فیسکوب ایرانیان - نمایش زنده  
سلام دوست عزيز،
به شبکه اجتماعي فیسکوب ایرانیان خوش آمديد. براي استفاده از تمام امکانات شبکه ، شما بايد عضو اين سايت باشيد.
عضويت در شبکه اجتماعي فیسکوب ایرانیان رايگان است و هميشه هم رايگان خواهد ماند!
براي عضويت بر روي اين [لينک] کليک کنيد.


نمایش زنده

صفحه‌ای که در حال مشاهده‌ی آن هستید، آخرین ارسالها را بدون وقفه و بصورت اتوماتیک نمایش میدهد. همچنین شما میتوانید آخرین ارسالها را از فیلتر "همه" در این بخش مشاهده نمایید.

  




آخرین فعالیت در فیسکوب ایرانیان

رسول 
رسول

فوری: افشین یداللهی تصادف کرد و درگذشت

http://www.rasyar.com/news-today/afshin-yadollahi-deta...htmlلینک:
فقط انجامش بده ... rasyar.com

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

؛ در این مقاله به معرفی و بررسی نحوه کار بدافزار جدید می پردازیم که ببه طرز مشکوکی شماره های اورژانس را مورد حمله قرار داده است . با ما همراه باشید :


تماس‌های مکرر و بی‌هدف با شماره‌های اورژانس، خود می‌تواند باعث ایجاد یک موقعیت اورژانسی شود. در ماه اکتبر سال گذشته، یک بدافزار iOS باعث شده بود تا تماس‌های مکرری بدون اجازه‌ی کاربر با شماره‌ی اورژانس ۹۱۱ برقرار شود.


وال استریت ژورنال در گزارشی عنوان کرده که این تماس‌ها به مدت ۱۲ ساعت در روزهای ۲۵ و ۲۶ اکتبر سال ۲۰۱۶ برقرار شده‌اند. این تماس‌ها در ایالت‌های کالیفرنیا، فلوریدا و تگزاس بوده‌اند و طبق گزارش اخیر، می‌توان آنها را بزرگترین حمله‌ی سایبری به سیستم اورژانس ایالات متحده‌ی آمریکا نامید.


سامانه‌ی ۹۱۱ حدود ۵۰ سال است که به فعالیت مشغول بوده و از سال ۱۹۶۸ به عنوان شماره‌ی رسمی اورژانس در آمریکا شناخته می‌شود. با گسترش فناوری‌های نوین، نگرانی‌ها از امنیت این سیستم نیز در حال افزایش است و حملات انجام شده در ماه اکتبر نیز این نگرانی‌ها را افزایش داده‌اند. دیوید سیمپسون که به مدت سه سال در دوران ریاست جمهوری باراک اوباما، وظیفه‌ی مدیریت سیستم اورژانس را بر عهده داشته در این باره می‌گوید: “نمی‌خواهم بدبین باشم اما این حملات نوعی بحران در حال رشد هستند.” ( بدافزار جدید )


بدافزار جدید
بدافزار جدید

گزارش‌ها حاکی از آن است که در تاریخ‌های گفته شده، بیش از هزاران تماس با مرکز ۹۱۱ گرفته شده و منبع همه‌ی آنها به یک لینک توییتری باز می‌گردد. احتمال می‌رود که نفوذ و خرابکاری در سیستم‌عامل iOS از طریق همین لینک انجام شده باشد. لینک توییتری حدود ۱۱۷۵۰۲ بار کلیک شده و در هر بار کلیک، یک تماس با مرکز اورژانس ۹۱۱ برقرار شد

http://www.pooyasystem.net/%D8%A8%D8%AF%D8%A7%D9%81%D8...%86/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

؛ در این مقاله قصد داریم راه های شناسایی وجود بدافزار در سیستم را بررسی کنیم و به بحث در رابطه با راه های از بین بردن آن ها بپردازیم . با ما همراه باشید :


حتی اگر تمام قوانین مهم امنیتی را برای سیستم خود مثل آپدیت منظم سیستم عامل و برنامه های خود، جلوگیری از اسپم های آزاردهنده، کلیک نکردن بر روی لیک های مشکوک و البته استفاده از یک آنتی ویروس مناسب را رعایت کنید، باز هم ممکن است سیستم شما به بدافزارها آلوده شده باشد. اما چگونه از وجود آن باخبر خواهید شد؟ باتوجه به ۱۰ نشانه ای که در پایین به آن اشاره خواهیم کرد ممکن است از حضور آن ها در سیستم خود باخبر شوید اما خیلی هم از این موضوع خوشحال نباشید چون در رابطه با بدافزارها هیچ اطمینانی وجود ندارد. ( وجود بدافزار در سیستم )


۱- کِرَش۱ های غیرمنتظره:
اگر تا به حال وجود کِرَش را در سیستم خود تجربه کرده اید، باید بدانید که کِرَش شدن سیستم اتفاقی تاسف بار است . اگر در حال حاضر با این مشکل روبه رو شده اید سریعا سیستم خود را به منظور جلوگیری از آلودگی ها اسکن کنید. ( وجود بدافزار در سیستم )


۲- سرعت کند سیستم:
اگر هر برنامه ی سنگینی بر روی سیستم شما قابل اجرا نیست و کلا برنامه ها به کندی اجرا می شوند بدانید که ممکن است سیستم شما با یک ویروس آلوده شده باشد. ( وجود بدافزار در سیستم )


ادامه در لینک

http://www.pooyasystem.net/%D8%B1%D8%A7%D9%87-%D9%87%D...%85/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

؛ در این مقاله به ارائه ترفند اینترنتی می پردازیم که به کمک آن می توانبد گزینه های پیشنهادی مرورگر در وارد کردن آدرس سایت را حذف کنید . با ما همراه باشید :


از جمله امکانات مرورگرهای مختلف همچون کروم، فایرفاکس و اینترنت اکسپلورر، پیشنهاد نشانی سایت‌های قبلا بازدید شده در صورت تایپ مجدد بخشی از آدرس است. به‌عنوان مثال چنانچه شما یک مرتبه به سایت beytoote.com مراجعه کنید یا صفحاتی از این سایت را بازدید کنید، در اجراهای آتی مرورگر هنگامی که حروف bey را در نوار آدرس مرورگر وارد کنید، صفحات بازدید شده از سایت بیتوته به‌عنوان لینک‌های پیشنهادی به شما نمایش داده می‌شود تا بدون نیاز به تایپ مجدد آدرس سایت موردنظر، بتوانید به آن دسترسی یابید. ( ترفند اینترنتی )


این قابلیت برای صرفه‌جویی در زمان بسیار ارزشمند است، اما ممکن است برای نشان دادن یک سایت به دوستان یا آشنایان خود در کنار آنها مرورگر را اجرا و حروفی را تایپ کنید که به نمایش پیشنهادهایی منجر شود که تمایلی ندارید دوستان و آشنایان‌تان نیز آنها را مشاهده کنند. در این شرایط بهترین روش حذف گزینه‌های پیشنهادی از فهرست پیشنهادهای مرورگر است که انجام این کار به روشی بسیار ساده در مرورگرهای مختلف اعم از کروم، فایرفاکس و اینترنت اکسپلورر امکان‌پذیر است. البته در این فهرست نامی از مرورگر اج (Edge) نبردیم چون این مرورگر در مواردی از امکاناتی بسیار ساده پشتیبانی نمی‌کند و حذف گزینه‌های پیشنهادی نیز از جمله همین امکانات است! ( ترفند اینترنتی )


ادامه در لینک

http://www.pooyasystem.net/%D8%AA%D8%B1%D9%81%D9%86%D8...%AF/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net
پویا سیستم 
پویا سیستم

؛ اینفوگرافی چگونه گذرواژه شما هک چسند می شود :


تصویر در لینک

http://www.pooyasystem.net/%D8%A7%DB%8C%D9%86%D9%81%D9...%AF/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

؛ در این مقاله به معرفی و بررسی باج افزار جدید RanRan می پردازیم و همچنین توضیح می دهیم که چگونه این باج افزار جدید کشورهای خاورمیانه را مورد هدف خود قرار داده است . با ما همراه باشید :


محققان امنیتی شرکت پالوآلتو با باج‌افزار جدیدی روبرو شدند که در حملاتی هدفمند، سازمان‌های کشورهای خاورمیانه را هدف قرار داده است. در این حملات، مهاجمان بجای درخواست پول، از قربانی می‌خواهند در وب‌گاه آن‌ها یک بیانیه‌ی سیاسی ایجاد کند.


این باج‌افزار با نام RanRan، برای رمزنگاری انواع مختلفی از پرونده‌ها از جمله اسناد، پرونده‌های تصویری، ویدئویی، کد منبع، پرونده‌های اجرایی و پایگاه داده‌ها طراحی شده است. به انتهای پرونده‌های رمزنگاری‌شده پسوند zXz. اضافه می‌شود و دستورالعمل‌های لازم برای بازیابی پرونده‌ها نیز در یک پرونده‌ی HTML در سامانه‌ی آلوده قرار داده می‌شود.


به قربانیان گفته می‌شود به‌هیچ وجه رایانه‌ی خود را خاموش نکرده و از برنامه‌های ضدبدافزار استفاده نکنند چرا که این کارها می‌تواند خطراتی برای پرونده‌های رمزنگاری‌شده داشته باشد. برخلاف سایر باج‌افزارها، این باج‌افزار بجای پول به قربانیان دستور می‌دهد تا بر روی وب‌گاه آن‌ها یک زیردامنه با نام ملتهب سیاسی ایجاد کنند. در ادامه به قربانیان دستور داده می‌شود بر روی این زیردامنه پرونده‌ای با نام Ransomware.txt همراه با متن Hacked و آدرس رایانامه‌ی خود را بارگذاری کنند.


محققان پالوآلتو می‌گویند: «با این کار، سازمان قربانی در خاورمیانه، یک بیانیه‌ی سیاسی علیه دولت کشور خود منتشر می‌کند. مهاجمان همچنین قربانی را مجبور می‌کنند که به‌طور عمومی اعلام کند با میزبانی پرونده‌ی Rans ......

http://www.pooyasystem.net/%D8%A8%D8%A7%D8%AC-%D8%A7%D...%8C/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
بحث آزاد 
بحث آزاد

؛ اینفوگرافی چگونه گذرواژه شما هک چسند می شود :


تصویر در لینک

http://www.pooyasystem.net/%D8%A7%DB%8C%D9%86%D9%81%D9...%AF/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
بحث آزاد 
بحث آزاد

؛ در این مقاله به معرفی و بررسی باج افزار جدید RanRan می پردازیم و همچنین توضیح می دهیم که چگونه این باج افزار جدید کشورهای خاورمیانه را مورد هدف خود قرار داده است . با ما همراه باشید :


محققان امنیتی شرکت پالوآلتو با باج‌افزار جدیدی روبرو شدند که در حملاتی هدفمند، سازمان‌های کشورهای خاورمیانه را هدف قرار داده است. در این حملات، مهاجمان بجای درخواست پول، از قربانی می‌خواهند در وب‌گاه آن‌ها یک بیانیه‌ی سیاسی ایجاد کند.


این باج‌افزار با نام RanRan، برای رمزنگاری انواع مختلفی از پرونده‌ها از جمله اسناد، پرونده‌های تصویری، ویدئویی، کد منبع، پرونده‌های اجرایی و پایگاه داده‌ها طراحی شده است. به انتهای پرونده‌های رمزنگاری‌شده پسوند zXz. اضافه می‌شود و دستورالعمل‌های لازم برای بازیابی پرونده‌ها نیز در یک پرونده‌ی HTML در سامانه‌ی آلوده قرار داده می‌شود.


به قربانیان گفته می‌شود به‌هیچ وجه رایانه‌ی خود را خاموش نکرده و از برنامه‌های ضدبدافزار استفاده نکنند چرا که این کارها می‌تواند خطراتی برای پرونده‌های رمزنگاری‌شده داشته باشد. برخلاف سایر باج‌افزارها، این باج‌افزار بجای پول به قربانیان دستور می‌دهد تا بر روی وب‌گاه آن‌ها یک زیردامنه با نام ملتهب سیاسی ایجاد کنند. در ادامه به قربانیان دستور داده می‌شود بر روی این زیردامنه پرونده‌ای با نام Ransomware.txt همراه با متن Hacked و آدرس رایانامه‌ی خود را بارگذاری کنند.


محققان پالوآلتو می‌گویند: «با این کار، سازمان قربانی در خاورمیانه، یک بیانیه‌ی سیاسی علیه دولت کشور خود منتشر می‌کند. مهاجمان همچنین قربانی را مجبور می‌کنند که به‌طور عمومی اعلام کند با میزبانی پرونده‌ی Rans .....

http://www.pooyasystem.net/%D8%A8%D8%A7%D8%AC-%D8%A7%D...%8C/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

؛ اینفوگرافی چگونه گذرواژه شما هک چسند می شود :

http://www.pooyasystem.net/%D8%A7%DB%8C%D9%86%D9%81%D9...%AF/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net
پویا سیستم 
پویا سیستم

؛ در این مقاله به معرفی و بررسی باج افزار جدید RanRan می پردازیم و همچنین توضیح می دهیم که چگونه این باج افزار جدید کشورهای خاورمیانه را مورد هدف خود قرار داده است . با ما همراه باشید :


محققان امنیتی شرکت پالوآلتو با باج‌افزار جدیدی روبرو شدند که در حملاتی هدفمند، سازمان‌های کشورهای خاورمیانه را هدف قرار داده است. در این حملات، مهاجمان بجای درخواست پول، از قربانی می‌خواهند در وب‌گاه آن‌ها یک بیانیه‌ی سیاسی ایجاد کند.


این باج‌افزار با نام RanRan، برای رمزنگاری انواع مختلفی از پرونده‌ها از جمله اسناد، پرونده‌های تصویری، ویدئویی، کد منبع، پرونده‌های اجرایی و پایگاه داده‌ها طراحی شده است. به انتهای پرونده‌های رمزنگاری‌شده پسوند zXz. اضافه می‌شود و دستورالعمل‌های لازم برای بازیابی پرونده‌ها نیز در یک پرونده‌ی HTML در سامانه‌ی آلوده قرار داده می‌شود.


به قربانیان گفته می‌شود به‌هیچ وجه رایانه‌ی خود را خاموش نکرده و از برنامه‌های ضدبدافزار استفاده نکنند چرا که این کارها می‌تواند خطراتی برای پرونده‌های رمزنگاری‌شده داشته باشد. برخلاف سایر باج‌افزارها، این باج‌افزار بجای پول به قربانیان دستور می‌دهد تا بر روی وب‌گاه آن‌ها یک زیردامنه با نام ملتهب سیاسی ایجاد کنند. در ادامه به قربانیان دستور داده می‌شود بر روی این زیردامنه پرونده‌ای با نام Ransomware.txt همراه با متن Hacked و آدرس رایانامه‌ی خود را بارگذاری کنند.


باج افزار جدید RanRan
باج افزار جدید RanRan





محققان پالوآلتو می‌گویند: «با این کار، سازمان قربانی در خاورمیانه، یک بیانیه‌ی سیاسی علیه دولت کشور خود منتشر می‌کند. مهاجمان همچنین قربانی را مجبور می‌کنند که به‌طور عمومی اعلام کند با میزبانی پرونده‌ی Rans

http://www.pooyasystem.net/%D8%A8%D8%A7%D8%AC-%D8%A7%D...%8C/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net
reza farahani 
reza farahani

طراحی لوگو

طراحی لوگو ، طراحی آرم

طراحی لوگو

طراحی لوگو با همان هویت بصری تجاری ، نه تنها کمپانی ها ، شرکت های تجاری بزرگ . بلکه کسب و کارها نو پا و کوچک هم در عصر برند سازی نیازمند یک طراحی آرم متناسب با بدنه ی تجاری خود هستند . برند های مطرح در سراسر جهان به اهمیت نماد تجاری بیش از پیش اهمیت می دهد و با ایجاد یک آرم یا نماد اختصاصی به شناساندن برند خود به مشتریان و مصرف کنندگان می پردازند . در واقع از طریق لوگو میتوانید ارزش ها و آرمان های برند خود به تصویر بکشانید .

در عصر امروز ، بیش از پیش اغلب مدیران بر این تصور و باور رسیده اند که به تصویر کشیدن آنچه که واقعیت های کسب و کارشان است از خلق یک ایده در قالب و فرم لوگو ، لازمه ی هر تجارتی به حساب می آید .

http://ilogodesigners.ir/لینک:
رضاگراف http://reza-gra[h.ir

1

این مطلب را پسند کرده اند.
reza farahani 
reza farahani

8 لوگوی SaaS که در همه زمان ها متمایز خواهند بود

8 لوگوی saas بخش اول ، اگر از شما بخواهم چشم خود را ببندید و در مورد برندهای مشهور و بزرگی همچون نایک، آدیداس، اپل یا سایر برندهای دیگر فکر کنید، به احتمال زیاد اولین چیزی که به ذهنتان می رسد تصویر بصری از لوگو ی آن هاست. این تصاویر بی ادعا که بر روی محصولات ، در وب سایت، بیلبوردها و تبلیغات سرتاسر جهان قرار می گیرند بیشتر از آن چیزی که در نگاه اول به نظر می رسند قدرتمند هستند. ما می توانیم با میراث خوبی که از نشانه ها و لوگو ها در طول هزاران سال داشته ایم به این موضوع فکر کنیم که چرا لوگو ها و ارم ها در فرهنگ کشورهای مختلف به صورت عمیق حک شده است. 2017 سالی است که در آن شرکت های SaaS واقعا کنترل بازار را در دست خواهند گرفت. به همین خاطر بهتر است نگاهی به برخی از پلتفرم های برتر SaaS بیندازیم و ببینیم چه چیزی باعث می شود لوگوی این شرکت ها در اکوسیستم در حال رشد و تغییر SaaS مرتبط باقی بماند. -

https://reza-graph.ir/8-%D9%84%D9%88%DA%AF%D9%88%DB%8C...%AF/لینک:
رضاگراف http://reza-gra[h.ir
پویا سیستم 
پویا سیستم

؛ در این مقاله به ارائه ترفندهایی می پردازیم که به کمک آن ها می توانید سرعت وای فای منزلتان را افزایش دهید . با مقاله افزایش سرعت وای فای در منزل با ما همراه باشید :


از جدید ترین نرم افزار ها استفاده کنید


در دنیای امروز اکثریت برنامه های موجود همه روزه به روز رسانی می شوند و ما با استفاده از نرم افزار های به روز شده می توانیم از سرعت مطلوبی در دنیای وب بهرمند شویم و استفاده از ویراست های جدید و رفع عیب های این نرم افزارها اغلب در سریعتر و بهتر شدن این وای فای ها کمک چشمگیری می کند. ( افزایش سرعت وای فای )


هرچه موبایل و تبلت بیشتر سرعت نت کمتر


هرچقدر تعداد دستگاه های بی سیم موجود برای اتصال به وای فای بیشتر باشد سرعت استفاده از اینترنت و انتقال داده در گوشی ها کاهش می یابد پس دستگاه های غیر ضروری از اتصال به وای فای خودداری کنند. ( افزایش سرعت وای فای )


جای مناسب مسیریاب را آماده کنید


اگر دستگاه مودم خود را بر روی زمین یا زیر میز قرار داده اید؛ برای آنتن دهی بهتر باید در ارتفاعات بیشتری قرار داده شود و حداقل باید یک و نیم متر از زمین ارتفاع داشته باشد و اگر دستگاه وای فای خود را روی سقف نصب کرده اید باید آنتن های آن رو به پایین و در جهات مختلف قرار گیرد.


افزایش سرعت وای فای
افزایش سرعت وای فای





سیگنال های وای فای به صورت دایره ای ارسال می شوند؛ بنابراین باید در وسط خانه قرار گرفته و مانعی بر سر راه مسیر آنتن آن وجود نداشته باشد که برای این کار یا باید موقعیت اثاثیه منزل را تغییر داد یا دستگاه وای فای را در منزل حرکت دهیم.


هر بار که جای اثاثیه و مبلمان را عوض کنیم، بر موج ارسالی از مسیریاب وای فای اثر می گذارد. اگر بعد از جابجایی اثاثیه س

http://www.pooyasystem.net/%D8%AA%D8%B1%D9%81%D9%86%D8...%84/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

در این مقاله به معرفی ترفندی می پردازیم که به کمک آن می توانید از هشدارهای خسته کننده ویندوز ۱۰ رهایی پیدا کنید . با مقالاه جلوگیری از هشدار به روز رسانی ویندوز ۱۰ با ما همراه باشید :

همان‌طور که می‌دانید به‌روزرسانی به ویندوز۱۰ برای مدت یک سال رایگان است و این به‌روزرسانی شامل کاربران ویندوزهای ۷ و ۸٫۱ می‌شود. مایکروسافتی‌ها برای بهره‌مندی تمام کاربران از این به‌روزرسانی در بازه‌های زمانی مختلف تعدادی از کاربران را در فهرست به‌روزرسانی به ویندوز ۱۰ قرار می‌دهند و اعلام آمادگی برای عملیات به‌روزرسانی را با هشداری که کنار ساعت ویندوز نمایش داده می‌شود، به اطلاع کاربر می‌رسانند. (جلوگیری از هشدار به روز رسانی ویندوز ۱۰ )

برخی کاربران به محض مشاهده این هشدار برای بهره‌مندی از نسخه اورجینال و رایگان ویندوز ۱۰ عملیات به‌روزرسانی را اجرا کرده و از این فرصت استفاده می‌کنند، اما تعدادی از کاربران نیز مشکلی با ویندوز خود ندارند و دلیلی برای به‌روزرسانی آن به ویندوز ۱۰ مشاهده نمی‌کنند به همین علت از این هشدار صرف‌نظر می‌کنند و کار با ویندوز فعلی را ادامه می‌دهند.

متاسفانه مشکلی در این شرایط برای این دسته از کاربران رخ می‌دهد و این مشکل عدم رهایی از هشدار به‌روزرسانی و آیکون سفید رنگ پنجره ویندوز کنار ساعت است. مایکروسافت نیز تنها راه خلاصی از این آیکون را غیرفعال کردن آن در SystemTray عنوان کرده و پس از یک بار ری‌استارت، این هشدار آزاردهنده دوباره فعال می‌شود. (جلوگیری از هشدار به روز رسانی ویندوز ۱۰ )

جلوگیری از هشدار به روز رسانی ویندوز ۱۰
جلوگیری از هشدار به روز رسانی ویندوز 10
چنانچه شما نیز همچون ما با این هشدار آزار دهنده مواجه بوده و به‌دنبال روشی برای رهایی از آن هستید

http://www.pooyasystem.net/%D8%AC%D9%84%D9%88%DA%AF%DB...-10/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

1

این مطلب را پسند کرده اند.
پویا سیستم 
پویا سیستم

در این مقاله به بررسی و معرفی بدافزار جدید پاورشل می پردازیم . بدافزار جدید که در حملات هدفمند مورد استفاده قرار می‌گیرد و از اسناد مایکروسافت ورد استفاده می‌کند که از طریق هرزنامه توزیع می‌شوند. با ما همراه باشید :

محققان سیسکو تالوس، بدافزاری را بررسی کردند که از اسکریپت پاورشِل برای واکشی دستورات از رکوردهای TXT سرویس DNS استفاده می‌کند. کارشناسان تالوس گزارش مبسوطی را در مورد یک بدافزار ارائه کردند. این بدافزار در حملات هدفمند مورد استفاده قرار می‌گیرد و از اسناد مایکروسافت ورد استفاده می‌کند که از طریق هرزنامه توزیع می‌شوند. ( بدافزار جدید پاورشل )

کد مخربی که در این حملات مورد استفاده قرار می‌گیرد، مبتنی بر اسکریپت پاورشِل ویندوز است و ارتباط با زیرساخت دستور و کنترل با استفاده از سرویس نام دامنه (DNS) انجام می‌شود. مهاجمان از سرویس DNS برای ارتباط با کارگزار دستور و کنترل استفاده می‌کنند چرا که درخواست‌های DNS در شبکه‌های سازمانی هیچ‌گاه مسدود نمی‌شوند. ( بدافزار جدید پاورشل )

این کد مخرب اولین بار توسط محقق امنیتی با شناسه‌ی simpo۱۳@ کشف شد. او در ادامه یافته‌ی خود را به محققان امنیتی سیسکو تالوس گزارش داد چرا که متوجه شد در این کد مخرب، ارجاعی به برنامه‌ی امنیتی SourceFire شرکت سیسکو وجود دارد. این ارجاع به شکل یک متن کدشده به‌صورت «SourceFireSux» است. ( بدافزار جدید پاورشل )

بدافزار جدید
بدافزار جدید
مهاجمان از یک روش مهندسی اجتماعی استفاده می‌کنند تا کاربران را وادار به باز کردن سند مخرب بکنند. در وبلاگ تالوس می‌خوانیم: «به‌طرز جالبی این سند ورد، طوری طراحی شده که به نظر می‌رسد از طریق سرویس رایانامه‌ی امن دریافت شده و با استفاده از مک‌آفی محافظت می‌شود.

http://www.pooyasystem.net/%D8%A8%D8%AF%D8%A7%D9%81%D8...%84/لینک:
تولید کننده نرم افزار حسابداری و آنتی ویروس http://www.pooyasystem.net

آخرین آنلانیها

[449 کاربر]