بدافزار
-
دانش و فناوری
هشدار مایکروسافت نسبت به حمله «جریان کثیف»
مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که میتواند به اپهای مخرب اندروید اجازه دهد تا فایلها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه میتواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود. به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائهدهنده محتوای اندروید است که دسترسی به دیتاستهای ساختاریافتهای را که قرار است بین اپلیکیشنهای…
-
دانش و فناوری
ايتنا – هشدار مایکروسافت به اندرویدیها
محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را…
-
دانش و فناوری
سرقت دادههای بیماران Change توسط هکرها
یک باج افزار جدیدبه نام RansomHub چندین فایل را در دارکوب منتشر کرد که حاوی اطلاعات شخصی بیماران در اسناد مختلف، از جمله صورتحسابها، سوابق بیمه و اطلاعات پزشکی است. به گزارش ایتنا، برخی از فایلها همچنین حاوی قراردادها و توافقهای بین Change Healthcare و شرکای آن هستند. این گروه هکری تهدید کرد که دادهها را به بالاترین پیشنهادی میفروشد مگر اینکه Change Healthcare باج بدهد. این اولین بار است که مجرمان سایبری شواهدی را منتشر میکنند که نشان میدهد…
-
دانش و فناوری
کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
شرکت امنیتی “WithSecure” بدافزار ناشناختهای را کشف کرده است که یک “درب پشتی مجازی” در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند. این شرکت فنلاندی گفته که این بدافزار با نام رمز “کاپکا” میتواند با گروه هکری “کرم شنی” مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. “کرم شنی” به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته میشود. به گزارش ایتنا و به نقل از VOA، بنا…
-
دانش و فناوری
موریس ۲؛ کرم هوش مصنوعی که رایانهها را آلوده و دادهها را سرقت میکند
این کرم رایانهای با توجه به نام نخستین کرم رایانهای که گروه بینالمللی آمریکایی و اسرائیلی به قصد برجسته کردن خطرهای مرتبط با هوش مصنوعی مولد (GenAI) در سال ۱۹۸۸ ساخته بود، موریس ۲ (Morris II) نام گرفت. این کرم طراحی شده است تا برنامههای کاربردی مجهز به هوش مصنوعی را که از ابزارهای پرطرفداری مانند جمینی (Gemini) گوگل و چت جیپیتی (ChatGPT) اوپن ایآی استفاده میکنند، هدف قرار بدهد. این کرم تاکنون برای حمله به دستیارهای ایمیل مجهز به…
-
دانش و فناوری
تهدیدی جدید برای کامپیوترها؛ کرمی که سیستمهای هوش مصنوعی را آلوده میکند
سیستمهای هوش مصنوعی مانند ChatGPT و Gemini روزبهروز درحال پیشرفت هستند و استارتاپها و شرکتهای فناوری، از آنها در سرویسهای خود استفاده می کنند. اما همانطور که این ابزارها آزادی بیشتری پیدا میکنند، راههای بالقوه حمله به آنها نیز افزایش پیدا میکند. حالا گروهی از محققان موفق به ساخت یک کرم کامپیوتری هوش مصنوعی شدهاند که میتواند از یک سیستم به سیستمی دیگر منتقل شود و بهطور بالقوه دادهها را سرقت یا روی سیستم بدافزار نصب کند. «بن ناسی»، محقق…
-
دانش و فناوری
هشدار به آیفونداران: این بدافزار حساب بانکیتان را خالی میکند!
گروهی از متخصصان امنیت سایبری در شرکت Group-IB گزارش دادهاند که تروجان معروف GoldDigger موجود در اندروید، اکنون با اضافه کردن ویژگیهای جدید، تبدیل به نسخهای شده که iOS را نیز هدف قرار میدهد. طبق گزارشها، GoldPickaxe پس از نصب بر روی آیفون یا دستگاه اندرویدی، میتواند با جمعآوری اطلاعات حساس کاربران، امکان سرقت پول از حسابهای بانکی و برنامههای مالی آنان را فراهم کند. در حال حاضر این بدافزار تنها کاربران ویتنامی و تایلندی را هدف گرفته است، اما…
-
دانش و فناوری
iOS از اندروید امنتر است؟
اپل به دلیل امنیت سختافزاری قدرتمند شهرت دارد، اما شهرت به تنهایی نمیتواند از دادهها محافظت کند. زیرا امنیت یک گوشی هوشمند، به دلیل مدیریت خوب آن است. حریم خصوصی قابل اعتماد و ایمن برای هر کاربری ضروری است. از آنجایی که سیستم عامل اکثر گوشیهای هوشمند محدود به اندروید و iOS میشود، پس بررسی این دو سیستم عامل را آغاز کنیم. توهم امنیت در نگاه اول، آیفون امنتر به نظر میرسد. اما بیایید عمیقتر بررسی کنیم تا ببینیم آیا…
-
دانش و فناوری
حمله سایبری با استفاده از میلیونها مسواک هوشمند آلوده به بدافزار
این مسواکهای متصل به اینترنت میتوانند با چیزی به نام باتنت (شبکهای از دستگاهها که تحت بستر اینترنت به هم متصل است و با بدافزار کنترل میشود) به یکدیگر متصل شده باشند تا حمله محرومسازی از خدمات (DDos) انجام دهند و روی وبسایتها و سرورها حجم زیادی ترافیک وب بارگذاری کنند. به گزارش روزنامه محلی آرگاوئر سایتونگ (Aargauer Zeitung) که نخستین بار این حادثه را گزارش کرد، وبسایت این شرکت سوییسی در نتیجه حمله مذکور از دسترس خارج شد. این…
-
دانش و فناوری
آموزش: چگونه نرمافزارهای جاسوسی را در گوشی پیدا و حذف کنیم؟
زندگی دیجیتال در حال تبدیل شدن به بخشی از هویت ما است. ایمیلهایی که ارسال میکنیم، مکالماتی که در شبکههای اجتماعی داریم و همچنین عکسهایی که به اشتراک میگذاریم، همگی به شکل گیری شخصیتهای دیجیتال ما کمک میکنند. راه هایی برای جلوگیری از نفوذ مجرمان سایبری به زندگی دیجیتال ما وجود دارد. شبکههای خصوصی مجازی (VPN)، رمزگذاری سرتاسری و استفاده از مرورگرهایی که فعالیت کاربر را ردیابی نمیکنند، همه روشهای رایج هستند. با این حال، گاهی اوقات تشخیص نظارت شدن…
-
دانش و فناوری
هشدار به اندرویدیها: تروجان Chameleon در کمین شماست!
تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا سوءاستفادهگرها بر روی سیستم شما کنترل داشته باشند. تروجانها به طور معمول به عنوان بخشی از یک بسته نرمافزاری دیگر، به کاربران ارائه میشوند و در صورت نصب شدن، به طور پنهان فعال میشوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند. به گزارش ایتنا از ایسنا، تروجانها میتوانند از طریق دانلود…
-
دانش و فناوری
آموزش: چگونه هنگام دانلود نرمافزار ایمن بمانیم
دنیای دیجیتال مملو از اپلیکیشن های موبایل است. اپ استور و پلی استور روی هم بیش از 8.9 میلیون برنامه را ارائه می دهند که اکثر آنها رایگان هستند. تنها با چند ضربه و یک فرمان ساده نصب، میتوانید به سرعت در فعالیتهایی مانند اشتراکگذاری عکس، مدیریت هزینهها، ردیابی تناسب اندام، یادگیری زبان جدید و موارد دیگر شرکت کنید. با این حال، دستگاههای تلفن همراه میتوانند در معرض بدافزار قرار بگیرند، که خطر قابلتوجهی برای دادههای شخصی و حتی اطلاعات…
-
دانش و فناوری
حمله سایبری ایران به سازمانهای دفاعی آمریکا
بنا بر اعلام مایکروسافت، جاسوسان سایبری ایرانی در حال هدف قرار دادن سازمانهای پایگاههای صنعتی دفاعی ایالاتمتحده را با یک حمله بکدر (درب پشتی) جدید به نام FalseFont هستند. تیم اطلاعات تهدید مایکروسافت در یک رشته از توئیتهای جدید خود اعلام کرد که یک باند تحت حمایت حکومتی، که آن را Peach Sandstrom نامیده است، شناسایی کرده است که تلاش میکرد بدافزار (احتمالاً ویندوزی) را به کارمندان بخش دفاعی انتقال دهد. مایکروسافت اعلام کرد که «فالسفونت یک دربپشتی…
-
دانش و فناوری
ايتنا – برترین آنتیویروسهای رایگان
اگر قبلاً به دنبال بهترین نرمافزار آنتیویروس بودید، باید برای حفاظت و امنیت واقعی هزینه میکردید و مسلم است که هر نرمافزار آنتیویروس رایگان فاقد برخی ویژگیهای مهم مانند محافظت در برابر کلاهبرداری یا مسدود کردن لینکها است؛ اما در حال حاضر و در حالی که برخی از نرمافزارهای آنتی ویروس هزینه دارند، گزینههای رایگان زیادی با ویژگیهای عالی نیز وجود دارند. ۱- آنتی ویروس رایگان AVG اولین مزیت آنتی ویروس رایگان AVG این است که دارای دامنه بسیار گستردهای…
-
دانش و فناوری
اپهای مخربی که ۱۰ میلیون بار نصب شدهاند
واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.…
-
دانش و فناوری
اپهای جعلی وامدهی ۱۲ میلیون بار دانلود شدهاند!
شرکت ESET Research در گزارشی اعلام کرد ۱۸ اپلیکیشن جعلی را شناسایی کرده است که خود را به عنوان اپلیکیشنهای وامدهی سریع، معرفی کردهاند. در واقعیت، این اپلیکیشنها، اطلاعات شخصی و مالی قربانیان را برای اخاذی از آنها به سرقت میبرند و گاهی، خانواده آنها را تهدید کرده و پولشان را میدزدند. به گزارش ایتنا از ایسنا، این اپلیکیشنها از سوی شرکت امنیتی ESET به عنوان اپلیکیشنهای اسپایلون طبقه بندی شده اند زیرا از جاسوس افزار، استفاده میکنند. گوگل از…
-
دانش و فناوری
افزایش ۷۰ درصدی بدافزارها در تابستان ۲۰۲۳
در گزارش «اطلاعات تهدید جهانی سه ماهه» بلکبری آمده است: این شرکت بیش از ۳.۳ میلیون حمله را در این سه ماه متوقف کرد که معادل روزانه ۲۶ حمله و ۲.۹ نمونه بدافزاری منحصر بوده است. از همه انواع بدافزارهای جدیدی که بلکبری، شناسایی کرده است، منحصرترین نمونه در آمریکا و پس از آن در ژاپن، کره جنوبی، هند و کانادا مشاهده شده است. محبوبترین اهداف در میان مجرمان سایبری، سازمانهای فعال در صنایع مالی و مراقبتهای درمانی بوده اند…
-
دانش و فناوری
سوءاستفاده مهاجمان از یک ابزار گوگل از طریق باجافزار
باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی هم اغلب شامل محدودیت زمانی برای پرداخت میشود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این…
-
دانش و فناوری
تبلیغات گوگل چگونه کاربران را فریب میدهد
گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی “گوگل” از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است. به گزارش ایتنا از ایسنا، از خدمات…
-
دانش و فناوری
آموزش: چگونه بدافزار را در گوشی هوشمند تشخیص دهیم؟
برخی از تلفنهای هوشمند ممکن است به بدافزارهایی دچار شوند که به آنها آسیب میرساند. این بدافزارها اطلاعات بانکی شما را هدف قرار میدهند و بدون فهمیدن شما آنها را سرقت میکنند. همچنین به هکرها اجازه نگه داشتن اطلاعات شما در ازای دریافت پول را میدهند. آلوده شدن گوشی هوشمند به بدافزار چیزی است که هیچکس انتظار آن را ندارد و هیچکس نیز دوست ندارد چنین چیزی را تجربه کند. با شناسایی علائم مهم وجود بدافزار در گوشی هوشمند شما…