افزار
-
![]()
سهم 30 درصدی تولید داخلی در بخش نوشتافزار
به گزارش خبرنگار اجتماعی خبرگزاری فارس، سعید حسینی مدیرعامل مجمع نوشتافزار ایرانی ـ اسلامی در مراسم افتتاح طرح پویش مشق احسان در هفتمین نمایشگاه ایران نوشت، اظهار کرد: خیلی از تولیدکنندگان داخلی نوشتافزار، لگوهای دیگر کشورها را بر روی محصولات خود نمایش میدهند و قهرمانان غیربومی بر روی نوشتافزارهای ایرانی چاپ میشوند. وی افزود: امروز پس از گذشت هفت سال که اقداماتی در حوزه بومیسازی تولیدات داخلی صورت گرفته، این مجموعه مردمی به جایی رسیده است که تولیدکنندگان بر روی محصولات خود از لگوهای فارسی استفاده میکنند. حسینی گفت: بیش از 5 هزار محصول نوشتافزار داخلی توسط یکصد تولیدکننده در این نمایشگاه به نمایش گذاشته شده است. وی بیان داشت: در حال حاضر تنها 30 درصد نوشتافزارها در کشور تولید داخلی است که امیدواریم بتوانیم این سهم را افزایش دهیم. مدیرعامل مجمع نوشتافزار ایرانی ـ...
-
هشدار درباره حمله باج افزارها به دوربین های عکاسی
به گزارش پایگاه خبری خبرآنی به نقل از آسین ایج، یافته های موسسه امنیتی چک پوینت نشان می دهد که باج افزارها و بدافزارها می توانند با نفوذ به دوربین های پیشرفته از طریق پورت یو اس بی و شبکه های وای فای آنها را هم آلوده کنند. با توجه به اینکه دوربین های دیجیتال از فیلم برای عکاسی و فیلمبرداری استفاده نمی کنند، اتحادیه بین المللی صنعت تصویربردرای، یک پروتکل استاندارد موسوم به پی تی پی را برای انتقال عکس های دیجیتال از دوربین به رایانه شخصی ابداع کرده است. این پروتکل برای اجرا از فرامین مختلفی استفاده می کند که تعدادی از آنها قابلیت سوء استفاده را دارند. به عنوان مثال دوربین EOS ۸۰D کنون که دارای هر دو پرت یو اس بی و وای فای است، به علت آسیب پذیری همین پروتکل می تواند به بدافزار و باج افزار آلوده شود. چک پوینت به کاربران هشدار داده برای حفظ امنیت خود در زمان استفاده از دوربین های دیجیتال...
-
تمام نوشتافزار دانشآموزان در یک نمایشگاه/ استقبال خانوادهها از طرحهای ایرانی - اسلامی
خبرگزاری فارس ـ گروه آموزش و پرورش: هوای سالن نمایشگاه خیلی گرم است اما شور و شوق عجیبی اینجا حاکم است؛ راه رفتن در این فضای کوچک به سختی صورت میگیرد چرا که جمعیت زیادی برای خرید نوشتافزار به اینجا آمدهاند و جلوی هر غرفه یک عده ایستادند. با یک نگاه به غرفههای این نمایشگاه میشود به راحتی حساب کرد که امسال تنوع اجناس در غرفهها بیش از گذشته است؛ حتی غرفهای برای فروش لباس مشکی محرم نیز در بین غرغهها وجود دارد. تمام لوازمالتحریر و نوشتافزار دانشآموزان در این نمایشگاه البته از نوع ایرانی ـ اسلامی در معرض دید عموم قرار دارد؛ والدین نیز به همراه فرزندانشان آمدند تا از بین اجناس نمایش داده شده، آنچه مورد نظرشان است، خریداری کنند. اینجا هفتمین نمایشگاه ایران نوشت است که از چهاردهم مرداد در کانون پرورش فکری کودکان و نوجوانان آغاز به کار کرده است؛ این نمایشگاه در خیابان...
-
طرح سخت افزاری تکنولوژی ۵G ارائه شد
به گزارش پایگاه خبری خبرآنی به نقل از مرکز تحقیقات مخابرات ایران، جهانگیر دادخواه در سمینار بستر تست و توسعه تکنولوژی « Massive MIMO زیر۶ گیگاهرتز » در فناوری های نسل چهارم و پنجم (۴G و ۵G ) و امکانسنجی توسعه موج میلیمتری گفت: با شروع حرکت به سمت سرویسهای جدید و ۵G، آزمایشگاه نسل ۴ شروع به کار کرده و بهرهبرداری از سرویسهای جدید در این آزمایشگاه انجام شده است. عضو گروه ارتباطات رادیویی ثابت و سیار مرکز تحقیقات مخابرات ایران هدف از برگزاری سمینار را ارائه تحقیقات اخیر پیرامون اقدامات لازم جهت توسعه آزمایشگاه و بهرهبرداری از سرویسهای جدید نسل پنجم عنوان کرد و ادامه داد: با توجه به تغییراتی که در ارتقای واسط LTE به ۵G-NR و همینطور الحاق سرویسهای موج میلیمتری، آزمایشگاه نسل پنجم برای انجام تحقیقات تشکیل شد. علاوه بر این در روند تحقیقات، به MIMO با تعداد آرایههای بالا (۶۴ آنتن به بالا)...
-
![]()
ضرغامی: دوره اقدامات سخت افزاری در شهر تهران تمام شده است
به گزارش خبرنگار شهری خبرگزاری فارس، برزین ضرغامی مدیرعامل سازمان زیباسازی شهر تهران در میزگرد پهنه فرهنگی و هنری رودکی که به من سازمان زیباسازی برگزار شد گفت: پرسیده می شود چرا پهنه رودکی مهم است و باید این پاسخ را بدهیم که ما به پهنه رودکی از منظر هنر و فرهنگ نگاه کردیم. وی ادامه داد: یکی از قدیمی ترین پهنه های ما که در حوزه فرهنگ قدمت دارد همین پهنه رودکی است و ما باید تلاش کنیم تا این فضا احیا شود. ضرغامی گفت: در این پهنه چندین اثر فرهنگی و هنری وجود دارد که می توان به تالار وحدت اشاره کرد و در ادامه مجموعه تئاتر شهر. رئیس سازمان زیباسازی شهر تهران خاطر نشان کرد: همانطور که تالار وحدت قطب موسیقیایی کشور بوده است تئاتر شهر هم قطب هنر تصویری و تئاتر ما محسوب می شود. وی ادامه داد: این پهنه پهنه ای است که شخصیت و هویت دارد و در حوزه فرهنگ و هنر کشور از یک وزانت و شخصیت منحصر به...
-
نرم افزاری که خنده های مصنوعی را شناسایی می کند
به گزارش پایگاه خبری خبرآنی به نقل از نیواطلس، در آینده نزدیک افراد به سختی می توانند رایانه ها را گول بزنند و وانمود کنند خوشحال هستند. در همین راستا محققان دانشگاه بردفورد انگلیس نرم افزاری ابداع کرده اند که می تواند خنده های مصنوعی را شناسایی کند. محققان به رهبری «حسن یوگیل» در این پژوهش از دو مخزن اطلاعاتی استفاده کردند که در یکی از آنها ویدئوهایی از افراد در حال خنده واقعی و در دیگری کلیپ هایی از افراد با خنده های مصنوعی وجود داشت. در مرحله بعد از الگوریتم های مبتنی بر هوش مصنوعی استفاده شد تا صورت افراد در این ویدئوها علامت گذاری شود. به این ترتیب الگوریتم مشخص کرد بخش های مختلف صورت از جمله دهان، گونه ها و چشمان هنگام لبخند تا چه حد تغییر می کنند. هرچند تمایزهایی بین دو گروه وجود داشت اما مهمترین آنها مربوط به چشمان بود. افرادی که به طور واقعی می خندیدند ماهیچه های دور چشمان خود...
-
لیست ۱۰ بدافزار مخرب ماه/افزایش فعالیت ویروس «واناکرای»
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، جدیدترین آمارها نشان میدهد که بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست ۱۰ بدافزار مخرب ماه قبل همخوانی دارند. البته مقداری افزایش در فعالیت بدافزارهای واناکرای (WannaCry ) و تینبا (Tinba) هم مشاهده شده است. افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است. خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر است: Dropped: این خانواده شامل بدافزارهای موجود روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh۰st و Pushdo در این خانواده قرار دارند. Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در...
-
نقص امنیتی خطرناک در نرم افزار محبوب چندرسانه ای
به گزارش پایگاه خبری خبرآنی به نقل از پی سی گیمر ، محققان امنیتی آلمانی از شناسایی آسیب پذیری خطرناکی در این نرم افزار خبر داده اند و شرکت سازنده نرم افزار یادشده هم هنوز وصله امنیتی به روزرسان برای حل این مشکل عرضه نکرده است. حفره یادشده اجرای کدهای مخرب را از راه دور بر روی رایانه فرد قربانی ممکن میکند و در نتیجه هکرها میتوانند به طور کامل به رایانه مد نظر خود دسترسی یابند و هر چیزی را بر روی آن نصب و اجرا کرده و حتی فایلهای موجود را دستکاری کنند. هکرها میتوانند از آسیب پذیری مذکور برای اجرای حملات DOS هم استفاده کنند که میتواند به نصب برخی بدافزارها بر روی رایانههای افراد قربانی منجر شود. حفره امنیتی مذکور مربوط به تمامی نسخههای نرم افزار وی ال سی پلیر است که برای سیستم عاملهای ویندوز، لینوکس و یونیکس طراحی شده اند . اما مشکل یادشده مربوط به نسخه سازگار با سیستم...
-
حمله هکری به ۶۲ دانشگاه آمریکا با سواستفاده از یک نرم افزار
به گزارش پایگاه خبری خبرآنی به نقل از زددی نت، وزارت آموزش آمریکا با صدور بیانیهای این موضوع را تأیید کرده است. آسیب پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامهای آر پی موسوم به الوسین بنر است که به دانشگاهها امکان میدهد تا برنامههای کاربردی تحت وب خودشان را بر مبنای علائقشان تغییر داده و دستکاری کنند. آسیب پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار میدهد که برای مدیریت حسابهای کاربری افراد قابل استفاده است. حفرههای امنیتی مذکور به هکرها امکان میدهد تا از راه دور به نشستهای تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حسابهای کاربری آنان دسترسی یابند. شرکت Ellucian سازنده این برنامه برای رفع آسیب پذیری یادشده در ماه می گذشته وصلهای نرم افزاری را عرضه کرد، اما بی توجهی بسیاری از...
-
بدافزار رژیم صهیونیستی سرویس های ابر را آلوده می کند
به گزارش پایگاه خبری خبرآنی به نقل از فایننشال تایمز، طبق گزارشی جدید یک شرکت رژیم صهیونیستی می تواند اطلاعات شخصی کاربران در آمازون، اپل، فیس بوک، گوگل و مایکروسافت را هک کند. شرکت NSO Group می تواند به طور مخفیانه اطلاعات افراد را از سرور شرکت های بزرگ فناوری سرقت کند و به این ترتیب اطلاعات مکانی، تصاویر یا پیام های آنها را ردیابی کند. این شرکت به دلیل ارائه بدافزار «پگاسوس» مورد انتقادات زیادی قرار گرفته بود. اکنون طبق اسنادی که به دست آمده این بدافزار مخصوص موبایل توسعه یافته و می تواند اطلاعاتی فراتر از آنچه در سرویس ابر تلفن هوشمند ذخیره شده را جمع آوری کند. اسناد موجود سوالات مهمی را درباره اقدامات امنیتی شرکت های فناوری به وجود آورده است. در حال حاضر میلیاردها کاربر به محصولات و سرویس های این شرکت ها اعتماد کرده و اطلاعات شخصی خود را در آنها ذخیره کرده اند. البته NSO ترویج...
-
یک بدافزار ۲۵۰ میلیون ایمیل را هک کرد
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بدافزار یادشده پدیده تازه ای نیست و از سال ۲۰۱۶ برای خرابکاری و نفوذ به حسابهای کاربری افراد مختلف مورد استفاده قرار گرفته است. این بدافزار بعد از نفوذ به هر حساب کاربری ایمیل خود را برای آدرسهای موجود در آن حساب کاربری نیز ارسال کرده و مشکلات مختلفی را به وجود میآورد. بدافزار یادشده همچنین انبوهی از هرزنامه را از طریق حسابهای تحت کنترل خود ارسال کرده و پیامهای ارسالی را از این باکس، اوت باکس و پوشه نامههای باطله یا تراش پاک میکند. از مجموع ۲۵۰ میلیون ایمیل هک شده، ۲۵ میلیون مورد جیمیل، ۱۰ میلیون مورد مربوط به سایت یاهو و ۱۱ میلیون مورد مربوط به هات میل هستند. از جمله دیگر پلتفرمهای مورد سواستفاده میتوان به AOL، MSD، Yahoo.co.uk و غیره اشاره کرد. احتمال میرود تعداد حسابهای کاربری هک شده بیش از این رقم باشد.
-
دولت الکترونیک با چند سرور و نرم افزار محقق نمیشود
به گزارش خبرنگار خبرآنی، محمدجواد آذر جهرمی وزیر ارتباطات ظهر امروز (چهارشنبه) در حاشیه نشست هیات دولت در جمع خبرنگاران در خصوص آخرین وضعیت دولت الکترونیک اظهار داشت: موضوع دولت الکترونیک بحث مهمی است. یک موضوع بحث زیرساختهای دولت الکترونیک است که در حیطه وظایف وزارت ارتباطات بوده که تکمیل و به بهرهبرداری هم رسیده است. وی افزود: شاخصهای بینالمللی حاکی از رشد ۲۰ پلهای ما در سال گذشته در جهان بوده که در برنامه ششم توسعه ۳۰ پله باید پیشرفت میکردیم. وزیر ارتباطات با بیان اینکه برخی از پروژهای شاخص و مرکز تبادل راهاندازی شده و اتصال دستگاهها انجام شده است، گفت: از ابتدای دولت دوازدهم میزان تبادل ۱۵ برابر رشد کرده که عدد قابل توجهی است. جهرمی با بیان اینکه متاسفانه همه ظرفیتی که باید برای تحقق دولت الکترونیک استفاده شود موجود نیست، تصریح کرد: رشدهایی را که گفتم یعنی رشد ۱۵ درصدی و...
-
اپلیکیشن بهروزرسانی اندروید جعلی است/بدافزار ۳۰ هزار قربانی گرفت
به گزارش پایگاه خبری خبرآنی، مرکز ماهر با اعلام هشدار به کاربران ایرانی در اطلاعیهای آورده است: اپلیکیشن جعلی بهروزرسانی اندروید با عنوان «Updates for Samsung» که از طریق فروشگاه گوگل پلی منتشر شده است تا به حال بیش از ۱۰ میلیون تلفن همراه اندرویدی را آلوده کرده است. این اپلیکیشن در فروشگاههای اپلیکیشن ایرانی نیز منتشر شده و توسط حدود ۳۰ هزار نفر دریافت شده است. این اپلیکیشن هیچ ارتباطی با شرکت سامسونگ ندارد. کاربران میتوانند در این اپلیکیشن نسخه خاص Firmware خود را جستجو کنند و اپلیکیشن در ازای ارائه بهروزرسانی مربوطه، درخواست پرداخت پول میکند. محققی از گروه امنیتی CSIS، جزئیات این اپلیکیشن جعلی را منتشر کرده و آن را به فروشگاه گوگل پلی گزارش داده است. در حال حاضر این اپلیکیشن از فروشگاه گوگل پلی حذف شده است. اطلاع رسانی جهت حذف این اپلیکیشن به فروشگاههای ایرانی نیز صورت...
-
سوءاستفاده باج افزاری از آسیب پذیری ویندوز/آلودگی سیستمهای مختلف
به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا، باجافزار Sodinokibi با بهرهبرداری از یک آسیبپذیری در مؤلفه Win۳۲k در نسخههای مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باجافزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیبپذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد. باجافزار Sodinokibi با نام REvil هم شناخته میشود و از آسیبپذیری CVE-۲۰۱۸-۸۴۵۳ بهرهبرداری میکند. این آسیبپذیری توسط مایکروسافت در ماه اکتبر سال ۲۰۱۸ رفع شد. بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئیتر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسههای حمله و توزیعکننده باجافزار، پسوندهایی که نباید رمزگذاری شوند، نام فرایندهای پردازشی که باید...
-
اپلیکیشینی به اسم «واتساپ گلد» نداریم/ مراقب بدافزارها باشید
سرهنگ رسول لطفی رئیس مرکز عملیات سایبری پلیس فتا ناجا در گفتوگو با خبرنگار خبرآنی اظهار کرد: صبح امروز پیامی با محتوای «هشدار جدی در خصوص احتمال نفوذ ویروس از یک ویدیو روی واتس اپ که مارتینلی Martinelli نام دارد» در فضای مجازی منتشر شد. وی افزود: این یک ملویر یا نرم افزار مخرب(malicious software) است که در دی ماه ۹۷ از طرف یک هکر با نام مستعار مارتینلی طراحی و برای کاربران واتساپ ارسال شد. سرهنگ لطفی تصریح کرد: محتوای پیام این است که کاربر میتواند با یک نسخه جدید بنام «واتساپ نسخه طلایی» امکانات ویژه ای دریافت کند. وی ادامه داد: با این ترفند کاربر پس از کلیک روی لینک ارسالی آلوده به بد افزار مخربی میشود که دسترسی هکر را بر روی تلفن همراهش تسهیل میکند. رئیس مرکز عملیات سایبری پلیس فتا خاطرنشان کرد: البته این بد افزار خیلی توسعه نیافت ولی در صورتی که کاربران پیامی مانند آپدیت...
-
![]()
حمایت از نرمافزارهای آموزشی از وظایف آموزش و پرورش است
اخبار شرکتها: گزارش کافه بازار از صنعت برنامهها و بازیهای موبایلی در سال ۹۷ نشان میدهد تا این لحظه بیش از ۲۷ هزار اپلیکیشن آموزشی در بازار ارائه شده است که نشانگر ظرفیت تولید محتوا و نرمافزارهای موبایلی در راستای اهداف آموزشی و پرورشی است؛طبیعتاً نیاز است در حوزه تولید محتوا برای کودکان فعالیت بیشتری صورت گیرد چراکه مخاطبان این حوزه بسیار فراوان و حوزههای آموزشی و تربیتی نیز گسترده است. مسعود شکوهی مدیرکل امور تربیتی و مشاوره وزارت آموزش و پرورش اظهار کرد: ورود دنیای مجازی و تولیدات نرمافزاری به زندگی انسانها، پیامدهای متعددی را به همراه داشته است که از جمله آن میتوان به سهم انقلابگونه و تحولی آن در نظام تعلیم و تربیت اشاره کرد. وی ادامه داد: در حال حاضر نسل کودک و نوجوان ما در دو دنیای واقعی و مجازی به سر میبرند و در همین رهگذر از تمام امکانات سختافزاری و نرمافزاری...
-
کشف بدافزار جدید در گوگل پلی/ هدایت کاربران به وبسایتهای مخرب
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، بدافزار جدیدی در فروشگاه گوگل پلی کشف شده است که کاربران را به وبسایتهای مخرب هدایت میکند و به شکل منظم برایشان اعلانهای تبلیغاتی قرار میدهد. این بدافزار به صورت پنهان و تحت نرمافزار رسمی برندهای مشهور توزیع شده است. اعلانهای وب یک ویژگی است که به وبسایتها اجازه میدهد که اعلانهایشان را برای کاربران ارسال کنند، حتی اگر وبسایت مربوطه باز نباشد. مهاجمان هم با انتشار تبلیغات و اعلانهای جعلی و کلاهبرداری که از وبسایتهای هکشده و مخرب میآیند، از این ویژگی سوءاستفاده میکنند. طبق گزارش تیم امنیتی Dr.web، تروجان Android.FakeApp.۱۷۴ یکی از اولین بدافزارهایی است که به مهاجمان کمک میکند تا تعداد بازدیدکنندگان این وبسایتهای جعلی و مخرب را افزایش دهند و همچنین اعلانهایشان را برای کاربران تلفنهای هوشمند و تبلتها نیز به اشتراک...
-
مشتریان بانکها هدف اصلی بدافزار جدید/ سرقت گذرواژه از مرورگرها
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است. سرعت انتشار WSH RAT بسیار بالا است، به طوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد) ، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL های مخرب و همچنین فایلهای MHT و ZIP توزیع میشود. علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را میدهد که قادر به سرقت گذرواژهها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانههای اهداف از راه دور، بارگذاری، دانلود و اجرای فایلها و همچنین اجرای اسکریپتها و دستورات از راه دور هستند. حملات فیشینگ توزیعکننده ضمیمههای ایمیل مخرب WSH RAT که در قالبهای URL،ZIP و یا MHT هستند، مشتریان...
-
نرم افزارهای اداری مستقل از بسترهای خارجی حمایت می شوند
به گزارش خبرنگار خبرآنی، فراخوان سازمان فناوری اطلاعات ایران به منظور استفاده از دانش متخصصان داخلی در طراحی نرم افزار منتشر شد. سازمان فناوری اطلاعات ایران در این فراخوان اعلام کرد که به منظور بهرهبرداری از توان فنی متخصصان داخلی جهت طراحی و پیادهسازی نرمافزارهای اداری مستقل از بسترهای خارجی، نظیر پایگاه داده، سیستمعامل، مرورگرهای خاص و … از فعالان این بخش حمایت میکند. متقاضیان باید با تکمیل فرمی که در سایت سازمان فناوری اطلاعات ایران قرار داده شده است، پیش نمایش و معرفی کلی از سامانهها و نرم افزارهای خود را ظرف مدت دو هفته به این سازمان ارسال کنند. پس از راستی آزمایی و بررسی مستندات ارسالی، نتیجه به متقاضیان منعکس خواهد شد. به گزارش مهر، بومی سازی سرویسهای پایه کاربردی از جمله سیستم عامل، مرورگر، موتور جستجو و ایمیل بومی در راستای استقلال از نمونههای خارجی، از جمله...
-
بدافزار انتقال کاوشگر ارزدیجیتال شناسایی شد
به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا ، هدف اصلی بدافزار BlackSquid نصب اسکریپت کاوش رمزارز XMRig روی وب سرورها، درایوهای شبکه و دستگاههای ذخیرهسازی قابل حمل است. بدافزار BlackSquid از اکسپلویتهای خطرناکی از جمله EternalBlue، DoublePulsar، CVE-۲۰۱۴-۶۲۸۷ ( اکسپلویت مربوط به باگ Rejetto HTTP File Server) و CVE-۲۰۱۷-۱۲۶۱۵ (نقص امنیتی در Apache Tomcat) و CVE-۲۰۱۷-۸۴۶۴ (یک نقص Shell در Microsoft Server) و سه اکسپلویت مرتبط با ThinkPHP بهره میبرد. علاوه بر این اکسپلویتها ، BlackSquid دارای قابلیتهای انجام حمله جستجو فراگیر (Brute-force)، ضد مجازیسازی، جلوگیری از دیباگ، تکنیکهای ضد سندباکس و همچنین انتشار به صورت کرم است. فرایند آلودگی توسط این بدافزار از یکی از این سه نقطه آغاز میشود، یک صفحه وب آلوده، اکسپلویتها یا درایوهای شبکه قابل حمل....
دوستان ما
