• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
28 سپتامبر 2021

بدافزار Tangle Bot می‌تواند کاربران اندروید را گمراه کند تا نرم‌افزار دستکاری‌شده‌ای را که به همراه پیام جعلی واکسن دوز سوم کرونا ارسال‌ شده‌است، نصب کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیت سایبری پروف پوینت (Proofpoint)، اخیراً تهدید جدیدی را شناسایی کرده که می‌تواند تلفن همراه قربانی را از طریق پیامک تسخیر کند. این تهدید در آمریکا و کانادا پیدا شده و طبق گزارش‌ها، کاربران اندروید هدف اصلی این بدافزار هستند.

این تهدید امنیتی به دلیل توانایی در کنترل چندین عملکرد دستگاه، تانگل بات Tangle Bot نام‌گذاری شده است. عملکردهای متأثر از این بدافزار ممکن است شامل لیست مخاطبان، سابقه تلفن، دوربین و میکروفون به همراه قابلیت استفاده از اینترنت باشد.

تانگل بات مانند بدافزار فلو بات (Flu Bot) کار می‌کند که هنوز در انگلستان و اروپا وجود دارد. این بدافزار می‌تواند قربانی را گمراه کند تا او نرم‌افزار دستکاری‌شده‌ای که به همراه پیام جعلی واکسن کرونا ارسال‌شده را نصب کند. این پیام جعلی حاوی اطلاعاتی در مورد دز سوم واکسن کرونا به همراه سیاست‌های نظارتی جدید است.

قربانی پس از ضربه زدن روی لینک با صفحه وبی مواجه می‌شود که از او می‌خواهد برنامه آدوبه فلش پلییِر (Adobe Flash Player) خود را به‌روز کند، اگر کاربر با این به‌روزرسانی موافقت کند و دکمه نصب را لمس کند، آنگاه بدافزار تانگل بات نصب‌شده و مهاجم می‌تواند کنترل چندین عملکرد ازجمله لیست شماره‌ها، ضبط صفحه و باز کردن دوربین و میکروفون را به دست گیرد.

به گفته شرکت امنیت سایبری پروف پوینت این بدافزار حتی می‌تواند با پوشاندن صفحه روی صفحه به برنامه‌های مالی آنلاین دسترسی پیدا کند و بعداً از دستگاه قربانی برای ارسال پیام‌های جعلی واکسن کرونا استفاده کند.

اگر کاربر به نحوی بفهمد که دستگاه او توسط یک بدافزار آلوده‌ شده و آن را حذف کند، هکر تا مدتی از اطلاعات سرقت شده استفاده نمی‌کند و کاربر را فریب می‌دهد تا باور کند چیزی سرقت نشده است.

به همین دلیل است که بهترین راه برای محافظت از دستگاه در برابر مجرمان، جلوگیری از باز کردن لینک‌هایی است که از شماره‌های ناشناخته دریافت می‌شوند و برنامه‌ها باید فقط از منابع قابل‌اعتماد نصب شوند.

مرجع : سایبربان
19 ژانویه 2021
متخصصان امنیتی مدعی هستند ارگان‌های مربوط به سلامت در سال ۲۰۲۰ مورد هدف حملات سایبری متعددی قرار گرفتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق داده‌های جمع آوری شده توسط شرکت نرم‌افزاری و امنیت سایبری Imperva با شروع اولین موج از توزیع واکسن کرونا در ماه دسامبر، حملات به نرم‌افزار های کاربردی یا حملات وب اپلیکیشن در حوزه خدمات درمانی افزایش چشمگیری داشته است .

این شرکت امنیتی مدعی شد حملات سایبری ماه گذشته رشد ۵۱ درصدی را در مقایسه با ماه نوامبر داشته است.

سال گذشته بخش‌های مختلف ازجمله بخش درمان، بمباران حملات سایبری شدند که چهار نوع حمله، بیشترین میزان افزایش را در سال گذشته داشته‌اند:

حملات XSS
این نوع حمله از ساختار اسکریپت‌نویسی استفاده می‌کند و از اسکریپت‌نویسی به نرم‌افزار های تحت وب حمله می‌کند. هدف اصلی این نوع حمله به‌دست آوردن اطلاعات از کاربران و کلاینت‌هایی است که به سرور متصل می‌شوند.
این نوع حمله رشد ۴۳درصدی را تجربه کرده است.

حملات SQL Injection
ساختار این حملات بدین صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، می‌توانیم با وارد کردن دستورات غیر معمول زبان SQL در این فیلدها، پاسخ‌هایی را از سرور موردنظر دریافت کنیم که حاوی اطلاعات حساس هستند.
این حملات نیز رشد ۴۴ درصدی را تجربه کرده‌اند.

حملات جعل پروتکل
حمله جعل پروتکل این امکان را مهاجمان می‌دهند تا فریم‌های را روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد یا کل ترافیک را متوقف کند.
این نوع حمله نیز رشد ۷۶ درصدی داشته است.

حملات وارده به‌دلیل آسیب‌پذیری گنجاندن فایل
این نوع آسیب اجازه می‌دهد تا یک مهاجم از راه دور به یک فایل دسترسی پیدا کند. این نوع حمله نیز در ماه دسامبر رشد ۶۸ درصدی را تجربه کرده است.
حملات XSS و SQL بیشترین موارد حمله را به خود اختصاص داده‌اند.

طبق گفته Impeva، سازمان‌های مرتبط با خدمات درمانی سال گذشته به طور میانگین در ماه، ۱۸۷ میلیون حمله سایبری را متحمل شدند و این یعنی ماهانه ۵۰۰ حمله سایبری به یک ارگان درمانی.

آمریکا، برزیل، بریتانیا و کانادا کشورهایی بودند که بیشترین میزان حملات سایبری را در سال گذشته متحمل شدند.
اما این داستان در سال ۲۰۲۱ نیز ادامه دارد.

متخصصان امنیتی، فقط در سه روز ابتدایی سال ۲۰۲۱ شاهد رشد ۴۳ درصدی نشت اطلاعات در دنیا بودند.

مرجع : سایبربان
27 جولای 2020

همزمان با افزایش دورکاری در جهان به علت شیوع گسترده ویروس کرونا، حملات باج‌افزاری نیز در فضای مجازی افزایش‌ یافته است.

هدف اصلی حملات باج افزاری رایانه‌های شخصی افراد دور کار است. هکرها با قفل‌کردن رایانه‌های این افراد و از دسترس خارج کردن فایل‌های ذخیره‌شده در آنها تلاش می‌کنند تا از کارمندان باج‌گیری کنند.

با توجه به دسترسی نداشتن کارمندان در منازل به متخصصان امنیت فناوری اطلاعات این نوع حملات می‌تواند مشکلات جدی برای این افراد ایجاد کند و به سرقت منابع و داده‌های حساس شخصی افراد منجر شود.

بررسی‌هایی که در این زمینه توسط موسسه امنیتی اسکای باکس انجام‌شده، نشان می‌دهد که حملات باج‌افزاری در نیمه اول سال ۲۰۲۰ نسبت به مدت مشابه سال قبل ۷۲ درصد افزایش‌ یافته است.

با توجه به اطلاعات امنیتی پایین کارمندان شرکت‌های تجاری ضروری است آموزش‌هایی به آنها ارائه شود تا جلوی سرقت اطلاعات آنها گرفته شود. باج‌افزارنویسان بیش از هر چیز به دنبال سرقت مالی و پول از شرکت‌های مختلف هستند.

10 فوریه 2020

شرکت انویدیا به دنبال افزایش نگرانی های جهانی از شیوع ویروس خطرناک و کشنده کرونا از شرکت در رویداد سالانه کنگره جهانی موبایل (MWC ۲۰۲۰) انصراف داد.

شرکت انویدیا که یکی از بزرگترین تولیدکنندگان تراشه در جهان به شمار می رود، به تازگی با انتشار بیانیه و اطلاعیه‌ای رسمی اعلام کرده است که تحت تاثیر افزایش نگرانی‌های جهانی از شیوع گسترده ویروس خطرناک و کشنده کرونا در رویداد سالانه کنگره جهانی موبایل در بارسلون (MWC ۲۰۲۰) حضور پیدا نخواهد کرد.

این در حالیست که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد و اعلام کرده بودند که شرکت‌های تکنولوژی و تولیدکنندگان برتر گوشی‌های هوشمند به احتمال زیاد تحت تاثیر از حضور و شرکت در این رویداد سالانه و جهانی سرباز خواهند زد.

آنها همچنین پیش بینی کرده بودند که ویروس کرونا برگزاری موفقیت آمیز و عادی کنگره جهانی موبایل در سال ۲۰۲۰ را به شدت تحت تاثیر قرار داده و تهدید خواهد کرد.

ویروس خطرناک و کشنده کرونا که شیوع گسترده آن از اوایل ماه ژانویه سال جاری میلادی رسانه ای شد، تاکنون جان بالغ بر ۸۰۰ نفر را در چین گرفته و بیش از ۳۵ هزار نفر در کشورهای جهان را مبتلا کرده است. هنوز منشا این ویروس خطرناک شناخته نشده ولی تاثیرات و تبعات منفی بسیار گسترده ای بر اقتصاد چین و سایر کشورهای جهان داشته است.

کنگره جهانی موبایل که بدون شک یکی از بزرگترین رویدادهای جهان تکنولوژی و موبایل در جهان به شمار می رود، هر ساله در شهر بارسلون اسپانیا برگزار می شود و میزبان شرکت های بزرگ فعال در حوزه فناوری است تا جدیدترین دستاوردها و محصولات خود را در زمینه گوشی های هوشمند در معرض بازدید شرکت کنندگان قرار دهند و بدین ترتیب نظر و توجه خیل عظیمی از علاقمندان به موبایل را به خود جلب کنند.

این رویداد در تاریخ ۲۴ تا ۲۷ فوریه سال ۲۰۲۰ در شهر بارسلون اسپانیا برگزار می شود.

نکته ای که تاکنون موجب نگرانی شرکت های مختلف شده است، حضور و شرکت شرکت های چینی در این رویداد جهانی است. همین امر موجب شده است تا خیل عظیمی از مراجعه کنندگان و شرکت کنندگان از شرکت و حضور در کنگره جهانی موبایل ۲۰۲۰ انصراف دهند و دلیل آن را نیز خطرات مربوط به حفظ بهداشت عمومی در رابطه با ویروس کرونا معرفی کنند.

انویدیا چهارمین شرکت بعد از اریکسون، ال جی و زد تی ای به شمار می رود که از حضور در رویداد MWC ۲۰۲۰ خودداری کرده و انصراف داده است. در واقع این شرکت نخستین شرکت آمریکایی است که چنین تصمیمی را اتخاذ کرده است.

طبق آخرین اخبار و آمارهای منتشر شده در وب سایت ورج، شرکت های کوالکام، لنوو، شیائومی، ویوو و آنر تاکنون از جمله شرکت هایی بوده اند که می خواهند در این نمایشگاه حضور پیدا کرده و از جدیدترین محصولات و دستاوردهای خود در زمینه موبایل و تکنولوژی رونمایی کنند.