مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1399/07/28 - 14:39

باج افزارجدید بدون رمزگذاری دسترسی به دستگاه ها را مسدود می‌کند

باج افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می‌کند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری ، باج افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می‌کند.
بر اساس این گزارش ، باج افزار Android از مجوز ویژه "SYSTEM_ALERT_WINDOW" برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه ای می‌توان آن را رد کرد.
گفتنی است ، این اجازه برای اطلاع‌رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه‌نمایش و سوءاستفاده از آن است. درواقع در نسخه جدید باج افزار Android، از اعلان "تماس" Android برای جلب‌توجه فوری کاربر استفاده می‌شود و هر زمان صفحه بدافزار به پس‌زمینه رانده می‌شود، از قابلیت (onUserLeaveHint)استفاده می‌کند و باعث می‌شود فعالیت in-call به‌طور خودکار به‌پیش زمینه برود.
لازم به ذکر است ، پایگاه اینترنتی جی بی هکرز(gbhacker) نوشت:

این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده تر را از بین ببرد.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: این باج افزار دارای تکنیک‌ها و رفتارهای جدید حمله‌ای است که از تکامل باج افزار موبایل حکایت می‌کند و رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند. این در حالی است که بدافزار سردرگمی شدیدی ایجاد می‌کند زیرا هیچ کدی مربوط به سرویس‌های اعلام‌شده در فایل مانیفست ندارد. از طرفی باید به این نکته اشاره شود که طبق تحلیل مایکروسافت، این کد به‌شدت مبهم و غیرقابل‌خواندن است و از شیوه رمزگشایی جالبی استفاده می‌کند ، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آن‌ها با کد ناخواسته مطابقت دارند تا مانع تجزیه‌وتحلیل شوند.