پیشنهاد برای مطالعه:
تشخیص امضاء یا تحلیل رفتار، کدام یک موثرتر است؟

تشخیص امضاء یا تحلیل رفتار، کدام یک موثرتر است؟

اگر صفحه محصول ضد مخرب امسی‌سافت را دقیق مطالعه کرده باشید، احتمالاً متوجه عبارت «حفاظت لحظه ای» شده‌اید. این عبارت در ظاهر ویژگی خیلی خوبی به نظر می‌رسد، اما معنا و فناوری‌ای که پشت آن قرار دارد آنچنان برای افراد غیر حرفه‌ای در IT واضح نیست. به همین دلیل لازم است تا جنبه‌ی بازاریابی قضیه را کنار گذشته و کمی درباره‌ی آن توضیح دهیم.

نسخه جدید 2017.6: جلوگیری از اکسپلویت Double Pulsar و هشدارهای ایمیلی

نسخه جدید 2017.6: جلوگیری از اکسپلویت Double Pulsar و هشدارهای ایمیلی

 سیستم رفتار شناسی و کاهش اثرات اکسپلویت Double Pulsar  بیش از شش هفته از اولین انتشار عمومی باج‌افزار WannaCry گذشته است اما با خیال آسوده می‌توان گفت که ما کماکان اثرات آن را احساس می‌کنیم. در حقیقت در چند روز گذشته اخباری مبنی بر آلوده شدن 55 دوربین کنترل ترافیک ایالت ویکتوریا در استرالیا توسط باج‌افزار WannaCry منتشر شده است. 

حمله‌ی گسترده‌ی باج‌افزار Petya به کامپیوترهای سراسر دنیا

حمله‌ی گسترده‌ی باج‌افزار Petya به کامپیوترهای سراسر دنیا

به دنبال حمله‌ی گسترده‌ی WannaCry در ماه گذشته که توجه رسانه‌های مختلف را به خود جذب کرد، اکنون باج‌افزار دیگری به سرعت در حال پخش شدن در سراسر اروپا و سایر قاره‌هاست.  مقصر کیست؟ خانواده‌ی باج‌افزار پتیا (Petya)  که در محافل امنیت سایبری با نام پتنا (Petna) هم شناخته می‌شود. اما در ادامه‌ی مطلب این باج‌افزار با نام پتیا خطاب می‌کنیم.  

بررسی ویژگی‌های امسی‌سافت: استثنا قائل شدن برای اسکن و نظارت

بررسی ویژگی‌های امسی‌سافت: استثنا قائل شدن برای اسکن و نظارت

مراقبت از فایل‌ها و برنامه‌ها از طریق بخش استثنائات اسکنر و حفاظت لحظه‌ای برای امسی‌سافت چیز جدیدی نیست. اما جدیدترین نسخه‌ی مجموعه‌ی محصولات حفاظتی امسی‌سافت، به شدت انعطاف‌پذیری خود را برای کاربران حرفه‌ای بهبود بخشیده است. بخش کوچکی از این موارد استثنا به شرح زیر می‌باشد:

نسخه جدید 2017.5: ضد باج‌افزار

نسخه جدید 2017.5: ضد باج‌افزار

شیوع جهانی باج‌افزارها مانند آنچه که ماه قبل در مورد WannaCry شاهد رخداد آن بودیم، تنها اهمیت زمان را در این‌باره مشخص کرد. حداقل تیم ما خیلی در این مورد شگفت زده نشد.

بات‌نت‌ها: طلوع مردگان متصل

بات‌نت‌ها: طلوع مردگان متصل

امروزه ظاهراً همه چیز به یکدیگر وصل شده است. تُسترها، نمایشگرهای کوچک و حتی دستگاه‌های قهوه‌ساز هم به اینترنت دسترسی دارند. این دستگاه‌ها مانند اسباب بازی‌هایی برای بزرگسالان ساخته شده‌اند تا زندگی را ساده‌تر و حتی با مزه‌تر کنند. اما راحتی شما می‌تواند منجر به دسترسی ساده‌ی مجرمان سایبری شود. کودکی را تصور کنید که دور خود را با هر تعداد اسباب بازی که توانسته بدزدد پر کرده است. این اسباب بازی‌های کوچک با یک ترتیب منظم چیده شده و در کنار هر یک نامی نوشته شده است. شاید خود صاحب اسباب بازی‌ها هم ندانند که وسایلشان گم شده، اما قلدری این بچه، حالا در دنیای واقعی نقش مهمی بازی می‌کند.

باج‌افزار جدید XData با سرعت انتشاری بالاتر از WannaCry

باج‌افزار جدید XData با سرعت انتشاری بالاتر از WannaCry

به دنبال هشدارهایی در مورد کمپین حملات باج‌افزار WannaCry، یک باج‌افزار دیگر، و شاید طغیانی بسیار بزرگتر در راه است.  مقصر کیست؟ باج افزاری به نام XData  این مورد اولین بار در آواخر هفته گذشته توسط یک محقق امنیتی در MalwareHunter مشاهده شده است. MalwareHunter یک مورد از اشخاص حقیقی و حقوقی است که در ارتباط با سرویس ID-Ransomware قرار دارند و امکان بی‌نظیر بارگزاری نمونه فایل‌های قفل شده توسط باج‌افزارها را برای آنالیز بیشتر تمام کاربران فراهم کرده‌اند. باج‌افزار XData اولین بار و پیش از شناخته شدن، در این سرویس بارگزاری شده بود.

باج‌افزار WannaCry: مصاحبه با متخصصان باج‌افزاری امسی‌سافت

باج‌افزار WannaCry: مصاحبه با متخصصان باج‌افزاری امسی‌سافت

اخبار مرتبط با شیوع باج‌افزار WannaCry آن‌چنان زیاد است که سخت می‌توان گفت که خواندن را از کجا باید شروع کرد. برخی از رسانه‌ها به اطلاعات جدیدی می‌پردازند که ممکن است با قضیه مرتبط باشد یا نباشد، اما بعضی از مقاله‌های دیگر بیشتر از این که پاسخ سوالات موجود را بدهند سوال جدید ایجاد می‌کنند. حقیقت این است که از 22 اردیبهشت 1396 (12 می 2017) زمانی که باج‌افزار WannaCry شروع به پخش شدن کرد تا کنون صدها هزار کامپیوتر به آن آلوده شده است، از این رو هیچ باج‌افزاری تا به حال این حجم از توجه جهانی را به خودش جلب نکرده بود.

باج افزار WannaCry از اکسپلویت شناخته شده‌ی آژانس امنیت ملی آمریکا استفاده می‌کند

باج افزار WannaCry از اکسپلویت شناخته شده‌ی آژانس امنیت ملی آمریکا استفاده می‌کند

در ادامه‌ی هشداری در رابطه با کمپین حملات باج‌افزاری موسوم به Jaff ransomware که در هفته‌ی اخیر رخ داده بود، یک مورد دیگر، البته بسیار وسیع‌تر سر خط خبرها شده است!  مقصر کیست؟ یک خانواده از باج‌افزاری جدید به نام WannaCry یا WCry  در رصدهای امروزمان متوجه شدیم، که WCry تمام توجه تیم را به خاطر شیوع آن از طریق خلاءهای امنیتی در نرم‌افزارهای آژانس امنیت ملی آمریکا (NSA) که توسط گروه هکری Shadow broker کشف شده، به خود معطوف کرده است. WCry بسیاری از سازمان‌ها و مؤسسات دولتی و خصوصی از جمله Telco Giant Telefonica (شرکت مخابراتی تِلِفونیکا) در اسپانیا و National Health Service (سرویس سلامت ملی) در انگلستان، را شگفت زده کرد، و هم اکنون ده‌ها هزار کامپیوتر در سراسر جهان را آلوده کرده است!