همه چیز درباره آیفون ۱۱

تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار داده است.

مردم در جهت ذخیره پسورد های متعدد و پیچیده، از چنین سرویس هایی استفاده می کنند. اگر شخصی به پسورد اصلی (Master Password) دسترسی داشته باشد، می تواند تمامی کلمات عبور ذخیره شده را مشاهده کند. این نوع نرم افزارها، هدف اصلی Citadel هستند.

در ادامه با دیجیاتو همراه باشید.

خرید بلیط هواپیما مستر بلیط

به گفته Dana Tamir، رئیس بخش امنیت سازمانی یکی از شرکت های IBM به نام Trusteer، این بدافزار تا به حال میلیون ها کامپیوتر را آلوده کرده است. با اینکه تروجان مورد بحث، بدافزار جدیدی نیست، موارد نگران کننده ای درباره کارکرد آن توسط IBM منتشر شده است.

این نرم افزار مخرب می تواند برای مدت نامعینی به صورت غیرفعال روی دستگاه باقی مانده و سپس با انجام عمل خاصی توسط کاربر، فعال شود. در این صورت، بیشتر مردم از آلودگی کامپیوتر هایشان به این بدافزار، بی خبر اند. Tamir، نحوه کارکرد Citadel را اینگونه توصیف می کند:

نرم افزار مورد بحث فرآیند Keylogging یا ثبت کلیدهای فشرده شده توسط کاربران را هنگام اجرای برخی موارد، آغاز می کند.

کمپانی یاد شده درباره تصادفی یا برنامه ریزی شدن این حمله ها مطمئن نیست، اما به تازگی دریافته که حمله کنندگان، از سروری قانونی با نام C&C استفاده می کنند. متاسفانه، هنگامی که آزمایشگاه تحقیقاتی Trusteer فایل پیکربندی را دریافت کرد، فایل های Command و Control از سرور پاک شده بودند، در نتیجه امکان تشخیص عوامل این حمله، وجود نداشت.

از فرآیند های مورد هدف قرار گرفته توسط این تروجان می توان به Personal.exe، PWsafe.exe یا Password Safe و KeePass.exe اشاره کرد. IBM، با فروشندگان جهت اطلاع کاربران از این مشکل خطرناک، تماس گرفته است.

کمپانی مذکور پیش بینی می کند که تا سال ۲۰۱۶، مردم از روش های مورد اعتماد تری جهت نگه داری پسورد ها و امنیت استفاده خواهند کرد؛ از جمله تشخیص چهره، اسکن عنبیه، فایل های صوتی و DNA. اما تا آن موقع، باید برای حفظ اطلاعات شخصی خود، علیه مجرم های فضای مجازی، مبارزه کنیم.

مطالب مرتبط

قانون جدید چین هک کردن شرکت‌های داخل این کشور توسط دولت را مجاز می‌داند

آبان ماه سال گذشته تغییراتی در قانون امنیت سایبری کشور چین به وقوع پیوست که طبق آن سازمان‌های اطلاعاتی این کشور اجازه‌ی هک کردن و دسترسی به اطلاعات شرکت‌های اینترنتی چین را خواهند داشت. همچنین می‌توانند این اطلاعات را ذخیره کرده و آن را با ارکان حکومتی به اشتراک بگذارند.هر شرکت اینترنتی که دارای بیش... ادامه مطلب

آیا امکان هک کردن هواپیما در وضعیت پرواز و از طریق Wi-Fi وجود دارد؟

در دنیایی زندگی می کنیم که با دیدن اخبار ظرف چند روز و مشاهده ی خبرهایی مانند ناپدید شدن یک هواپیما از مالزی، یا سقوط هواپیمای دیگری از این کشور در خاک اوکراین، ممکن است به شدت نسبت به پرواز بعدی که با این وسیله ی نقلیه یعنی هواپیما قرار است انجام دهیم نگران شویم. و... ادامه مطلب

باز هم باج افزار؛ این بار حمله به کامپیوتر سناتورهای دموکرات ایالت پنسیلوانیا

بر اساس گزارشی که اخیراً توسط NBC News منتشر شده، کامپیوتر سناتورهای دموکرات اهل پنسیلوانیا در صبح روز جمعه مورد حمله باج افزاری قرار گرفته و قفل شده اند. این گزارش به نقل از یک منبع رسمی ناشناس نوشته که سناتورهای دموکرات در «هریسبورگ» در حال کار با کامپیوترهای تحت شبکه خود بودند و «شواهدی از... ادامه مطلب

لنوو ادعا دارد لپ تاپ هایش امن هستند؛ چگونه Superfish را از کامپیوتر خود حذف کنیم؟

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر... ادامه مطلب

جایزه نیم میلیون دلاری گوگل برای یافتن باگ های نرم افزاری

در طول دو روز گذشته، محققین امنیتی از سراسر دنیا در کانادا گردهم آمدند تا در مسابقه Pwn2Own شرکت نمایند. این مسابقه که توسط گوگل حمایت می شود، جایزه های کلانی را به افرادی اختصاص می دهد که بتوانند باگ های موجود در نرم افزار های معروف را کشف نمایند.آقای جونگ هون لی، امسال توانست با... ادامه مطلب

سواستفاده از سیستم به روزرسانی ایسوس برای حمله به یک میلیون دستگاه

به گزارش آزمایشگاه کسپرسکی که از معتبرترین شرکت‌های حوزه امنیت سایبری است، به روز رسانی سیستمی ایسوس هک شده و بدین شکل برای یک میلیون کاربری که از سیستم عامل ویندوز استفاده می‌کردند، بدافزار ارسال شده است.این بدافزار‌ها با عنوان به روز رسانی نرم افزاری بسیار مهم از سوی سرور‌های ایسوس برای کابران ارسال شده‌اند.... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x