هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند

هکرها به روشی جدید برای تقویت حملات DDoS با بهره‌گیری از پروتکل WSD دست‌ یافته‌اند که حملات را تا صدها برابر تقویت می‌کند.

‫ هشدار! گسترش حملات باج‌افزاری در بین کاربران خانگی

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیشتر شده است. بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن این رایانه‌ها کلیک بر روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و ... می‌باشند.
برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و همچنین کاهش آسیب‌های ناشی از حملات باج‌افزاری توصیه می‌گردد:
1. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام نمایند.
2. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز نمایند.
3. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز نمایند. به طور ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری نمایند.
4. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل نمایند. لازم به یادآوری است که در بسیاری از موارد، ضدویروس‌ها از از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی می‌باشد. مفهوم RaaS یا "باج‌افزار به عنوان یک خدمت" زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌نمایند.
5. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده نمایند.

مخاطرات روز افزون ابزارهای اینترنت اشیا برای امنیت و حریم خصوصی

یک بررسی جدید نشان داد که اکثر تجهیزات اینترنت اشیا (IoT) به طور مرتب حجم عظیمی از داده‌های حساس را برای شرکت‌ها ارسال می‌کنند و این کار عمدتا بدون رعایت اصول امنیت داده‌ها صورت می‌گیرد. از آن مهم‌تر اینکه دراین‌باره اطلاعات شفافی به کاربران داده نمی‌شود.
 
 
در بررسی مفصلی که به طور مشترک از سوی دانشگاه نورث‌ایسترن و امپریال کالج لندن صورت گرفته، 81 تلویزیون هوشمند محبوب، ابرازهای پخش موسیقی، اسپیکرهای هوشمند و زنگ درهای هوشمند ساخت برندهای متعددی از جمله گوگل، آمازون و روکو آزمون شده است.
 
نتایج این بررسی اما چندان خوشایند نیست. بر اساس نتایج این تحقیقات، عمده دستگاه‌های مورد بررسی اطلاعاتی مانند آدرس آی‌پی، مشخصات دستگاه‌ها (از جمله آدرس مک)، عادات کاربری و اطلاعات مکانی را جمع آوری می‌کنند و با تعداد زیادی از شرکت‌های ثالث به اشتراک می‌گذارند؛ حتی اگر کاربر، ارتباطی هم با آن شرکت‌ها نداشته باشد.
 
محققان می‌گویند: تقریبا تمامی تلویزیون‌های هوشمند مورد بررسی اطلاعاتی را برای نت‌فلیکس ارسال می‌کنند؛ حتی اگر روی تلویزیون حساب کاربری نت‌فلیکس تعریف نشده باشد. اطلاعات ارسال به نت‌فلیکس شامل مواردی همچون نوع تلویزیون مورد استفاده و مکان جغرافیایی استفاده از تلویزیون می‌شود
 
در این بررسی، 34 هزار و 486 آزمون انجام شد که بر اساس آن، 72 دستگاه مورد بررسی با کسانی غیر از تولیدکننده تماس برقرار کردند. در بسیاری از موارد، این ارتباط‌ها اطلاعات حساس را در اختیار شنودکنندگان می‌گذاشت.
 
نویسندگان این تحقیق می‌گویند که بخش اینترنت اشیا، مدت‌هاست که با سرعت به اتصال همه چیز به اینترنت می‌پردازد، بدون اینکه اصول اولیه امنیت و استانداردهای حریم خصوصی را رعایت کند. در نتیجه امروز، همه چیز، از قوری چای هوشمند یا عروسک‌های باربی کودکان به مخاطرات بالقوه‌ای برای حریم خصوصی و امنیت تبدیل شده‌اند و با توجه به اینکه هر سال میلیون‌ها دستگاه از چنین ابزارهایی آنلاین می‌شود، این مساله به مشکلی بزرگ تبدیل شده است.
 
دیوید چافنس، نویسنده این تحقیق می‌گوید: طیف گسترده‌ای از  ابزار متصل به اینترنت در خانه‌های مردم، به طور بالقوه اطلاعاتی درباره مصرف‌کنندگان را در دسترس سایرین قرار می‌دهد و بررسی ما تنها آغازگر تحقیقات دامنه‌داری است که باید در این زمینه به انجام برسد و به مصرف‌کنندگان درباره کنترل روی این دستگاه‌ها و اطلاعاتی که در معرض خطر قرار می‌گیرد، آگاهی داده شود.

حمله سایبری به مراکز دولتی و نظامی ایران؛ شایعه یا واقعیت؟

برخی رسانه‌های آمریکایی ادعا کردند در چند ساعت گذشته حمله سایبری به مراکز دولتی و نظامی ایران و به دنبال آن اختلالات اینترنتی در این مراکز رخ داده است.
 
 
برخی از رسانه‌های آمریکایی ادعا کردند که در چند ساعت گذشته حمله سایبری به مراکز دولتی و نظامی ایران و به دنبال آن اختلالات اینترنتی در این مراکز رخ داده است.
 
به دنبال انتشار این خبر، مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات در اطلاعیه ای این موضوع را تکذیب کرد، در این اطلاعیه گفته شده که باتوجه به بررسی و رصدهای انجام شده، برخلاف آنچه امروز رسانه‌های غربی ادعا می‌کنند، حمله سایبری موفقی به تأسیسات نفتی و سایر زیرساخت‌های حیاتی کشور انجام نشده است.
 
گزاره «جنگی نخواهد شد» شامل حوزه سایبری هم می‌شود
 
اما وزارت  ارتباطات و فناوری اطلاعات نیز در پی این موضوع، واکنش نشان داد. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در واکنش به این خبر، در توئیتر خبرداد که در ۴۸ ساعت گذشته، هیچ رویداد غیرمنتظره‌ای که نشانه حمله سایبری باشد در سپر دژفا دیده نشده است.
 
وی تأکید کرد: گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز می شود هرچند آمادگی‌های کافی برای مقابله هم وجود دارد.
 
لازم به ذکر است، دژفا، سپر امنیتی شبکه ملی اطلاعات، با هدف مقابله با حملات سایبری و حمایت از تداوم خدمات دیجیتال است و در حال حاضر شامل ۱۰ پروژه‌ی بومی برای امن‌سازی داده‌های مردم و کسب‌وکارها است که به تعداد آن افزوده می‌شود که برخی از رسانه های آمریکایی ادعا کردند حمله سایبری موفقی به این سپر امنیتی شده است.

شیوع گسترده باج‌افزار STOP/DJVU در کشور

گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.
 
باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند. این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار می‌باشد.
 
تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.

امیر ناظمی: حمله سایبری به سپر دژفا نشده است

 
در حالی که مرکز مدیریت راهبردی افتا، حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد، رئیس سازمان فناوری اطلاعات نیز گفت در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر حمله سایبری باشد، در سپر دژفا دیده نشده است.
 
امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر خود نوشت: در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است. گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز خواهد بود؛ هرچند آمادگی‌های کافی برای مقابله هم داریم. دژفا نشانه مهمی از رشد شبکه ملی اطلاعات است.
 
طرح دژفا، سپر امنیتی شبکه ملی اطلاعات است که همراه با توسعه فناوری از حریم شخصی افراد محافظت می‌کند و هدف آن مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارهاست. این طرح از اردیبهشت ماه سال جاری رونمایی شد.
 
همچنین مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرده بود: بر اساس رصدهای صورت‌گرفته برخلاف ادعاهای امروز رسانه‌های غربی، حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است. مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

هشدار رئیس مایکروسافت در مورد پیدایش ربات‌های قاتل

براد اسمیت رئیس شرکت مایکروسافت هشدار داده که پیدایش و از راه رسیدن ربات‌های قاتل امری غیرقابل توقف است و بدون شک رخ خواهد داد.
 
 
به نقل از یاهونیوز، رئیس مایکروسافت تصریح کرده که ربات های قاتل در آینده تولید خواهند شد و نمی توان جلوی این روند را گرفت.
 
وی افزوده است باید یک کنوانسیون جدید دیجیتال به تصویب کشورهای جهان برسد تا بتوان از جهان در برابر این تهدید جدید و نوظهور حفاظت کرد.
 
 
براد اسمیت در مصاحبه خود با نشریه تلگراف افزوده است که استفاده از سیستم های تسلیحاتی خودکار و مرگبار سوالات اخلاقی زیادی را به وجود آورده که دولت ها باید با سرعت و به قید ضرورت به آنها پاسخ دهند.
 
به گفته وی این سلاح های خطرناک به سرعت در حال پیشرفت هستند و می توان آنها را به پهپادهای هوایی، دریایی و زمینی متصل کرده و آنها را به گونه ای برنامه ریزی کرد که هدف مدنظر خود را به طور خودکار یافته و نابود کنند.
 
از جمله کشورهایی که به چنین فناوری هایی دست یافته اند می توان به امریکا، چین، روسیه، کره جنوبی، انگلیس و رژیم صهیونیستی اشاره کرد. تولید چنین ربات هایی نیاز به استفاده از سربازان را در میدان های نبرد نیز از میان می برد و هنوز مشخص نیست چه کسی – اعم از برنامه نویس، کارخانه سازنده، فرمانده میدان نبرد یا خود سیستم رباتیک -  مسؤول جراحات و کشتارهایی است که توسط ربات های قاتل رخ می دهد.

به روزرسانی امنیتی ویندوز ۷ برای انتخابات ۲۰۲۰ آمریکا

 
مایکروسافت یک به روزرسانی امنیتی خاص و رایگان برای سیستم عامل ویندوز ۷ عرضه می کند تا از کاربران در برابر تهدیداتی که در آستانه برگزاری انتخابات ۲۰۲۰ آمریکا رخ می دهد، حفاظت کند.
 
 به نقل از یاهونیوز، این به روزرسانی امنیتی رایگان در اختیار دیگر کشورهایی که در آنها در سال ۲۰۲۰ انتخابات برگزار می شود نیز قرار خواهد گرفت. هدف از این کار افزایش ایمنی ویندوز ۷ اعلام شده که تا سال آینده میلادی از فهرست سیستم عامل های مورد پشتیبانی مایکروسافت خارج می شود.
 
بر اساس بررسی های انجام شده در آمریکا اکثر سیستم های رایانه ای مورد استفاده در ده هزار حوزه برگزاری انتخابات این کشور از رایانه هایی مجهز به ویندوز ۷ و همین طور نسخه های قدیمی تر ویندوز استفاده می کنند و عدم پشتیبانی مایکروسافت از این ویندوزها می تواند خطرات امنیتی جدی ایجاد کرده و به موفقیت حملات هکری کمک کند.
 
پشتیبانی رسمی مایکروسافت از ویندوز ۷ در تاریخ ۱۴ ژانویه به اتمام می رسد و از این تاریخ مایکروسافت دیگر برای رفع حفره های امنیتی این سیستم عامل تعهدی به عرضه وصله های نرم افزاری ندارد. لذا هکرها در صورت شناسایی نقص های جدید در ویندوز ۷ می توانند از آن سواستفاده کنند. مایکروسافت امیدوار است با تمهید جدید خود بتواند با مشکل یادشده مقابله کند.

تکذیب حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران

 
مرکز مدیریت راهبردی افتای ریاست جمهوری اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.
 
 مرکز مدیریت افتای ریاست جمهوری در اطلاعیه ای اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.
 
مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

یک فناوری هوش مصنوعی تصاویر مستهجن را فیلتر می کند

 
یک برنامه نویس وب از ابداع فناوری هوش مصنوعی به منظور افزایش دقت سیستم های فیلترینگ محتوای مستهجن در وب خبر داده است.
 
 به نقل از اینترستینگ اینجینیرینگ، اگر چه در دو دهه اخیر از فناوری های متنوعی برای بلوکه کردن محتوای مستهجن در اینترنت استفاده شده، اما هوش مصنوعی می تواند در این زمینه نیز به کمک کاربران بیاید.
 
کلسی برسلر یک زن برنامه نویس در آمریکاست که توانسته با استفاده از ابزار هوش مصنوعی یک سیستم فیلترینگ قوی برای بلوکه کردن محتوای مستهجن طراحی کند. وی می گوید زمانی به فکر این کار افتاد که به طور مرتب پیام هایی را در توئیتر دریافت می کرد که حاوی تصاویری زننده بودند.
 
وی که از دریافت این تصاویر خسته شده و شاهد ناتوانی توئیتر در بلوکه کردن پیام های مذکور بود، خود دست به کار شد و یک فیلتر هوش مصنوعی را طراحی کرد که می تواند با دقت ۹۵ درصد تصاویر مستهجن را شناسایی و بلوکه کند.
 
وی برای آزمایش میزان کارآیی این فیلتر هوش مصنوعی یک حساب توئیتری به آدرس showyodiq راه اندازی کرده و امیدوار است دقت آن را باز هم بیشتر کند.
 
بر اساس بررسی که توسط موسسه Pew در سال ۲۰۱۷ در آمریکا انجام شده حدود ۵۳ درصد زنان ۱۸ تا ۲۹ ساله در ایالات متحده به طور مرتب تصاویر مستهجنی را از طریق اینترنت و به خصوص شبکه های اجتماعی دریافت می کنند.