاه‌داده و داده‌ها در آن ذخیره می‌شوند. این نوع حمله دقیقاً مشابه حملات باج‌افزار سنتی است که فایل‌ها را هدف قرار می‌دهند. تنها تفاوت آن در این است که مهاجم باید قبل از رمزگذاری، فرایند پایگاه‌داده را خاتمه دهد؛ چراکه به‌دلیل نگهداری فایل پایگاه‌داده، تغییر آن برای فرایندهای دیگر غیرممکن خواهد بود.

🔶در این حمله، مهاجم دسترسی به پایگاه‌داده را به‌طور موفقیت‌آمیزی از طریق ترکیبات جستجوی فراگیر کاربر/ گذرواژه، به‌دست می‌آورد. مرحله‌ی بعدی «فهرست کردن پایگاه‌های داده» است؛ سپس، هر یک از پایگاه‌داده‌ها حذف می‌شوند.
منبع:ماهر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار بسیار جدی🔴🔴
کاربران مراقب بدافزارهایی که در تلگرام در حال انتشار است باشند.

🔷همانطور که پیشتر پادویش درباره برخی بدافزارهای موجود در کانال های تلگرامی هشدار داده بود مرکز ماهر نیز از باج افزار اندرویدی جدیدی که گونه‌ای از باج افزار زئوس به حساب می‌آید و در کانال های تلگرام در حال انتشار است خبر داد.
🔷متاسفانه عدم وجود نظارت درست روی کانال‌ها و برنامه‌های منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می‌شوند.

⚠️کاربران عزیز در دانلود و نصب برنامه ها در کانالهای تلگرام به شدت دقت فرمایند. همچنین آنتی ویروس #پادویش نسخه اندروید، این بدافزارها را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌اطلاع رسانی ❌❌
بدافزار جدیدی که در ایران شایع شده و بستری برای bitcoinminer ها فراهم می کند

🔶بدافزاری که بسیار توسط پادویش در حال رصد شدن است Neutrino نام دارد.این بدافزار بستری برای bitcoinminer ها در سیستم فراهم می‌آورد.

⭕️نحوه عملکرد بدافزار چگونه است؟

🔶یکی از راه‌های انتشار این بدافزار از طریق فلش ها می‌باشد. به نحوی که تمام فایل‌های موجود در فلش کاربران را به پوشه ای به نام « - » انتقال می‌دهد و نسخه‌ای از خود را نیز در این پوشه کپی می کند. در مسیر فلش سه فایل به نام های autorun.inf, deviceconfigmanager.vbs و فایل lnk ای را قرار می‌دهد. همه فایل‌ها و پوشه ها به جز فایل lnk مخفی و از نوع سیستمی می باشند از این رو زمانی که فلش را به سیستم متصل می‌کنید تنها چیزی که در فلش دیده می‌شود فایل lnk است که با کلیک بر روی آن بدافزار اجرا می‌شود.

🔶بدافزار در ابتدا بستری برای بقای خود مهیا می‌کند و سپس مانند یک بات عمل کرده و به سرور خود متصل می‌شود و طبق دستوراتی که از سرور خود می‌گیرد بستری برای ایجاد و اجرای bitcoin ها به وجود می آورد. با اجرای bitcoin ها سیستم کاربران به شدت کند می‌شود که این در نتیجه استفاده بالای پردازه های بدافزار از cpu می باشد.

✅آنتی ویروس #پادویش ، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣یك روش كسب درآمد توسط بدافزارها، استفاده از Bitcoin Mining است.

🔷بیت کوین چیست؟

بیت کوین(Bitcoin) نوعی واحد پول دیجیتال است. استخراج بیت کوین نوعی فرایند تایید اطلاعات است که در دو مرحله هش پیچیدهSHA256صورت می پذیرد. شبکه بیت کوین به استخراج کنندگان در ازای تلاشی که برای حل معادلات محاسباتی پیچیده می کنند كه بسیار نیز سخت و زمان‌بر است بیت کوین پاداش می دهد.

🔶بدافزار چگونه از آن استفاده می کند؟

بدافزار نویسان برای اینکه هزینه ای برای حل معادلات محاسباتی پیجیده نداشته باشند بدافزاری به این منظور می نویسند و سیستم‌های قربانیان را به آن آلوده می‌کنند تا هم از این راه برای آن‌ها کسب درآمد کنند هم هزینه ای برای این محاسبات پیچیده پرداخت نکنند
حل این محاسبات cpu سیستم قربانی را درگیر می‌کند و این باعث کندی سیستم قربانی می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «اول» آبان ماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡