threat dashboard

داشبورد امنیتی

تهدیدات امنیتی که در سال ۲۰۱۷ کابران را در سراسر دنیا مورد هدف قرار دارند را در سه دسته‌ی باج افزار، کمپین، اکسپلویت کیت در قالب یک داشبورد امنیتی، معرفی نموده‌ایم. این تهدیدات در بسیاری از موارد از آسیب‌پذیری‌های موجود استفاده کرده‌اند. متاسفانه در بسیاری از موارد به دلیل سهل انگاری کاربران، این آسیب‌پذیری‌ها به موقع و از طریق به روزرسانی‌های ارائه شده برطرف نشده‌اند. شرکت آرمان داده پویان برای ارتقا سطح امنیت سایبری کشور اقدام به تهیه‌ی اخبار آسیب‌پذیری و سپس ایجاد ستون آسیب‌پذیری در این داشبورد امنیتی نموده است.

باج‌افزار

باج‌افزار – Sage

نسخه اصلی این باج افزار پسوند “.sage” را به فایل‌های رمز گذاری شده اضافه می نمود و ۱۵۰ دلار…

Cerber – Ransomware

این باج‌افزار توسط هرزنامه منتشر می‌گردد و از ترکیبی از روش‌های رمزنگاری RSA و AES استفاده می‌کند…

باج‌افزار – Spora

باج افزار Spora از طریق هرزنامه در مدت کوتاهی تعداد زیادی کامپیوتر را آلوده کرد.

باج‌افزار – Pnyetya

باج‌افزار Pnyetya اقدام به رمزگذاری MBR( Master Boot Record) و مابقی فایل‌های سیستم قربانی می‌نماید…

باج‌افزار – Jigsaw

باج‌افزار Jigsawاین باج افزار هر ساعت قربانی را تهدید می‌نماید که فایل‌هایش را پاک خواهد کرد و این کار را تا دریافت باج ادامه می‌دهد…

باج‌افزار – Defray

این باج‌افزار از قربانی طلب ۵٫۰۰۰ دلار باج برای در اختیار قرار دادن کلید رمز گشایی می‌نماید. این باج‌افزار از طریق …

باج‌افزار – Jaff

Jaff، پسوندهای متعددی به فایل‌های رمز شده می‌افزاید. پسوندهایی از جمله: .jaff و wlu. طریقه انتشار این باج‌افزار از طریق هرزنامه می‌باشد و روش رمز نگاری آن RSA و AES-256 می‌باشد…

باج‌افزار – WannaCry

WannaCry، این باج‌افزار از اکسپلویت کیتی که گروه Shadow Brokers منتشر کرده بودند استفاده کردند. این باج‌افزار موفق شد سیستم‌های زیادی را در دولت، مخابرات و…

باج‌افزار – Locky

Locky، باج‌افزاری است که کاربران ویندوز را مورد هدف قرار داده است و البته این باج‌افزار به کاربران روسی ویندوز کاری ندارد…

آسیب‌پذیری‌ها

آسیب‌پذیری‌ در Apache HTTPD

۲۰ اکتبر ۲۰۱۷، آسیب‌پذیری‌ در Apache HTTPD اعلام شد. مهاجم….

آسیب‌پذیری در Apache Open Office Impress 

۳ نوامبر ۲۰۱۷، آسیب‌پذیری در Apache Open Office Impress اعلام شد. مهاجم با استفاده از این آسیب‌پذیری دستورات مورد نظرش را در سیستم قربانی اجرا می‌نماید.

پنجاه و چهار آسیب‌پذیری مایکروسافت در شش دسته

۱۴ نوامبر ۲۰۱۷، مایکروسافت ۵۴ آسیب‌پذیری را در شش دسته با ارئه وصله‌های امنیتی از طریق Windows Update ترمیم نمود.

آسیب‌پذیری پذیری پروتکل WPA/WPA2 در ویندوز مایکروسافت

۱۶ اکتبر ۲۰۱۷، آسیب‌پذیری پذیری پروتکل WPA/WPA2 در ویندوز مایکروسافت اعلام شد. مهاجم…

به روز رسانی‌های مایکروسافت

۱۰ اکتبر ۲۰۱۷، مایکروسافت شصت آسیب‌پذیری را در پنج دسته با ارائه وصله‌های امنیتی از طریق Windows Update ترمیم کرد….

آسیب‌پذیری‌های متعددی در Mozila Firefox

۲۹ سپتامبر ۲۰۱۷، آسیب‌پذیری‌های متعددی در Mozila Firefox اعلام شد. مهاجم….

آسیب‌پذیری در Apache Commons Jelly

۲۷ سپتامبر ۲۰۱۷، آسیب‌پذیری در Apache Commons Jelly اعلام شد. مهاجم ….

آسیب‌پذیری در Apache Tomcat

۲۰ سپتامبر ۲۰۱۷، آسیب‌پذیری در Apache Tomcat در VirtualDirContext اعلام شد. مهاجم ….

آسیب‌پذیری در Apache Tomcat در ویندوز

۲۰ سپتامبر ۲۰۱۷، آسیب‌پذیری در Apache Tomcat در ویندوز، در روند پردازش درخواست‌های HTTP اعلام شد. مهاجم….

اکسپلویت‌کیت

Sundown Exploit Kit

اکسپلویت کیت Sundown، یکی از ده تهدید برتر که در حقیقت پایه‌ای برای اکسپلویت‌های که به انتشار باج افزارهای برتر ۲۰۱۷ پرداختند، محسوب می‌گردد…

Bizarro Sundown Exploit Kit

اکسپلویت Bizarro Sundown یکی از تهدیدات امنیتی برتر سال که در روزهای تعطیل حمله نمی‌کند!…

Magnitude Exploit Kit

اکسپلویت Magnitude، که باج افزارهایی مثل Magniber و Cerber را منتشر کرد…

Terror Exploit Kit

اکسپلویت کیت Terror، بدافزاری در جستجوی بیت‌کوین. این بدافزار از قربانیان خود برای یافتن ارز دیجیتال استفاده می‌کند..

Nebula Exploit Kit

اکسپلویت کیت Nebula، کیتی بدون خلاقیت اما موفق که در بازار سیاه ۲۰۰٫۰۰۰ دلار معامله می‌شود و جز تهدیدات برتر ۲۰۱۷ است….

Hunter Exploit Kit

اکسپلویت کیت Hunter، کیتی ارزان که حتی تبلیغات آن را در توییتر هم می‌توانید ببیند. چرا Hunter جز تهدیدات برتر ۲۰۱۷ معرفی شده است…

Neutrino Exploit Kit

اکسپلویت کیت Neutrino، یکی از تهدیدات ۲۰۱۷ که فعالیتش متوقف شده است. Neutrino قصد بازگشت دارد یا برای همیشه خاموش شده است؟

Empire Pack Exploit Kit

اکسپلویت‌کیت Empire Pack ، به تازگی در بازار سیاه و تالارهای گفت و گو زیرزمینی مطرح شده است….

RIG Exploit Kit

اکسپلویت RIG-v، کیتی که توانست با به روز رسانی تقلبی کروم، باج افزار منتشر نماید. تهدیدی جدی در سال ۲۰۱۷  …

تهدیدات

Sage – Ransomware

نسخه اصلی این باج افزار پسوند “.sage” را به فایل‌های رمز گذاری شده اضافه می نمود و ۱۵۰ دلار باج را به صورت بیت کوین از قربانی طلب می‌کرد…

آسیب‌پذیری مایکروسافت

۱۰ اکتبر ۲۰۱۷، مایکروسافت شصت آسیب‌پذیری را در پنج دسته با ارائه وصله‌های امنیتی از طریق Windows Update ترمیم کرد.

آسیب‌پذیری پذیری پروتکل
WPA/WPA2

۱۶ اکتبر ۲۰۱۷، آسیب‌پذیری پذیری پروتکل WPA/WPA2 در ویندوز مایکروسافت اعلام شد.

Cerber – Ransomware

Cerber، همچنان به روند توسعه‌ی خود ادامه می‌دهد و امروزه یکی از پیچیده‌ترین باج‌افزارهای موجود به حساب می‌آید. این باج‌افزار….

Nebula Exploit Kit

Nebula، در حقیقت نسخه‌ای از اکسپلویت کیت Sundown می‌باشد. Nebula را از طریق فروم‌های زیر زمینی به مبلغ ماهیانه ۲٫۰۰٫۰۰۰ دلار به همراه پشتیبانی به دو زبان انگلیسی و روسی می‌توان اجاره نمود.

Neutrino Exploit Kit

اکسپلویت کیت Neutrino، یکی از تهدیدات ۲۰۱۷ که فعالیتش متوقف شده است. Neutrino قصد بازگشت دارد یا برای همیشه خاموش شده است؟

Pnyetya – Ransomware

باج‌افزار Pnyetya اقدام به رمزگذاری MBR( Master Boot Record) و مابقی فایل‌های سیستم قربانی می‌نماید…

WannaCry – Ransomware

WannaCry، این باج‌افزار از اکسپلویت کیتی که گروه Shadow Brokers منتشر کرده بودند استفاده کردند. این باج‌افزار موفق شد سیستم‌های زیادی را در دولت، مخابرات و بخش‌های آموزشی و تحقیقاتی آلوده نماید…

Locky – Ransomware

Locky، باج‌افزاری است که کاربران ویندوز را مورد هدف قرار داده است و البته این باج‌افزار به کاربران روسی ویندوز کاری ندارد…

کمپین‌ها

Operation Methbot

   درآمد آن بین ۳ تا ۵ میلیون دلار تخمین زده شده است. Methbot در سپتامبر ۲۰۱۶ کشف شد

 

Operation Shamoon 2

حمله Shamoon2 در سال ۲۰۱۶ عربستان صعودی را مورد هدف قرار داد. این بدافزار، دیسک سخت قربانی را پاک می‌کرد…                              

Operation FormBook

Operation Formbook بر روی صنعت هوا فضا و همچنین تولید کنندگان دو کشور آمریکا و کره جنوبی تمرکز دارد…                   

Operation Wilted Tulip

چندین سال است که فعال می‌باشد. این حمله از دسته‌ای از ابزار برای حملات خود استفاده می‌کند

Operation OilRigg

گروه ایرانی OilRig حملات خود را در خاورمیانه از سال ۲۰۱۶ افزایش داده است. در مورد حملات اخیر این گروه …

Operation ShadowGate

Operation ShadowGate از سرورهای تبلیغاتی OpenX و Revive برای انتشار بدافزار استفاده می‌نماید

Operation APT28 DDE

پروتکل DDE به برنامه‌های کاربردی اجازه می‌دهد تا در سیستم عامل پیغام‌های خود را به اشتراک بگذارند، اخیرا DDE مورد بهره‌بردابری مهاجمین قرار گرفته است…

Operation Hidden-Cobra

حمله‌ی Hidden-Cobra که از طرف کره شمالی راه اندازی شد از بدافزار FALLCHILL برای اجرای اهدافش استفاده کرد.

Operation Dragonfly 2.0

Operation Dragonfly 2.0، کار خود را از اواخر ۲۰۱۵ با تمرکز بر روی صنعت انرژی آغاز کرد. محققان معتقد هستن که این کمپین کار همان گروهی است که

آرمان داده پویان تامین کننده برترین تجهیزات و راهکارهای امنیتی

برای اطلاعات بیشتر و دموی محصولات با آرمان داده پویان تماس بگیرید.

ما را دنبال نمایید