هکرها سد دفاعی را دور زدند،وقتی آنتی‌ویروس‌ها دیگر امنیت را تضمین نمی‌کنند! تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 2 از 2

موضوع: هکرها سد دفاعی را دور زدند،وقتی آنتی‌ویروس‌ها دیگر امنیت را تضمین نمی‌کنند!

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,338

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19291
    سپاس (دریافتی)
    19442
    نوشته ‌های وبلاگ
    38

    پیش فرض هکرها سد دفاعی را دور زدند،وقتی آنتی‌ویروس‌ها دیگر امنیت را تضمین نمی‌کنند!

    screenshot-2025-01-30-100321-png

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    یک گروه سایبری جدید به نام NGC4020 که تخصصش خاموش کردن راهکارهای امنیتی است، در حملات به شرکت‌های روسی شناسایی شده. این گروه موفق شده آنتی‌ویروس‌ها را بدون توجه به برندشان از کار بیندازد.


    در یکی از تازه‌ترین حملات، مجرمان سایبری با استفاده از نقص امنیتی در نرم‌افزار «DameWare Mini Remote Control» وارد شبکه یک سازمان صنعتی شده‌اند. مشکل از آنجایی شروع شد که از زمان پاندمی، پورت مربوط به DameWare در برخی سیستم‌ها باز مانده بود و این فرصت طلایی برای نفوذگران بود.


    پس از دسترسی به سیستم، مهاجمان یک فایل مخرب را در دایرکتوری مدیریت آنتی‌ویروس قرار داده و راهکار امنیتی «Kaspersky» را از کار انداخته‌اند. محققان Solar 4RAYS بلافاصله این نقص را به سازنده اطلاع دادند که در نهایت، مکانیزم‌های حفاظتی به‌روزرسانی و آپدیت امنیتی منتشر شد.


    یکی از قابلیت‌های این بدافزار، غیرفعال کردن فناوری MiniFilter در ویندوز است که برای نظارت بر فعالیت‌های فایل‌سیستم و تشخیص تهدیدها استفاده می‌شود. این فناوری همچنین وظیفه محافظت از خود آنتی‌ویروس در برابر تغییرات غیرمجاز را بر عهده دارد. مهاجمان با جایگزین کردن توابع اصلی MiniFilter با نسخه جعلی، توانسته‌اند کنترل آنتی‌ویروس را مختل کرده و هر بدافزاری را بدون شناسایی اجرا کنند.


    محققان همچنین هشدار داده‌اند که تکنیک‌های مشابه برای غیرفعال کردن آنتی‌ویروس‌ها به‌طور فزاینده‌ای در حملات اخیر دیده شده. در یک مورد دیگر، مهاجمان ابتدا راهکارهای امنیتی یک شرکت صنعتی روسی را از کار انداخته و سپس کل زیرساخت IT آن را نابود کرده‌اند. ضعف در تعامل ویندوز با امضای دیجیتال درایورها، نقطه ضعف اصلی در این حمله بوده است.


    در ماه‌های اخیر، متخصصان افزایش چشمگیری در حملات سایبری مشاهده کرده‌اند که بر دور زدن و غیرفعال‌سازی ابزارهای امنیتی برندهای مختلف متمرکز است. آن‌ها هشدار داده‌اند که گروه‌های حامی اوکراین دیگر به سرقت اطلاعات راضی نیستند و حالا هدفشان خرابکاری گسترده در زیرساخت‌های روسیه است.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست screenshot-2025-01-30-100321-png  
  2. #2
    تاریخ عضویت
    Jun 2008
    محل سکونت
    تهران _ بالا شهر
    پست‌ها
    3,584
    Nokia-C5
    Lenovo-Tab-S8
    Microsoft-Security-Essentials Google-Chrome Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    10931
    سپاس (دریافتی)
    4589
    نوشته ‌های وبلاگ
    31

    پیش فرض

    یک قانون هست که میگه امنیت نسبی است ربطی به آنتی ویروس و فایروال و ... نداره همیشه نبرد خیر و شر هست و ادامه خواهد داشت
    ***هنوز پنجره اي هست براي آنچه نديده ام***

    *** در اوج قدرت انسان باش***

    *** عوام از کسی که صدایش از همهبلندتر است پیروی می کنند***

    *** کسی که نیازهایش کمتر باشد به خدا نزدیکتر است ***

    *** هر جا که فقر از حد خود بگذرد بدانید مایه افتخار شده است ***

    *** به درختان جنگل گفتند،شما با این عظمت چرا ازتکه آهنی به نام تبر میرنجید؟گفتند:رنجش ما از تبر نیست از دسته ی آن است که از جنس خود ماست ***

    *** سیاست هنر جمع آوری آراء از فقیران و جمع آوری مخارج تبلیغات از ثروتمندان است، با این وعده به هر طرف که آنها در مقابل دیگری محافظت خواهند شد ***





+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 27
    آخرين نوشته: August 24th, 2016, 06:39
  2. پاسخ: 2
    آخرين نوشته: July 22nd, 2013, 00:58
  3. وقتی هکرهای بروز سد دفاعی سازمان ها را می شکنند
    توسط IMAN.M2 در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: September 4th, 2012, 18:39
  4. گوگل امنیت جستجوی شما را تضمین می‌کند!
    توسط *leily* در انجمن مرورگرهای اینترنتی
    پاسخ: 0
    آخرين نوشته: May 24th, 2010, 11:07
  5. آنتی ویروس ها جادو نمی کنند !!
    توسط Mdy در انجمن پرسش و پاسخ و مباحث فنی پیرامون آنتی ویروس‌ها، فایروال‌ها، ویروس‌ها، بدافزارها و...
    پاسخ: 7
    آخرين نوشته: August 26th, 2009, 19:06

کاربرانی که این تاپیک را مشاهده کرده اند: 2

کلمات کلیدی این موضوع

4rays، control»، itsec، mini، minifilter، news، ngc4020، remote، solar، «dameware، آنتی‌ویروس، آنتی‌ویروس‌ها، آنجایی، آن‌ها، ابتدا، ابزارهای، اجرا، اخیر، اخیر،، است، است،، استفاده، اصلی، اطلاع، اطلاعات، افزایش، امضای، امنیت، امنیتی، انداخته، اوکراین، این، بدافزاری، بدون، برابر، برای، برندشان، برندهای، بلافاصله، به‌طور، بود، بوده، بیندازد، تازه‌ترین، تخصصش، ترفندستان، تشخیص، تضمین، تعامل، تغییرات، تلگرامی، تهدیدها، توابع، توانسته‌اند، توجه، تکنیک‌های، جایگزین، جدید، جعلی،، حالا، حامی، حملات، حملات،، حمله، خاموش، خرابکاری، خود، داده‌اند، دارد، درایورها،، دفاعی، دور، دیجیتال، دیده، دیگر، دیگر،، راضی، راهکارهای، روسی، روسیه، زدن، زدند،وقتی، زمان، زیرساخت، زیرساخت‌های، سازمان، سازنده، سایبری، سرقت، سپس، شبکه، شده، شده‌اند، شروع، شرکت، شرکت‌های، شناسایی، صنعتی، ضعف، عهده، غیرفعال، غیرفعال‌سازی، غیرمجاز، فایل‌سیستم، فزاینده‌ای، فناوری، ماه‌های، متخصصان، متمرکز، مجرمان، محافظت، محققان، مختل، مختلف، مشابه، مشاهده، مشکل، مهاجمان، مورد، موفق، می‌شود، نابود، نام، نرم‌افزار، نسخه، نقص، نقطه، نقل، نمی‌کنند، نیستند، هدفشان، هشدار، همچنین، هکرها، وارد، وظیفه، ویندوز، چشمگیری، کار، کانال، کردن، کرده، کرده‌اند، کنترل، کنند، گروه، گروه‌های، گزارش، گسترده، یکی

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 21:46 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.