هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
باج افزار جدیدی به نام خرگوش بد منتشر شده است. این باج افزار در یک هفته توانسته بیش از 200 سازمان بزرگ که عمدتا در روسیه و اکراین هستند را هدف قرار دهد. در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویتهایی را در فضای وب منتشر کردند که گفته میشود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره ی امنیتی EternalRomance و EternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویتها و ابزارهای 4 حفره ی امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این 4 حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy. در ماه مارس شرکت مایکروسافت به روزرسانی جدیدی را برای برطرف کردن آسیب پذیری EternalRomance ارائه نمود اما متاسفانه بسیاری از شرکتها و سازمانهای بزرگ سیستمهای خود را به روزرسانی نکردند. مایکروسافت و شرکتF-Secure (یک شرکت فنلاندی تولیدکننده ی نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی میباشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه ی نرمافزاری آن را بهطور مداوم انجام میدهند) هم وجود این باج افزار را تایید کرده اند.
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته ی آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط (Cisco's Talos Security Intelligence - بخش ابهامزدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره ی EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya که با نام های ExPetr وNyetya هم شناخته میشود و باج افزار WannaCry هم از حفره ی امنیتی EternalRomance و EternalBlue استفاده میکردند.
اکسپلویت حفره ی امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور بر روی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایت های ارائه دهنده ی مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده میکند و از آنان مبلع 0.05 بیتکوین ( هم اکنون 50 میلی بیتکوین معادل 1 میلیون و 350 هزار تومان میباشد) از قربانیان خود طلب میکند
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته ی آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط (Cisco's Talos Security Intelligence - بخش ابهامزدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره ی EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya که با نام های ExPetr وNyetya هم شناخته میشود و باج افزار WannaCry هم از حفره ی امنیتی EternalRomance و EternalBlue استفاده میکردند.
اکسپلویت حفره ی امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور بر روی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایت های ارائه دهنده ی مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده میکند و از آنان مبلع 0.05 بیتکوین ( هم اکنون 50 میلی بیتکوین معادل 1 میلیون و 350 هزار تومان میباشد) از قربانیان خود طلب میکند
