-
Guides for Ransomwares & Cryptors Protection - راهنماهای محافظت در مقابل باج افزار ها و کدگذاری کننده ها (حسین یعقوبی باغبان (HYN)) t.me/anticrypt
محافظت در برابر باج افزارها
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.
۳-دسترسی سرویسها و نرم افزارها را کنترل کنید.
۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.
@AntiCrypt
چند کاری که میتوان در مقابل باج افزار تاثیر گذار برروی ESXi ها انجام داد:
@AntiCrypt
https://www.linkedin.com/posts/daniel-scheidt-1421281aa_vmware-esxi-cve-activity-7027530624412307456-U7bk
📚 هر روز با یه کتاب
👉 Preventing Ransomware
✳️ کتابی در زمینه باج افزارها و پیشگیری و مقابله با آنها
🗳 دانلود کتاب:
👇👇
https://b2n.ir/r44532
با ما همرا باشید 😊🌷
👇👇
@Hivashabake
Log4j 2.17.1
منتشر شد و مشکل اجرای از راه دور را رفع نموده است.
@AntiCrypt
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/amp/
بد افزار بدون فایل جدید از رجیستری ویندوز به عنوان فضای ذخیره سازی برای فرار از شناسایی شدن استفاده میکند.
@AntiCrypt
https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html?utm_source=dlvr.it&utm_medium=linkedin&m=1
ضعفی در سیستم لاگینگ log4j اینترنت را مستعد هک کرده است
@AntiCrypt
https://www-wired-com.cdn.ampproject.org/c/s/www.wired.com/story/log4j-flaw-hacking-internet/amp
مطلبی از بلاگ میکروتیک درباره باتنت Mēris
@AntiCrypt
https://blog.mikrotik.com/security/meris-botnet.html
بات نت تریک بات باج افزار جدید دیاول را اجرا میکند
@AntiCrypt
https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html
دفاع در مقابل حملات RDP
Defending against Windows RDP attacks - Help Net Security
@AntiCrypt
https://www.helpnetsecurity.com/2021/05/10/windows-rdp-attacks/
🔴🔴🔴 مهم و فوری: کشف یک آسیب پذیری بحرانی 17 ساله در سرویس Windows DNS Server با درجه وخامت 10!
🔴 مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد
(CVE-2020-1350)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
🔴 این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند. (Patchها را از این آدرس دانلود کنید.)
🔴 این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند.
🔴 این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴 این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴 مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود. (از اینجا)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
🔴 حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.
🔺تحلیل فنی این آسیب پذیری مهلک را در اینجا مطالعه کنید.
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
@AntiCrypt
درباره Spear Phishing بدانیم
یکی از روش های کلاهبرداری، نفوذ و سرقت اطلاعات می باشد که معمولاً از طریق ایمیل و ارتباطات الکترونیکی به سمت یک فرد خاص، سازمان و یا یک فعالیت خاص انجام می شود. از این روش غالبا برای سرقت اطلاعات جهت اهداف مخرب استفاده می شود اما ممکن است که در آن حمله کننده قصد نصب یک بدافزار را در سیستم قربانی داشته باشد.
در این روش، ظاهرا یک ایمیل از یک منبع قابل اعتماد برای شما ارسال می شود، این ایمیل ها معمولا حاوی یک لینک می باشند که با کلیک بر روی آن به یک وب سایت جعلی و آلوده هدایت می شوید. باید بدانید که این ایمیل ها از تاکتیک ها و محتوای هوشمندانه و جذابی برای جلب توجه استفاده می کنند.
گاهی اوقات پشت این حملات خود دولت ها می باشند. مجرمان سایبری همین کار را با هدف فروش اطلاعات محرمانه به دولت ها و شرکت های خصوصی انجام می دهند. بیشترین مهارتی که مجرمان سایبری از آن سود می جوبند، استفاده از تکنیک های مهندسی اجتماعی است. در باز کردن ایمیل ها دقت کنید، بر روی هر لینکی که برای شما ارسال می شود کلیک نکنید. بیاد داشته باشید که هر ایمیلی بی خطر نیست.
منبع: کاربر شبکه
@AntiCrypt
رمزگشای رایگان باج افزار دارک ساید توسط بیت دیفندر منتشر شد
Free decrypter released for victims of Darkside ransomware
@AntiCrypt
https://www.zdnet.com/article/free-decrypter-released-for-victims-of-darkside-ransomware/
آپدیت اورژانسی ویندوز ۱۰: دولت آمریکا اخطاری منتشر کرد
Windows 10 emergency update: US government just issued warning | Tom's Guide
@AntiCrypt
https://www.tomsguide.com/news/microsoft-dhs-emergency-patch-warning
باج افزار در حال تحول است ولی راه مقابله با حملات مشابه قبل است.
Ransomware is evolving, but the key to preventing attacks remains the same | ZDNet
@AntiCrypt
https://www.zdnet.com/google-amp/article/ransomware-is-evolving-but-the-key-to-preventing-attacks-remains-the-same/
گروهی از مجرمین باج افزاری ده ها گیگابایت از داده های داخلی ال جی و زیراکس را منتشر میکند.
Ransomware gang publishes tens of GBs of internal data from LG and Xerox
@AntiCrypt
https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/
https://www.digiboy.ir/11812/esxi-65-67-70-patches/
Читать полностью…
🔴هشدار مرکز CERT فرانسه در خصوص سوء استفاده گسترده یک باج افزار از یک آسیب پذیری قدیمی در ESXi
▪️مرکز CERT فرانسه ساعتی پیش درخصوص انتشار گسترده باج افزار Nevada که از آسیب پذیری قدیمی CVE-2021-21974 در ESXi سوء استفاده می کند هشدار داد.
▪️همچنین OVHcloud یک اطلاعیه به این شرح برای مشتریان خود منتشر کرده است و در آن به نکات امنیتی لازم اشاره کرده است.
▪️گزارش Shodan نشان می دهد بیشترین قربانیان ظرف ساعات اخیر در فرانسه بوده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://www.shahrsakhtafzar.com/fa/news/security/39343-magniber-ransomware-fake-windows-updates
Читать полностью…
CISA اسکنر log4j را برای یافتن نرم افزارهای آسیب پذیر منتشر کرد
@AntiCrypt
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/cisa-releases-apache-log4j-scanner-to-find-vulnerable-apps/amp/
چگونه ضعف log4j را در نرم افزارهای خود بیابید
@AntiCrypt
https://www.infoworld.com/article/3644492/how-to-detect-the-log4j-vulnerability-in-your-applications.amp.html
محافظت از میکروتیک در مقابل باتنت Mēris
@AntiCrypt
https://www.kaspersky.com/blog/how-to-protect-mikrotik-from-meris-botnet/41972/
باگ بحرانی جونیپر اجازه حملات DoS و RCE را بر علیه اپراتورهای مخابراتی میدهد
@AntiCrypt
https://threatpost.com/critical-juniper-bug-dos-rce-carrier/167869/
باج افزار جدید: CISA در مورد شاخه جدیدی از بدافزار رمزنگار فایل FiveHands اخطار میدهد
New ransomware: CISA warns over FiveHands file-encrypting malware variant
@AntiCrypt
https://www.zdnet.com/article/new-ransomware-cisa-warns-over-fivehands-file-encrypting-malware-variant/
بخش CISA از FBI اخطار داد:
آسیب پذیری های FortiOS شرکت Fortinet بصورت مستمر تحت سواستفاده قرار میگیرند.
FBI, CISA warn Fortinet FortiOS vulnerabilities are being actively exploited
https://www.zdnet.com/article/fbi-cisa-warn-of-active-exploit-of-fortinet-fortios-vulnerabilities/
@AntiCrypt
تاکتیک جدید باج افزاری:
متهاجمین سرور های ESXi را هدف میگیرند
😳😱🤯
New Ransomware Tactic: Adversaries Target ESXi Servers | CrowdStrike
https://www.crowdstrike.com/blog/carbon-spider-sprite-spider-target-esxi-servers-with-ransomware/
@AntiCrypt
اینتل قابلیت های تشخیص باج افزار را در سطح سیلیکون اضافه میکند
CES 2021: Intel adds ransomware detection capabilities at the silicon level
@AntiCrypt
https://www.zdnet.com/article/ces-2021-intel-adds-ransomware-detection-capabilities-at-the-silicon-level/
سال نو، باج افزار نو: قفل کننده بابوک شرکت های بزرگ را هدف میگیرد
New Year, New Ransomware: Babuk Locker Targets Large Corporations
@AntiCrypt
https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/
آنتی ویروس ویندوز ۱۰ بروزرسانی عظیمی دریافت میکند.
Windows 10 antivirus is getting a huge upgrade
@anticrypt
https://www.techradar.com/news/windows-10-antivirus-is-getting-a-huge-upgrade
باج افزار تولید روزانه ۳۰۰ ونتیلاتور را تهدید میکند.
Ransomware Threatens Production of 300 Ventilators Per Day
@AntiCrypt
https://cointelegraph.com/news/ransomware-threatens-production-of-300-ventilators-per-day
۲۲ راهنمایی برای جلوگیری از آلوده شدن به باج افزار
22 Ransomware Prevention Tips
@AntiCrypt
https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/22-ransomware-prevention-tips/