یکی از محققان شرکت ضدویروس Bitdefender نمونهای برای اثبات (Proof-of-Concept) منتشر کرده که در آن امکان ایجاد خطای موسوم به صفحه آبی مرگ در Windows حتی در زمانی که این سیستم عامل در حالت قفل شده قرار دارد مورد بررسی قرار گرفته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به گسترش یک بدافزار استخراجکننده ارز دیجیتال در سطح کشور هشدار داده است.
یافتههای یکی از محققان شرکت Check Point نشان میدهد که باز شدن یک فایل PDF مخرب میتواند منجر به فاش شدن اطلاعات اصالتسنجی موسوم به NTLM در سیستم عامل Windows شود.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیههایی به معرفی اصلاحیههای عرضه شده برای دو محصول شرکت سیسکو پرداخته است. اصلاحیههای بررسی شده توسط مرکز ماهر دو آسیبپذیری حیاتی با شناسههای CVE-2018-0112 و CVE-2018-0238 را بترتیب در محصولات WebEx و USC Director ترمیم میکنند.
گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است. یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است.
گروهی از نفوذگران موفق شدهاند که یک برنامک بسیار پیشرفته جاسوسی را با موفقیت بر روی بازار دیجیتال شرکت Google به اشتراک بگذارند. با اجرای این برنامک بر روی دستگاه، بدافزاری موسوم به Desert Scorpion بر روی دستگاه نصب میشود که مهاجمان را قادر به سرقت پیامکها، اطلاعات مربوط به موقعیت، فهرست شمارههای تماس افراد و مواردی از این دست از روی گوشی آلوده شده میسازد.
از هر پنج قربانی باجافزار که اقدام به پرداخت مبلغ اخاذی شده کردهاند، چهار نفر از آنها میگویند که در صورت آلوده شدن مجدد و در اختیار نداشتن نسخه پشتیبان از فایلهای رمزگذاری شده، باز هم باج را پرداخت خواهند کرد؛ آماری که از نظرسنجی انجام شده توسط شرکت Telstra از بیش از 1200 نفر در 13 کشور در آسیا، استرالیا و اروپا حاصل شده است.
شرکت امنیتی FireEye، در گزارشی گرداننده سه مورد از چهار حمله سایبری بزرگ سال 2017 میلادی را نفوذگران ایرانی معرفی کرده است. بر اساس این گزارش، در سالهای اخیر توانایی نفوذگران ایرانی در حوزه جاسوسی سایبری پیشرفت قابل توجهی داشته است.
سایت Motherboard که مدعی است موفق به برقراری ارتباط با مهاجمان پشت پرده حمله اخیر سایبری شده ایران و روسیه را اهداف اصلی این حمله اعلام کرده است.
یکی از محققان شرکت ضدویروس Bitdefender نمونهای برای اثبات (Proof-of-Concept) منتشر کرده که در آن امکان ایجاد خطای موسوم به صفحه آبی مرگ در Windows حتی در زمانی که این سیستم عامل در حالت قفل شده قرار دارد مورد بررسی قرار گرفته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به گسترش یک بدافزار استخراجکننده ارز دیجیتال در سطح کشور هشدار داده است.
یافتههای یکی از محققان شرکت Check Point نشان میدهد که باز شدن یک فایل PDF مخرب میتواند منجر به فاش شدن اطلاعات اصالتسنجی موسوم به NTLM در سیستم عامل Windows شود.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیههایی به معرفی اصلاحیههای عرضه شده برای دو محصول شرکت سیسکو پرداخته است. اصلاحیههای بررسی شده توسط مرکز ماهر دو آسیبپذیری حیاتی با شناسههای CVE-2018-0112 و CVE-2018-0238 را بترتیب در محصولات WebEx و USC Director ترمیم میکنند.
گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است. یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است.
گروهی از نفوذگران موفق شدهاند که یک برنامک بسیار پیشرفته جاسوسی را با موفقیت بر روی بازار دیجیتال شرکت Google به اشتراک بگذارند. با اجرای این برنامک بر روی دستگاه، بدافزاری موسوم به Desert Scorpion بر روی دستگاه نصب میشود که مهاجمان را قادر به سرقت پیامکها، اطلاعات مربوط به موقعیت، فهرست شمارههای تماس افراد و مواردی از این دست از روی گوشی آلوده شده میسازد.
از هر پنج قربانی باجافزار که اقدام به پرداخت مبلغ اخاذی شده کردهاند، چهار نفر از آنها میگویند که در صورت آلوده شدن مجدد و در اختیار نداشتن نسخه پشتیبان از فایلهای رمزگذاری شده، باز هم باج را پرداخت خواهند کرد؛ آماری که از نظرسنجی انجام شده توسط شرکت Telstra از بیش از 1200 نفر در 13 کشور در آسیا، استرالیا و اروپا حاصل شده است.
شرکت امنیتی FireEye، در گزارشی گرداننده سه مورد از چهار حمله سایبری بزرگ سال 2017 میلادی را نفوذگران ایرانی معرفی کرده است. بر اساس این گزارش، در سالهای اخیر توانایی نفوذگران ایرانی در حوزه جاسوسی سایبری پیشرفت قابل توجهی داشته است.
سایت Motherboard که مدعی است موفق به برقراری ارتباط با مهاجمان پشت پرده حمله اخیر سایبری شده ایران و روسیه را اهداف اصلی این حمله اعلام کرده است.
