مرکز افتا

  • علی شمیرانیخرداد ۸, ۱۴۰۳
    ۰

    هشدار مرکز افتا برای خرید محصولات کسپرسکی

    مرکز افتای ریاست جمهوری گفته محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور ضعیف عمل کرده‌اند. به گزارش خبرگزاری خبرآنلاین، مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی» در دستگاه‌های اجرایی هشدار داد. مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید…

  • علی شمیرانیبهمن ۲۸, ۱۴۰۲
    ۰

    بازخوانی مسوولیت‌ها در تکرار حملات سایبری به کشور

    امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری…

  • علی شمیرانیآبان ۳, ۱۴۰۱
    ۰

    مراقب پیوست‌های HTML باشید

    فایل‌های HTML و HTM از جمله فایل‌هایی که هستند که مهاجمان در پیوست ایمیل‌های فیشینگ خود از آنها بهره می‌گیرند، اگر چه فایل HTML به خودی خود بی‌خطر است، ولی باید با آن با اختیاط برخورد کرد.به گزارش مرکز مدیریت راهبردی افتا، پس از فایل‌های EXE ترکیب فایل‌های HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیل‌های هرزنامه دارند. در واقع تبهکاران سایبری، «سارق هویت» (Phisher)…

  • علی شمیرانیمهر ۲۷, ۱۴۰۱
    ۰

    هشدار مرکز افتا درباره بدافزار جدید جاسوسی

    مرکز مدیریت راهبردی افتا اعلام کرد: بدافزار جاسوسی RatMilad دستگاه‌های اندرویدی خاورمیانه را هدف قرار داده است. به گزارش مرکز مدیریت راهبردی افتا، شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامه‌های مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر می‌شود. این برنامه‌های مخرب و تبلیغاتی، اغلب برای تایید حساب‌ کاربری برنامه‌های ارتباطی و رسانه‌های اجتماعی مانند WhatsApp و Telegram…

  • علی شمیرانیمرداد ۲۹, ۱۴۰۱
    ۰

    گزارش افتا از گسترش بدافزارهای سرقت اطلاعات

    نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب‌ بخورند و بدافزار SmokeLoader را به‌عنوان یک کرک نرم‌افزاری نصب کنند، براحتی، راه را برای استقرار بدافزار Amadey در سیستم‌های خود، هموار کرده‌اند. بدافزار  Amadey  به قابلیت‌هایی مثل گرفتن عکس از صفحه نمایش، ابرداده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم ،نصب بدافزارهای اضافی…

  • علی شمیرانیمرداد ۲۵, ۱۴۰۱
    ۰

    افتا اعلام کرد: فعالیت مجدد یک باج‌افزار

    گردانندگان باج‌افزار LockBit ۳.۰ با سوء استفاده از خط فرمان Windows Defender و یک سری روال‌های ضد شناسایی و ضد تحلیل برای دور زدن محصولات امنیتی، فعالیت خود را از سر گرفتند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، پیش از این، محققان امنیتی، در فروردین ۱۴۰۱ اعلام کرده بودند که LockBit  (که به LockBit Black نیز معروف است) از ابزار معتبر خط فرمان VMware، به نام VMwareXferlogs.exe، برای…

  • علی شمیرانیمرداد ۲۲, ۱۴۰۱
    ۰

    ایرانی‌ها مراقب نرم‌افزارهای غیرمجاز باشند

    توزیع‌کنندگان بدافزار برای آلوده‌کردن سیستم‌های عامل کاربران، همچنان به صورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب‌دادن قربانیان به دانلود و اجرای فایل‌های مخرب هستند. به گزارش مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آن‌ها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آن‌ها به‌عنوان نقاط…

  • علی شمیرانیتیر ۱۸, ۱۴۰۱
    ۰

    خبر خوش برای قربانیان باج‌افزار AstraLocker

    گرداننده باج افزار AstraLocker ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاه‌های هک شده (Cryptojacking) تمرکز خواهد کرد. فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.محققان با دانلود…

  • علی شمیرانیتیر ۷, ۱۴۰۱
    ۰

    هشدار افتا درباره حملات بدافزاری به زیرساخت‌های صنعتی

    بدافزار جدیدی با نام چاپلین، به تازگی در زیرساخت‌های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، ، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است؛ بنابراین در صورتی‌که مجزاسازی شبکه…

  • علی شمیرانیخرداد ۲۵, ۱۴۰۱
    ۰

    هشدار مرکز افتا: آیا مطمئنید که میزبان هکرها نیستید؟

    استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تِلِریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، بنحوی که تبدیل به پنجره‌ای برای نفوذ هکرها وبروز حملات سایبری همچون حملات اخیر شده است.  به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی این حملات نیز،  از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند.آمارهای جهانی نشان می‌دهد که تنها…

صفحه قبلی صفحه بعدی
دکمه بازگشت به بالا