شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، گروهی از محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار دادهاند. نتایج این تحقیقات نشان میدهد که با راهکارهایی ساده میتوان کاربران بیاحتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
شرکت ضدویروس Bitdefender ابزار رایگانی را عرضه کرده که قربانیان باجافزار GandCrab را قادر به رمزگشایی فایلها، بدون نیاز به پرداخت مبلغ اخاذی شده توسط نویسندگان این باجافزار میکند. شرکت مایکروسافت، GandCrab را یکی از سه باجافزار پرانتشار سال میلادی جاری معرفی کرده است.
بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند. این سرویس با عنوان Pwned دارای بانک دادهای با بیش از 500 میلیون رمز عبور فاش شده است.
روزنامه Washington Post در گزارشی هکهای انجام شده در جریان مراسم افتتاحیه بازیهای المپیک زمستانی 2018 در پیونگچانگ کره جنوبی را به روسیه نسبت داده است. همچنین این روزنامه از تلاش نفوذگران روسی برای نسبت دادن این حملات به هکرهای کره شمالی خبر داده است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی از مهاجمان با اجرای حملاتی چندمرحلهای در حال انتشار بدافزار خود از طریق هرزنامههای با پیوست فایل DOCX هستند. در حالی که در اکثر حملات مشابه از قابلیت ماکرو در مجموعه نرمافزاری Office برای آلودهسازی دستگاه قربانی بهرهجویی میشود در این حملات از تکنیکی جدید برای این منظور استفاده شده است.
شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، گروهی از محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار دادهاند. نتایج این تحقیقات نشان میدهد که با راهکارهایی ساده میتوان کاربران بیاحتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
شرکت ضدویروس Bitdefender ابزار رایگانی را عرضه کرده که قربانیان باجافزار GandCrab را قادر به رمزگشایی فایلها، بدون نیاز به پرداخت مبلغ اخاذی شده توسط نویسندگان این باجافزار میکند. شرکت مایکروسافت، GandCrab را یکی از سه باجافزار پرانتشار سال میلادی جاری معرفی کرده است.
بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند. این سرویس با عنوان Pwned دارای بانک دادهای با بیش از 500 میلیون رمز عبور فاش شده است.
روزنامه Washington Post در گزارشی هکهای انجام شده در جریان مراسم افتتاحیه بازیهای المپیک زمستانی 2018 در پیونگچانگ کره جنوبی را به روسیه نسبت داده است. همچنین این روزنامه از تلاش نفوذگران روسی برای نسبت دادن این حملات به هکرهای کره شمالی خبر داده است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی از مهاجمان با اجرای حملاتی چندمرحلهای در حال انتشار بدافزار خود از طریق هرزنامههای با پیوست فایل DOCX هستند. در حالی که در اکثر حملات مشابه از قابلیت ماکرو در مجموعه نرمافزاری Office برای آلودهسازی دستگاه قربانی بهرهجویی میشود در این حملات از تکنیکی جدید برای این منظور استفاده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
